Lorsqu’ils traitent des attaques informatiques, les médias ne donnent pas une image du champ de bataille, uniquement de telle ou telle attaque. Ils mélangent les opérations criminelles et celles dirigées par des États contre d’autres. Et, dans ce dernier cas, ils ne rendent compte que des attaques contre leurs pays et alliés, jamais de celles menées depuis leur camp.

Selon une étude basée sur les données de Webster (USA), Ruixing (Chine), Comodo Security Solutions (USA) et NTT Security (Japon), en 2018, les attaques informatiques provenaient des États-Unis (27 %), de Chine (10 %), des Pays-Bas et de France (4 % chacun) et d’Allemagne (3 %). Ces chiffres quantifient toutes les sortes d’attaques.

Durant l’année 2020, selon Nikolai Murashov, le directeur adjoint du NKTsKI —Centre national russe sur les incidents informatiques (un département du FSB créé il y a trois ans)— 68 000 ordinateurs consacrés à attaquer l’État russe depuis l’étranger ont été mis hors d’état de nuire par leurs États locaux à la demande du Kremlin. Tandis que 9 000 ordinateurs russes consacrés à attaquer des États étrangers ont été également mis hors d’état de nuire à la demande d’États étrangers. Ces derniers chiffres ne s’appliquent qu’aux attaques criminelles.