芬蘭安全情報局（Suposta）發布2016情報活動報告。報告指出，國家支持的攻擊者甚至猖狂到不用隱藏身份。

Suposta在報告中強調，芬蘭的外交和安全基礎設施正趨向于遭受越來越多的攻擊、間諜活動。而且，攻擊者在針對第三國的間諜活動中經常濫用芬蘭的數據網絡。報告顯示2016年，間諜活動雖然銳增，但基礎設施攻擊卻在急劇減少。

關于破壞芬蘭的外交和安全政策的企圖，大多數事件都與APT28/Sofacy有關，攻擊者竟然沒有做特別掩飾，可以合理推測，當局不了解的案件數量已有所增加。

APT28（亦被稱為Sofacy、Pawn Storm和Fancy Bear）長期以來因攻擊格魯吉亞、東歐、北約和歐洲安全與合作組織而飽受譴責。2014年，知名安全公司FireEye認為APT28與俄羅斯政府有關聯。

Suposta稱在數據網絡中發現幾起情報收集企圖，似乎側重于關注政府和企業內少量關鍵人物的身份欺詐。在這些案例中，芬蘭當局沒有能力系統地識別或應對此類信息收集，因此個人和雇員需要保持高度警惕。