Państwem sponsorującym najaktywniejsze grupy dokonujące cyberataków jest Rosja. Ale nie tylko ona prowadzi takie działania. Najnowsza edycja dorocznego raportu Microsoftu dotyczącego cyberprzestrzeni (Microsoft Digital Defense Report 2022) wskazuje też na dużą aktywność Iranu, Chin i Korei Południowej.
Z opracowania, które dotyczy okresu od lipca 2021 r. do czerwca 2022 r., wynika, że aż 40 proc. akcji hakerskich, za którymi stoją różne kraje świata, jest skierowana przeciwko infrastrukturze krytycznej, czyli sektorom najważniejszym dla funkcjonowania państwa (m.in. energetycznemu i transportowemu). To dwa razy więcej niż przed rokiem.