Доля заражений вредоносным ПО в российском топливно-энергетическом комплексе за первый квартал 2026 года достигла 35%. Это в три раза превышает показатели прошлого года. Согласно отчету центра Solar 4RAYS, отрасль приняла на себя основной удар профессиональных хакерских группировок, оставив позади здравоохранение и государственный сектор по уровню уязвимости.

Среднестатистическая российская компания в начале года подвергалась атакам 284 раза, что вдвое чаще, чем в аналогичный период 2025-го. В энергетическом секторе на одну организацию приходится более 1 200 инцидентов. Второе и третье места по интенсивности атак заняли здравоохранение с показателем 31% и госсектор, где количество попыток взлома подскочило в 3,4 раза до 221 случая на организацию. Промышленность, напротив, демонстрирует положительную динамику: здесь доля заражений снизилась на 15 процентных пунктов.

Основным инструментом злоумышленников остаются APT-группировки, на долю которых приходится 39% всех атак — это на 12 пунктов больше прошлогодних значений. Хакеры активно используют программы-стилеры для хищения конфиденциальной информации и средства удаленного доступа для контроля над устройствами. При этом угрозы вроде фишинга или классических программ-вымогателей отошли на второй план. Станислав Пыжов из Solar 4RAYS связывает активность атакующих с высокой волатильностью на мировых энергетических рынках, подчеркивая, что снижения давления на компании в ближайшем будущем ожидать не стоит.