Основным признаком увеличения количества кибератак стал наплыв callback-коммуникаций между скомпрометированными устройствами и C&C-серверами в России и Украине.