В Positive Technologies сообщили, что начиная с мая было зафиксировано свыше 180 случаев заражения информационных систем российских компаний. Из них 49 остаются под контролем хакеров. Наибольший срок пребывания злоумышленников в зараженных инфраструктурах составил 78 дней, средний период нахождения составляет около 24 суток.

Наиболее массовое количество заражений пришлось на 30 июня, когда произошло больше половины всех зарегистрированных атак — 56%. Целями злоумышленников стали государственные учреждения, научные организации, предприятия судостроительного сектора, ИТ-компании, а также представители химической, добывающей и перерабатывающей промышленности.

Согласно данным Positive Technologies, 48% серверов, используемых для атак на отечественные компании, расположены в России. Остальные равномерно распределены по другим странам: США, Нидерланды, Франция, Финляндия, Германия, Молдавия, Польша и Китай.