2026年前四个月，针对俄罗斯企业的恶意软件数量激增18倍，达到1174个样本。网络安全公司Positive Technologies指出，2025年同期仅发现66例类似威胁。活跃度最高的黑客组织包括PhaseShifters、Rare Werewolf、Hive0117和PhantomCore，其病毒样本占新增总量的70%。攻击高峰出现在3月后，月度数据从1月的115例跃升至3月的413例。主要受害领域为政府机构（17.86%）、金融业（9.82%）和工业设施（8.04%）。专家认为这种爆发与地缘政治相关，多数攻击瞄准俄罗斯及独联体国家。黑客采用自动化工具批量生成变种代码，仅需修改基础模块即可绕过安全检测。