თავდასხმები რუსეთის სახელმწიფო აქტორების მონაწილეობით ბევრად უფრო ეფექტიანი გახდა. Microsoft-ის განცხადებით, გასულ წელთან შედარებით ეფექტიანი თავდასხმების მაჩვენებელი 11%-ითაა გაზრდილი და 32%-ს შეადგენს.
აღსანიშნავია, რომ რუსეთის სახელმწიფო აქტორების თავდასხმები უმეტესად სამთავრობო უწყებების წინააღმდეგაა მიმართული და ერთი წლის წინანდელი 3%-დან, 53%-იან მაჩვენებელს აღწევს. სადაზვერვო ინფორმაციის შეგროვების მიზნით, თავდასხმის ობიექტები საგარეო პოლიტიკაში, ეროვნულ უსაფრთხოებაში ან თავდაცვის სფეროში ჩართული სააგენტოები ხდებიან.
რუსული შეტევების სამიზნე ძირითადად სამი ქვეყანაა: ამერიკის შეერთებული შტატები, უკრაინა და გაერთიანებული სამეფო. თუმცა, რუსეთის გარდა, Microsoft-ის განცხადებით თავდასხმები ხორციელდება ჩრდილოეთ კორეიდან, ირანიდან და ჩინეთიდან. გარდა ამისა, თავდასხმების ნაკლები მოცულობით, თუმცა აქტიურობით სამხრეთი კორეა, თურქეთი და ვიეტნამიც გამოირჩევიან. ჩრდილოეთ კორეის სამიზნეები უმეტესწილად კრიპტოვალუტის კომპანიები ხდებიან.
Microsoft-ის ანგარიშის თანახმად, სახელმწიფო აქტორების მიერ განხორციელებული შეტევების 21% – მომხმარებელზე, 79% კი ორგანიზაციებზე მოდის. მათ შორის 48% – სამთავრობოზე, ხოლო კვლევით ცენტრებსა და არასამთავრობოზე – 31% და ა.შ. საერთო ჯამში, ბოლო სამი წლის განმავლობაში, Microsoft-მა მომხმარებელს 20,500-ჯერ შეატყობინა სახელწიფო აქტორების მხრიდან განხორციელებული კიბერშეტევის შესახებ.
Microsoft-ი ყველა განხორციელებულ გლობალურ კიბერშეტევას არ შეისწავლის. თუმცა კიბერშეტევებისას ransomware-ის ტექნიკის მასობრივ გამოყენებას აღნიშნავს. შეგახსენებთ, რომ Ransomware-ით თავდასხმა კრიმინალური დაჯგუფებებისთვის საკმაოდ შემოსავლიანია. პროგრამა სისტემას მანამდე ბლოკავს, ვიდრე დაზარალებული ორგანიზაცია გამოსასყიდს არ გადაიხდის და დაშიფრული მონაცემებისთვის დეშიფრატორს არ გამოისყიდის.