Sigurnosni incident je čin narušavanja propisanih ili podrazumijevanih sigurnosnih normi vezanih uz Internet i usluge. Kako bi određenu aktivnost mogli proglasiti incidentom, bitno je da se radi o ciljanoj ilegalnoj aktivnosti.

Nacionalni CERT definira slijedeće vrste incidenata:

• Uskraćivanje usluge (DoS)

- onemogućavanje pojedinog ili više servisa na poslužitelju generiranjem prevelikog broja zahtjeva ili potrošnjom drugih resursa poslužitelja
- onemogućavanje normalnog rada cijele ili dijela ISP mrežne infrastrukture te poslužitelja generiranjem velikog broja IP paketa iz više izvora. Napadi su izvršeni DDoS alatima s infrastrukture koja se sastoji od više kompromitiranih računala

• Uspješno kompromitiranje računala

- uspješna instalacija malvera
- uspješan neautorizirani pristup računalu
- korištenje tuđeg kompromitiranog računala
- neovlaštena promjena podataka

• Nedozvoljene mrežne aktivnosti

- nedozvoljene mrežne aktivnosti su sve vrste otkrivanja („scan“) mreža ili postojećih servisa, kojeg je treća osoba inicirala pomoću scan alata

• SPAM

- slanje spama preko kompromitiranih računala
- postavljeni spam URL-ovi na poslužitelju koji su registrirani u izvornim spam porukama

• Phishing

- phishing napad u kojem je žrtva i/ili napadač u Hrvatskoj
- phishing napad u kojem se koristi kompromitirano računalo iz Hrvatske

• Ostale vrste napada ili zlouporaba

- ostali napadi ili prijevare u kojima sudjeluje barem jedno računalo iz Hrvatske kao napadač ili žrtva