Siber güvenlik şirketi ESET tarafından açıklanan Ekim 2025 - Mart 2026 dönemi APT Faaliyet Raporuna göre, devlet destekli tehdit aktörleri kritik sektörlere yönelik hedefli kampanyaları yoğunlaştırmıştır.
Çin bağlantılı UNC5221 grubu, Venezuela, Suriye ve Körfez ülkelerinde denizcilik, enerji ve hükümet hedeflerine karşı casusluk faaliyetleri gerçekleştirirken, Güney Kore'deki bir yapay zeka ve robotik şirketini hedef almıştır. Bu saldırılar, Çin'in "Made in China 2025" endüstriyel kalkınma stratejisinin uygulanması doğrultusunda yürütülmektedir. Birleşik Arap Emirlikleri'ndeki bir savunma şirketi de ele geçirilmiş ve Arapça konuşan kullanıcılar Android casus yazılımlarıyla hedef alınmıştır.
Kuzey Kore ile bağlantılı Andariel grubu, Güney Kore'de nükleer enerji sektöründe faaliyet gösteren bir mühendislik şirketine saldırı düzenlemiştir. Rusya yanlısı Sednit ve Sandworm grupları ise Ukrayna'ya yoğunlaşmış durumda olup, Sednit askeri personele ve drone üreticilerine yönelik saldırılar gerçekleştirirken, Sandworm kış döneminde yıkıcı faaliyetlerini artırmış ve Aralık 2025'te bir Polonyalı enerji şirketine karşı veri imha operasyonu yürütmüştür.
