Według CERT po raz pierwszy od 2005 r. wzrosła liczba incydentów obsłużonych ręcznie, a więc często tych najgroźniejszych. W 2012 roku było ich 1082, czyli o blisko 80 proc. więcej niż przed rokiem, głównie za sprawą złośliwego oprogramowania i phishingu.

Wiele automatycznych zgłoszeń to efekt działania botnetów, wykorzystywanych m. in. do rozsyłania spamu, kradzieży danych, ataków DDoS.  

Prawie 2 mln botów w polskich sieciach pojawiło się z powodu botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian trojana bankowego Zeus. Natomiast 137 zgłoszeń dotyczyło zlokalizowanych w Polsce serwerów zarządzających siecią botów. Według CERT lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem. 

Ponadto stwierdzono wzrost liczby ataków, których celem jest kradzież danych. Najwięcej tego typu zdarzeń dotyczyło phishingu, czyli wyłudzaniu informacji poprzez podszywanie się np. pod bank czy sklep internetowy. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Jego udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska. 

– Kradzież danych okazuje się przedsięwzięciem coraz bardziej dochodowym dla cyberprzestępców. Ich ataki w większym stopniu wykorzystują złośliwego oprogramowania połączonego z coraz bardziej wyrafinowanymi metodami inżynierii społecznej – mówi Piotr Kijewski, kierownik CERT Polska. – Infrastruktura do realizacji tych celów coraz częściej znajduje się w Polsce.