Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia, Apple và Microsoft là hai đơn vị có nhiều điểm yếu lỗ hổng nhất, nguy cơ đe dọa đến lượng lớn người dùng tại Việt Nam.
Theo đó, hệ thống kỹ thuật của Cục An toàn thông tin đã chủ động rà quét không gian mạng Việt Nam. Qua đánh giá cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến với lượng người dùng đông đảo. Cụ thể, đứng đầu danh sách thống kê là nhóm 62 lỗ hổng trong các sản phẩm Apple và nhóm 59 lỗ hổng trong phần mềm Microsoft. Tiếp theo đó, hàng loạt dịch vụ quen thuộc cũng có điểm yếu gồm nhóm 21 lỗ hổng trong phần mềm Mozilla, 10 lỗ hổng trong Gitlab, 8 lỗ hổng trong phần mềm Apache, 4 lỗ hổng trong Linux Kernel, 4 lỗ hổng trong phần mềm thiết bị Cisco và 3 lỗ hổng trong các sản phẩm của IBM.
Bên cạnh đó, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đưa ra danh sách cảnh báo về 10 IP/tên miền độc hại, có nhiều lượt truy cập tại Việt Nam. Người dùng cần cảnh giác với các tên miền như differentia.ru, disorderstatus.ru, atomictrivia.ru, api.insmobi.com, azclnfnf.info, morpherd.ru, a.deltaheavy.ru, amnsreiuojy.ru, a.asense.in, play.xhxt2016.com.
Theo thống kê tình hình giám sát an toàn, an ninh mạng Việt Nam của Cục An toàn thông tin, tình trạng tấn công Phishing giả mạo tổ chức, doanh nghiệp, nhà cung cấp dịch vụ như MXH, ngân hàng… còn diễn biến phức tạp. Nhiều máy chủ trở thành nguồn phát tán tấn công DRDoS, có khả năng nhiễm tới 53.169 thiết bị, thống kê từ ngày 7/12 đến ngày 11/12. Cũng trong khoảng thời gian này, có 130 vụ tấn công vào trang/cổng thông tin điện tử của Việt Nam, trong đó có 65 vụ cài cắm mã độc, 62 vụ lừa đảo Phishing, 3 vụ thay đổi giao diện.
Thời gian qua, trên thế giới xuất hiện nhiều nhóm đối tượng tấn công mạng đã sử dụng Facebook, Dropbox nhằm mục tiêu vào các cơ quan Chính phủ. Chiến dịch gián điệp này hoạt động mạnh từ tháng 10-11 vừa qua, nhằm vào quan chức chính trị và Chính phủ một số quốc gia như Ai Cập, vùng lãnh thổ của Palestine, các tiểu vương quốc Ả Rập và Thổ Nhĩ Kỳ. Đối tượng tấn công sử dụng tài khoản Facebook và Dropbox để lưu trữ công cụ gián điệp.