Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính.
Cũng trong năm 2011, đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công.
Mạng lưới “nằm vùng” nguy hiểm W32.Sality.PE
Hơn 4,2 triệu lượt máy tính tại Việt Nam đã bị nhiễm virus siêu đa hình W32.Sality.PE trong năm 2011, như vậy trung bình mỗi ngày có thêm 11.000 máy tính bị nhiễm loại virus này. Mặc dù lây nhiễm hàng triệu máy tính, tuy nhiên trong suốt một thời gian dài theo dõi dòng virus này từ năm 2009 đến nay, Bkav cho biết virus Sality vẫn đang chỉ “nằm vùng” mà chưa kích hoạt các tính năng phá hoại như ăn cắp thông tin hay phá hủy dữ liệu. Đây thực sự là một điều khó lý giải. Theo Bkav, rất có thể có một tổ chức, thậm chí là một quốc gia đứng đằng sau mạng lưới virus này và chưa rõ ý đồ thực sự của họ là gì.
Trung bình mỗi tháng có 30 báo cáo về lừa đảo qua Yahoo Messenger. Trong mỗi vụ, số nạn nhân có thể lên tới hàng chục người. Mặc dù đã được cảnh báo nhiều lần nhưng do sự nhẹ dạ của người sử dụng mà các vụ cướp nick hoặc lừa tiền vẫn diễn ra liên tiếp.
Không chỉ Yahoo mà giờ đây Facebook, mạng xã hội lớn nhất thế giới đã trở thành phương tiện để tin tặc lợi dụng. Trong những ngày cuối năm 2011, Bkav đã ghi nhận sự xuất hiện của các dòng virus lần đầu tiên phát tán qua Facebook chat. Mặc dù về bản chất, thủ đoạn của những virus này không mới so với virus phát tán qua Yahoo Messenger, nhưng với lượng người sử dụng đông đảo của Facebook, virus có tốc độ lây lan chóng mặt. Không những thế, trên môi trường mạng xã hội như Facebook hay Twitter, năm 2011 còn xuất hiện hàng loạt vụ giả mạo người nổi tiếng để lừa đảo.
Bkav khuyến cáo người dùng cần cảnh giác trước các đường link hoặc các file nhận được, thậm chí nên gọi điện hỏi lại người thân nếu thấy tài khoản chat của họ đang yêu cầu mình cung cấp tiền hoặc các thông tin nhạy cảm khác.
Botnet và những cuộc tấn công mạng liên tiếp
Năm 2011 là năm của các cuộc tấn công mạng. Liên tiếp xảy ra các cuộc tấn công với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam. Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn công cướp tên miền của các doanh nghiệp cũng đã diễn ra liên tiếp. Nguy hiểm hơn, đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt các virus gián điệp đánh cắp tài liệu của các cơ quan quan trọng.
Đáng chú ý trong năm 2011 là sự việc hơn 85.000 máy tính tại Việt Nam bị cài virus Ramnit để lấy cắp dữ liệu quan trọng. Điều này cho thấy các cuộc tấn công còn có thể gây ảnh hưởng đến an ninh quốc gia. Không chỉ tại Việt Nam, hệ thống botnet này còn được hacker điều khiển thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc để lấy cắp thông tin trên toàn cầu. Đây là tình trạng phổ biến trên thế giới trong năm 2011.
Xu hướng năm 2012
Lượng mã độc trên smartphone đã tăng gấp 4 lần so với năm 2010. Thậm chí, mã độc còn xuất hiện ngay trên Google Android Market cho dù hệ thống này được kiểm duyệt trực tiếp bởi con người. Với lượng tăng trưởng người sử dụng Smartphone tại Việt Nam lên gấp đôi trong năm tới theo dự báo của Nielsen (Hãng nghiên cứu thị trường), năm 2012 sẽ tiếp tục chứng kiến sự bùng nổ của virus trên diện thoại di động.
Virus siêu đa hình sẽ tiếp tục lây lan rộng. Chưa có căn cứ để xác định thời điểm mạng lưới “nằm vùng” này sẽ kích hoạt module phá hoại, tuy nhiên cũng không thể khẳng định điều đó không thể xảy ra trong năm 2012.
Nhiều cư dân mạng sẽ tiếp tục bị lừa đảo trực tuyến trong năm 2012. Đây cũng là một quy luật tất yếu, bởi có thể ví như một khu phố càng sầm uất, càng đông đúc thì cơ hội cho những kẻ xấu lợi dụng càng có nguy cơ tăng lên, hơn nữa tốc độ tăng trưởng của các mạng xã hội thì không có khu phố nào có thể sánh nổi.
Tấn công mạng không chỉ là vấn đề của Việt Nam, mà là vấn đề của cả thế giới. Trong năm 2012, nếu các bộ máy quản lý nhà nước về an ninh mạng của Việt Nam vẫn chưa hoàn thiện như hiện nay, những cuộc tấn công này không những còn tiếp diễn mà có nguy cơ không kiểm soát được.