Weltweit gibt es knapp 150 APT-Gruppen, die im Auftrag von Staaten agieren. APT steht für Advanced Persistent Threats, also für Hackergruppen, die über ausreichend Zeit und Geld verfügen, um langfristig ein Opfer auszuspionieren. Sie sind in der Regel nicht ausschließlich an Geld interessiert, sondern an Daten, die sich politisch verwerten lassen. APT-Attacken gelten als die Königsklasse der Hackerangriffe.
Die Daten für die erste Grafik kommen von IT-Sicherheitsforschern, die öffentliche Berichte über diverse Gruppen analysiert haben. Sie sind umfassend und bieten eine Orientierung in einem Bereich, der berüchtigt ist für seine Geheimniskrämerei.
Die zweite Grafik geht auf Analysen der IT-Sicherheitsfirma Fireeye zurück. Diese hat chinesische APT-Gruppen nicht berücksichtigt.