微軟總裁史密斯(Brad Smith)在28頁的報告中寫道:「自從戰爭開始以來,我們確定的俄羅斯黑客攻擊目標的成功率為29%。至少有四分之一的目標被成功入侵,並被盜取數據。」
史密斯在報告中說:「俄羅斯情報機構加強了針對烏克蘭盟國政府的網絡滲透和間諜活動。」微軟檢測到,俄羅斯對烏克蘭以外的42個國家和地區的128個組織的網絡發動了黑客入侵活動。
有近三分之二的目標涉及北約成員國,其中美國是主要目標,波蘭是第二,因為波蘭是烏克蘭的軍事援助的主要渠道。在過去的兩個月裡,俄羅斯還對丹麥、挪威、芬蘭、瑞典和土耳其加強了網攻。
史密斯解釋說,俄羅斯黑客的攻擊目標優先考慮政府,「在黑客攻擊的128個組織中,有一半是政府機構,尤其是北約成員國的機構。除此之外,其目標還包括像智庫、人道主義組織、IT公司及典型、能源國防和其它關鍵基礎設施的供應商」。
但是值得注意的一點,在北約成員國中,愛沙尼亞是一個例外。微軟表示,自俄羅斯入侵烏克蘭以來,微軟沒有檢測到俄羅斯對愛沙尼亞的網絡入侵。微軟認為,可能是愛沙尼亞採用了雲計算,用這個功能更容易檢測到入侵者。微軟表示,其它一些歐洲國家的政府「仍然存在顯著的集體防禦弱點」,但微軟沒有指明是哪些網絡弱點。
微軟報告還說:「在過去的一個月裡,隨著俄軍將攻擊集中在烏東頓巴斯地區,俄羅斯黑客破壞性攻擊的數量有所下降。」而關於烏克蘭的網絡防禦能力,微軟認為,烏克蘭在數據保護方面樹立了榜樣。烏克蘭在俄羅斯入侵前一周就將數據從在政府大樓的本地存儲服務器上分散轉移到由歐洲各地託管的雲數據中心上。這個舉動很及時。
莫斯科過去一直否認對外國網絡進行過間諜入侵活動。而微軟公司它的軟件和檢測網絡團隊在世界各地無處不在,這讓微軟在這個領域擁有全球獨一無二的偵測能力。