Năm 2016 là năm mà mã độc mã hóa dữ liệu tống tiền ransomware bùng nổ - đúng như dự báo trong tổng kết cuối năm 2015 của các chuyên gia Bkav. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015 - trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware, một con số rất đáng báo động.

Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Bkav khuyến cáo người dùng nên trang bị cho mình phần mềm diệt virus để được bảo vệ tự động, luôn mở file tải về từ email trong môi trường cách ly an toàn Safe Run.

Theo thống kê từ hệ thống giám sát virus của Bkav, có tới 16,7 triệu lượt máy tính được phát hiện là nhiễm virus lây qua USB trong năm 2016. USB tiếp tục là nguồn lây nhiễm virus phổ biến nhất. Tỷ lệ USB bị nhiễm virus trong năm 2016 vẫn ở mức rất cao 83%, không giảm so với 2015.

Bkav khuyến cáo phải kiểm soát chặt chẽ việc sử dụng USB để hạn chế sự lây lan của virus. Người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.

“Tấn công có chủ đích APT là quả bom hẹn giờ. Vụ việc Vietnam Airlines bị tấn công ngày 29/07/2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT sẽ còn tiếp tục trong thời gian tới”, Bkav cảnh báo.

Từ năm 2012, hệ thống quan sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp theo kịch bản: hacker gửi email đính kèm file văn bản chứa mã độc khi file được mở là máy tính nhiễm mã độc.

Rất nhiều người chủ quan, có tới 50% người dùng cho rằng file văn bản thì an toàn nên mở ngay file đính kèm email. Bkav khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Bkav cũng cho biết, môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đe dọa thường trực cho người dùng Facebook.

85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016, vẫn ở mức cao (tỷ lệ này ở năm 2015 là 93%. Để phòng tránh, người sử dụng không nên bấm vào các link lạ, tuyệt đối không làm theo hướng dẫn trên các website chưa tin cậy.  

Khẳng định việc thắt chặt quản lý đến từ cơ quan chức năng và các nhà mạng đã hạn chế phần nào lượng tin nhắn rác, lượng spam từ sim rác đã giảm so với năm 2015 nhưng Bkav cho biết vẫn còn tới 74% người dùng vẫn bị làm phiền bởi tin nhắn rác, trung bình cứ 2 người sử dụng điện thoại thì vẫn có 1 người nhận được tin nhắn rác mỗi ngày.

Bkav cũng cảnh báo năm 2017 mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại.

Nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối Internet (IoT) như Router Wifi, Camera IP... khiến an ninh trên các thiết bị này thành vấn đề nóng. IoT có thể sẽ là đích nhắm của hacker trong năm 2017.