Infracţionalitatea cibernetică nu este opera exclusivă a unor persoane sau grupuri de persoane, există şi state care contribuie din plin la acest lucru. Peste 50% din toate atacurile cibernetice ale actorilor statali observate de Microsoft în ultimul an au provenit din Rusia, arată raportul anual anual Microsoft Digital Defense.
Potrivit acestuia, 21% din atacurile provenind de la actorii statali, observate, au vizat consumatori şi 79% au vizat entităţi, cele mai vizate sectoare fiind guvernele (48%), ONG-urile şi grupurile de tip think-tank (31%), educaţia (3%), organizaţiile interguvernamentale (3%), IT-ul (2%), energia (1%) şi media (1%). Tom Burt, Corporate Vice President, Customer Security & Trust, Microsoft a declarat: "În ultimul an, 58% din toate atacurile cibernetice ale actorilor statali observate de Microsoft au provenit din Rusia, iar acestea sunt din ce în ce mai eficiente, rata compromiterii cu succes a sistemelor ţintă crescând de la 21%, anul trecut, la 32% în acest an. Actorii statali din Rusia vizează din ce în ce mai mult agenţiile guvernamentale în scop de colectare de informaţii, înregistrându-se o creştere de la 3% din ţintele vizate, acum un an, la 53%; în mare parte este vorba de agenţii implicate în politica externă, securitatea naţională sau apărare. Primele trei ţări vizate de actorii statali din Rusia au fost Statele Unite, Ucraina şi Marea Britanie". Raportul anual Microsoft Digital Defense acoperă perioada din iulie 2020 până în iunie 2021, iar concluziile sale privesc tendinţele observate cu privire la activitatea actorilor statali, criminalitatea cibernetică, securitatea lanţurilor de aprovizionare, munca în sistem hibrid şi dezinformarea. Rusia nu este singurul actor statal ale cărui abordări evoluează, iar spionajul nu este singurul scop al atacurilor de anul acesta ale actorilor statali. După Rusia, cel mai mare volum de atacuri, observat de experţii din cadrul Microsoft, a venit din Coreea de Nord, Iran şi China; Coreea de Sud, Turcia (o apariţie nouă în acest raport) şi Vietnam au fost, de asemenea, active, dar reprezintă un volum mult mai mic.
În timp ce spionajul este cel mai comun obiectiv pentru atacurile actorilor statali, unele activităţi ale atacatorilor dezvăluie alte obiective: "Iranul, care a vizat de 4 ori mai des Israelul în ultimul an şi a lansat atacuri distructive ca parte a tensiunilor sporite dintre cele două ţări; Coreea de Nord, care a vizat companiile de criptomonede pentru obţinere de profit, întrucât economia sa a fost decimată de sancţiuni şi de pandemia Covid-19; 21% din atacurile provenind de la actorii statali, observate de Microsoft, au vizat consumatori şi 79% au vizat entităţi, cele mai vizate sectoare fiind guvernele (48%), ONG-urile şi grupurile de tip think-tank (31%), educaţia (3%), organizaţiile interguvernamentale (3%), IT-ul (2%), energia (1%) şi media (1%)".
Deşi China nu este unică în ce priveşte scopul urmărit, cel de colectare a informaţiilor, raportul a remarcat faptul că mai mulţi actori statali chinezi au folosit o serie de vulnerabilităţi neidentificate anterior. În total, Microsoft a notificat de 20.500 de ori în ultimii trei ani clienţii despre încercările tuturor actorilor statali de a le sparge sistemele. Compania precizează că nu observă fiecare atac cibernetic global. Atacurile cibernetice asupra infrastructurilor critice - cum ar fi atacul de tip ransomware asupra Colonial Pipeline - ies adesea în evidenţă. Cu toate acestea, primele cinci domenii vizate în ultimul an, observate pe baza implicării echipei Detection and Rapid Response Team (DART), din cadrul Microsoft, în cazuri de ransomware, sunt retail-ul (13%), serviciile financiare (12%), industria de producţie (12%), autorităţile (11%) şi asistenţa medicală (9%). Statele Unite reprezintă, de departe, cea mai vizată naţiune care este ţintă pentru de trei ori mai multe atacuri de tip ransomware decât următoarea cea mai vizată ţară. Astfel, din acest punct de vedere, SUA sunt urmate de China, Japonia, Germania şi Emiratele Arabe Unite.
Tendinţele sunt clare: actorii statali folosesc din ce în ce mai mult şi vor folosi în continuare atacuri cibernetice pentru orice obiective politice ar avea, indiferent că este vorba despre spionaj, perturbarea activităţii sau distrugere. Microsoft anticipează că mai multe ţări se vor alătura listei celor care se angajează în operaţiuni cibernetice ofensive şi că acestea vor deveni mai îndrăzneţe, persistente şi dăunătoare, cu excepţia cazului în care ar exista consecinţe mai grave.