Nagu eelnevatelgi kuudel, olid ka veebruaris Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonna (CERT-EE) käsitletud juhtumitest kõige kõrgema prioriteediga erinevat tüüpi lunavaraga nakatumised.

Näiteks lunavara TeslaCrypt hakkas lisaks varasema WordPressi kõrval levima ka Joomla sisuhaldustarkvaraga seotud ning uuendamata jäetud kodulehtede kaudu. Seetõttu olid need lunavarajuhtumid veebruaris Eestis laiemalt levinud kui Locky-nimelise lunavara juhtumid, mis on tõusuteel mujal maailmas.

Paljud teavitajad andsid CERT-EE-le veebruaris infot, kuidas lunavara arvutitesse jõudis ja kuidas arvuteid pärast töökorda saadi, mida omakorda jagasime edasi ka neile kasutajatele, kes sellega ise hätta jäid. Seega sai veebruaris taaskord tõestust, kui oluline on Eesti üldise parema küberturvalisuse saavutamiseks see, et CERT-EE-le antaks teada isegi juba lahenduse leidnud juhtumitest.

Lisaks lunavarajuhtumitele käsitleti veebruari alguses ja keskel mitmeid Dridex-tüüpi pangatroojalasega nakatumisi. Dridexi voog on nüüdseks raugenud, sest selle juhtimiseks kasutatud botnet likvideeriti mitme organisatsiooni koostöö tulemusel veebruari lõpus.

Tõusutrendi näitas ka Ramnit-tüüpi pangatroojalane, mida 2015. aasta lõpus taas levitama hakati.

Veebruaris käsitles CERT-EE kokku 781 juhtumit, millest 128 kohta teavitas riigisektor ning 653 kohta erasektor.