Malware was verantwoordelijk voor de meeste incidenten die het Nationaal Cyber Security Center (NCSC) bij de overheid afhandelde. Van de 57 afgehandelde incidenten in de eerste helft van 2012, ging het in 18 keer om malware (30%). Het lekken van informatie kwam 11 (19%) keer voor. Gerichte aanvallen waarbij aanvallers op maat gemaakte e-mails versturen werden twee keer gedetecteerd. Het aantal van 57 is minder dan in de laatste zes maanden van 2011.

Volgens het Cybersecuritybeeld Nederland dat minister Opstelten van Veiligheid en Justitie vandaag naar de Tweede Kamer stuurde kan nog niet worden gesteld dat het aantal incidenten binnen de overheid structureel afneemt.

"Hieruit blijkt dat malware­infecties het grootste deel van de incidenten uitmaken in de periode sinds oktober 2011, hoewel het aantal hiervan gedaald is ten opzichte van het halfjaar daarvoor. Het uitlekken van informatie maakt daarentegen een groter deel uit van de incidenten, met een percentage van 19%. Het aantal dDoS­aanvallen is gestegen ten opzichte van de periode ervoor."

Onderzoekers
Het NCSC handelt ook ontdekkingen van kwetsbaarheden in websites, servers en systemen af. Wanneer alleen een analyse wordt gemaakt van kwetsbaar­heden binnen overheden, gaat het voornamelijk om websitekwetsbaarheden (79%). Kwetsbare systemen werden in 17% van de gevallen aangetroffen.

"Het aantal door NCSC afgehandelde kwetsbaarheden sinds 1 oktober 2011 is vergeleken met de periode ervoor sterk gestegen. Dit duidt niet zozeer op een toename van het aantal kwetsbaarheden, maar op een toename van de aandacht voor deze kwetsbaarheden van met name cyberonderzoekers. Daardoor is het aantal meldingen van kwetsbaarheden gestegen", zo verklaren de opstellers van het rapport het toegenomen aantal ontdekte kwetsbaarheden.