Актор угрозы на уровне государства-нации атакует промышленные системы. Трудно восстановиться после угрозы промышленным системам. Группа Lazarus возобновляет Операцию «Мечта о работе». OldGremlin вернулся. Conti работает как бизнес.

Актор угрозы национального государства, вероятно, российский, атакует промышленные системы, как свидетельствует предыдущая попытка ГРУ против энергосистемы Украины. Эта угроза представляет значительные проблемы для восстановления из-за сложности промышленных систем. Группа Lazarus возобновила свою Операцию "Мечта о работе", нацеливаясь на химический сектор. Между тем, группа вымогательского ПО OldGremlin, которая говорит по-русски и атакует российские компании, оказалась иметь отдел кадров, оценку производительности и "сотрудника месяца". США предупредили, что недавно обнаруженное вредоносное ПО может саботировать энергетические объекты, а гигант ветроэнергетики Nordex подвергся кибератаке. Industroyer2 атакует энергосистему Украины, и компаниям рекомендуется оставаться защищенными и устойчивыми. США и ЕС направляют больше вооружения на Украину на фоне продолжающегося конфликта. Кибер-инструменты APT нацеливаются на устройства ICS/SCADA, а утечка документа показывает организационную структуру известной группы вымогательского ПО.