Nel 2021, gli esperti dell'agenzia di sicurezza informatica Mandiant, hanno individuato 733 nuove famiglie di malware. L'86% di queste non è disponibile pubblicamente, un dimostrazione, per gli analisti, di come la guerra informatica sia diventata più specializzata, con i criminali che tendono a costruire le loro 'armi' da zero, piuttosto che riutilizzare quelle già esistenti. Nel suo M-Trends 2022, report annuale che fornisce dati e approfondimenti in merito agli attacchi informatici ad alto impatto a livello globale, Mandiant ha individuato oltre 1.100 nuovi gruppi di aggressori. Buona parte sono riconducibili alle operazioni di spionaggio informatico da parte della Cina. Il report avverte che le attività sul territorio di Pechino "segnalano un imminente aumento degli aggressori legati alla Cina che conducono campagne per accedere a proprietà intellettuali e a informazioni di importanza strategica, come quelle relative ai prodotti usati nell'industria della difesa".
Per l'M-Trends 2022, i settori maggiormente colpiti sono i servizi professionali e finanziari, seguiti dalla sanità, retail e hospitality, tecnologia ed enti governativi. Mandiant ha osservato che gli attaccanti impiegano nuove tattiche, tecniche e procedure per distribuire le minacce, come i ransomware, più rapidamente e in maniera più efficiente. Secondo Gabriele Zanoni, Consulting Country Manager di Mandiant: "Queste informazioni sono preziose per programmare gli investimenti nei sistemi di difesa in ogni tipo di organizzazione. Il report è una lettura di sicuro interesse sia per i manager che per i team di cyber security".
L'edizione 2022 dello studio, che si riferisce alle attività indagate tra il 1 ottobre 2020 e il 31 dicembre 2021, rivela che sono stati ottenuti significativi progressi nella scoperta e risposta alle minacce informatiche. Tuttavia, Mandiant continua a osservare gli hacker innovare le proprie tecniche, per raggiungere i propri obiettivi.