Ipari rendszerek szokatlan támadása
2021-ben a Kaspersky ICS CERT szakértői különös anomáliát észleltek az ICS rendszerek statisztikáiban. A kutatók több olyan kémprogram-kampányt tártak fel, amelyek ipari rendszereket vettek célba és céljuk többnyire hozzáférés szerzése volt amit, vagy csalásra, vagy tovább értékesítésre használtak fel. A használt eszközök is ismertek (például AgentTesla/Origin Logger, a HawkEye, a Noon/Formbook, a Masslogger, a Snake Keylogger, az Azorult, a Lokibot), de ezeket csak nagyon korlátozott ideig alkalmazzák, hogy elkerüljék az észlelést. A támadások ciklusa nagyjából 25 napra korlátozódik, míg a legtöbb spyware kampány több hónapig, vagy akár évekig is tart.