Из 72 групп, за деятельностью которых следит FireEye, взломы корпоративных сетей в США, Европе и Японии с момента подписания соглашения совершали только 13. Они атаковали и ряд корпоративных, государственных и военных сетей в соседних с Китаем странах. Всего в FireEye за этот период зарегистрировали 262 взлома различных сетей. В целом, однако, активность китайских промышленных кибершпионов падает еще с 2014 года, и в FireEye полагают, что они действуют без централизованного контроля.
Специалисты указывают на то, что председатель КНР Си Цзиньпин проводит централизацию национальных ИТ-ресурсов и борется с их несанкционированным использованием, что включает в себя и проведение различными организациями собственных операций кибершпионажа без официального разрешения государства. Активность снизилась также из-за публикации сведений о связи Китая с кибератаками и из-за ответных действий США.