Selon le géant technologique, soit les victimes étaient visées par des pirates sponsorisés par des pays, soit leur ordinateur était infiltré. Il s'agirait principalement de clients d'entreprises. Une cible sur dix serait un compte personnel.

De plus, l'entreprise a aussi découvert 781 notifications de hackers d'Etat sur des organisations utilisant la technologie AccountGuard de Microsoft. Cette technologie est spécifiquement conçue pour des campagnes politiques, partis politiques et autorités.

Microsoft a fait ces révélations lors de l'Aspen Security Forum, tout en ajoutant que ces chiffres démontent la fréquence d'utilisation de cyber-attaques par des pays, en vue de mettre la main sur des informations et accroître leur influence.

Quasiment toutes les attaques cibleraient des organisations américaines. Rien n'a cependant filtré sur le nombre d'attaques réussies. La plupart d'entre elles pourraient être liées à des groupes travaillant pour le compte de la Russie, de la Corée du Nord et de l'Iran. L'un de ces groupes s'appellerait 'Strontium', aussi connu en tant que Fancy Bear et suspecté d'avoir piraté le parti démocrate américain et d'avoir lancé toute une série d'autres attaques sur des banques et des infrastructures.