Ovaj trend se ogleda i u činjenici da je nacionalnom CIRT-u (Timu za odgovor na računarske incidente), tokom 2016. godine, prijavljen značajan broj incidenata koji se odnose na malver, uključujući maliciozne programe za ucjenu, tj. ransomware, pomoću kojih napadač kriptuje podatke na računaru i traži novac za dekripciju, piše u Izvještaju o incidentnim situacijama na Internetu u Crnoj Gori.
Ova vrsta incidenta je prepoznata kao jedna od glavnih prijetnji u gore navedenim izvještajima ENISA-e i Symantec-a, a u 2016. godini smo bili svjedoci da je ova prijetnja itekako prisutna i u crnogorskom sajber prostoru.
"Jedan od najvećih sajber napada u svijetu tokom 2016. godine desio se u oktobru, kada je infrastruktura kompanije "Dyn" koja predstavlja Internet adresar, i daje kranjim korisnicima podatke o lokaciji, odnosno kako da pristupe web stranicama nekih od najvećih kompanija na svijetu, bila pod DDoS napadom od strane "Mirai" botneta, a što je prouzrokovalo nemogućnost pristupa web sajtovima Amazona, Twitera, Reddita, PayPala i drugih", konstatuje se u dokumentu.
Procjenjuje se da se broj uređaja, koji je učestvovao u napadu, mogao mjeriti u stotinama hiljada, a da je napad bio jačine od oko 1 200 Gbita po sekundi. U pomenutom napadu, CIRT je identifikovao 350 inficiranih uređaja, odnodno IP adresa u Crnoj Gori od kojih 150 pripadaju Mirai botnetu i bili su potencijalni napadači.
U odnosu na prethodnu godinu, primjetan je i značajan porast broja napada na informacione sisteme državnih organa i pravnih lica. Web portali širom Crne Gore, 12 uključujući i portal Vlade Crne Gore, bili su često meta DDoS napada.
Prije, u toku i nakon izbornog dana u Crnoj Gori došlo je do DDoS napada na sajtove i portale Vlade Crne Gore (www.gov.me), Cafea del Montenegro – CDM (www.cdm.me), Radija „Antena M“ (www.antenam.net), Centra za demokratsku tranziciju (www.cdtmn.org) i Demokartske partije socijalista Crne Gore (www.sigurnimkorakom.me).
Napadi na portal Vlade Crne Gore su ponovljeni 6. decembra 2016. godine, kada su u više navrata evidentirani DDoS napadi većeg intenziteta.
Nacionalni CIRT preduzeo je sve mjere iz svoje nadležnosti u koordinaciji sa državnim organima, privatnim sektorom, kao i međunarodnim partnerima, kako bi napadi bili spriječeni, crnogorski portali nesmetano funkcionisali, a javnost bila pravovremeno informisana.
"Ozbiljnost i sofisticiranost sajber napada koji pogađaju Crnu Goru tokom 2016. godine, ogleda se i kroz više identifikovanih napada na kritičnu informatičku infrastrukturu, slučajeve sajber špijunaže, kao i kroz phishing kampanje kojima su ciljani državni službenici i namještenici. Uz malver, najveći broj prijava koje je primio CIRT tokom 2016. godine odnosi se i na zloupotrebu profila na društvenim mrežama. Ovo saznanje ukazuje na opasnosti kojima se korisnici izlažu prilikom postavljanja ličnih podataka i sadržaja na Internet. Nije zanemarljiv ni broj finansijskih prevara i phishing napada. Ova vrsta kriminala je trenutno veoma popularna u Crnoj Gori, ali i na čitavom Balkanu", zaključuje se u dokumentu.
