Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a colectat și procesat anul trecut circa 110,195 milioane de alerte de securitate cibernetică, în creștere cu 61,55% față de 2015, care au afectat un număr de 2.920.407 adrese IP unice, potrivit raportului anual al instituției. Conform CERT-RO, numărul total de IP-uri unice alocat organizațiilor din România este în 2016 de 7.540.736, în scădere față de anul 2015 (8.958.498), anul 2014 (aproximativ 10 milioane) și anul 2013 (aproximativ 13,5 milioane). În urma analizării alertelor de securitate cibernetică înregistrate de CERT-RO în anul 2016, au fost constatate următoarele: 38,72% (2,92 milioane) din totalul IP-urilor unice alocate spațiului cibernetic național au fost implicate în cel puțin o alertă de securitate cibernetică procesată de CERT-RO în anul 2016, față de 26% (2,3 milioane) în anul 2015; 81,39% (89,68 milioane) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că acestea sunt nesecurizate sau configurate necorespunzător. CERT-RO precizează că unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și pentru mascarea identității, de cele mai multe ori nefiind necesară compromiterea acestora, ci doar simpla utilizare a serviciilor disponibile. De asemenea, 10,639 de domenii ".ro" au fost raportate la CERT-RO ca fiind compromise în anul 2016, în scădere cu aproximativ 40% față de anul 2015 (17.088). Din totalul de 896.726 domenii înregistrate în România în luna decembrie 2016 (421.973 fiind active), numărul reprezintă aproximativ 1,19% din totalul domeniilor ".ro" și aproximativ 2,52% din totalul domeniilor ".ro" active. Raportul evidențiază faptul că amenințările și vulnerabilitățile la adresa spațiului cibernetic național continuă să se diversifice, aspect relevat și de faptul că în anul 2016 CERT-RO a introdus noi tipuri de alerte.
Totodată, dispozitivele sau echipamentele de rețea de uz casnic (ex.: routere wireless), sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odata conectate la Internet, devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către aceștia pentru a compromite rețeaua din care fac parte sau pentru lansarea de atacuri asupra altor ținte din Internet. Instituția precizează că majoritatea alertelor colectate (81,39%) se referă la sisteme informatice vulnerabile (configurate necorespunzător sau nesecurizate) și la sisteme informatice infectate cu diverse variante de malware de tip botnet.