Uit het jaarlijkse rapport van Microsoft blijkt dat cyberaanvallen die worden toegeschreven aan Rusland of Russische groepen zich in 2025 voornamelijk hebben gericht op Oekraïne en NAVO-lidstaten. Volgens het Microsoft Digital Defense-rapport hebben Russische statelijke actoren hun doelen dit jaar uitgebreid om netwerken en mechanismen binnen te dringen, met een focus op deze specifieke regio’s.
De studie onthulde dat de tien landen die het meest werden getroffen door cyberaanvallen van Rusland of aan hen gelieerde actoren, allemaal NAVO-leden waren, met Oekraïne als het belangrijkste doelwit met 25% van de aanvallen. Het aantal cyberaanvallen toegeschreven aan Russische actoren is ook met 25% gestegen in vergelijking met het voorgaande jaar, hoewel het totale aantal aanvallen niet specifiek werd genoemd door Microsoft.
Overheden behoren tot de meest getroffen organisaties, gevolgd door de onderzoeks- en onderwijssector, die een opkomende trend vertoont. Niet-gouvernementele organisaties en denktanks staan op de derde plaats als doelwitten van deze cyberaanvallen.
Microsoft heeft ook opgemerkt dat de factoren achter deze aanvallen geëvolueerd zijn, waarbij “uitbesteders” van de aanvallen worden geobserveerd die zich blijven toe-eigenen aan de infrastructuur van cybercriminelen of andere overheidsinfrastructuur.
In juli heeft de NAVO in een verklaring de kwaadwillige activiteiten van Rusland op het gebied van cyberveiligheid veroordeeld. Deze aanhoudende cyberaanvallen benadrukken de noodzaak van voortdurende waakzaamheid en samenwerking om de digitale veiligheid van NAVO-lidstaten te waarborgen.