CERT-LT duomenimis, apie penktadalį visų incidentų (arba 2 898 pranešimai) sudarė kenkimo programinė įranga: virusai (įskaitant išpirkos reikalaujančias kenkimo programas „ransomware“), Trojos arkliai ir pan.
Informacinių sistemų užvaldymo atvejų skaičius siekė 2 704. Buvo užfiksuoti 2 išskirtiniai atvejai, kai svetainės, be jas valdančių žmonių žinios, buvo išnaudotos ne kenkimo kodo platinimui, o kriptovaliutos gavybai (angl. mining). Interneto naudotojui apsilankius svetainėje, kurioje įdiegta „JavaScript“ kalba parašyta komandų seka (scenarijus), kompiuterio procesorius pradeda vykdyti intensyvius skaičiavimus be naudotojo žinios. Skaičiavimų metu išgaunama kriptovaliuta patenka į skaitmeninę piniginę ir persiunčiama kitiems asmenims, o naudotojas patiria nepatogumų dėl sulėtėjusio kompiuterio ar kito įrenginio veikimo, nes yra apkraunamas įrenginio procesorius.
Fiksuoti 6 464 incidentai, susiję su tinklo įrenginiais, įskaitant ir daiktų interneto įrenginius (angl. „Internet of Things“). Tokie spragų turintys įrenginiai vėliau gali būti įtraukti į botnetus (pvz., „Mirai“) arba išnaudoti kitai kenkimo veiklai.
Svetainių klastojimo atvejų buvo 257, t. y. 68% daugiau nei prieš metus, bet trečdaliu mažiau, nei užfiksuota 2017 m. II ketvirtį. Kaip ir anksčiau, piktavaliai daugiausia klastojo socialinio tinklo svetainę Facebook, el. pašto sistemas (gmail.com, yahoo.com), el. atsiskaitymų „PayPal“ svetainę, failų talpyklą dropbox.com, užsienio bankų svetaines ir užsienio el. parduotuves. 2017 m. liepos pradžioje ir rugsėjo viduryje užfiksuotas Lietuvoje veikiančių bankų svetainių klastočių „pliūpsnis“. Atkreiptinas dėmesys, kad nuorodos į suklastotas svetaines buvo platinamos ir trumposiomis SMS žinutėmis.
