Ze statystyk CERT wynika, że codzienne średnio w Polsce zarażonych jest 280 tys. komputerów. Wśród 10 najczęściej spotykanych zagrożeń 4 to trojany bankowe.

W ub.r. największe ryzyko, jak co roku, było związane z botnetami. Odnotowano 4681 incydentów dotyczących złośliwego oprogramowania działającego na stacjach roboczych jednostek administracji publicznej. Najczęściej występującymi typami botnetów wykrytymi w infrastrukturze administracji były Downadup oraz Conficker.

 Drugim pod względem częstotliwości występowania zagrożeniem była błędna konfiguracja urządzenia (i aplikacji). Najwięcej takich incydentów zarejestrowano w przypadku serwerów DNS, NTP, SNMP – w sumie 2213. Sporo było zgłoszeń związanych ze skanowaniem sieci w poszukiwaniu błędów i podatności – 132 oraz określonych jako inżynieria społeczna – 119.  

W całym 2014 r. w administracji zarejestrowano 28322 alarmy związane z zagrożeniami. Najmniej było alarmów najgroźniejszych (o priorytecie wysokim) – 1140, co stanowiło 4 proc. wszystkich zarejestrowanych, ale to niemal dwa razy więcej niż w 2013 r.

Nie jest do końca bezpiecznie na stronach instytucji państwowych – na 34 witryny należące do 12 instytucji 18 proc. zawierało przynajmniej jedną podatność, którą uznano za krytyczną dla bezpieczeństwa serwera i publikowanych treści.