Từ đó dẫn đến việc tồn tại các lỗ hổng bảo mật gây nguy hiểm cho các trang web “.vn”. Về số lượng các website bị hack rất nhiều là do để tiết kiệm chi phí, các trang web thường sử dụng shared hosting (chia sẻ dùng chung hosting để giảm giá thành-pv). Chính vì thế, khi một web server có vấn đề về bảo mật thì các trang web trên cùng hosting đó đều có nguy cơ bị tin tặc chiếm quyền điều khiển và tấn công thay đổi giao diện (deface).

Cũng theo ông Phương, cách phòng chống hữu hiệu nhất là người dùng luôn phải cập nhật các bản vá cho phần mềm, hệ điều hành và cầu hình web server một cách an toàn.

Theo thống kê của Bkav, tại Việt Nam, trung bình mỗi tháng lại có hơn 300 website của các doanh nghiệp, tổ chức trong nước bị tấn công. 

Theo một số liệu đã được cung cấp, tỉ lệ các website tồn tại lỗ hổng ở Việt Nam lên đến 40%. Trong khi tỉ lệ này ở khu vực Châu Á là 36%, Châu Âu 15%, Châu Mỹ 5% và Châu Phi 33%. Như vậy, mức độ bảo mật của hệ thống các webstie Việt Nam chỉ ở mức trung bình so với các nước trong khu vực và thấp so với trên thế giới.

Có những website tại Việt Nam, Bkav WebScan đã phát hiện tới 151 lỗ hổng nguy hiểm. Nghiên cứu của Bkav cũng chỉ ra 5 loại lỗ hổng chính mà các website Việt Nam thường mắc phải là: Cros-site Scripting, Sensitive Path, Directory Listing, Blind SQL Injection và Application Error Message Security. Đây là những loại lỗ hổng căn bản, phổ biến với mức độ nguy hiểm cao bởi kẻ xấu có thể dễ dàng tìm được những lỗi này nhờ vào công cụ thủ công, đơn giản hoặc thậm chí vô tình phát hiện ra.

Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Theo thống kê của VNCERT, trong 24.721 website tại Việt Nam được đơn vị này ghi nhận, phát hiện bị tấn công từ đầu năm đến hết tháng 10/2015, có 14.115 trường hợp bị nhiễm mã độc và lây lan mã độc đến các máy tính. Trong 14.115 website này, có 86 website/ cổng thông tin điện tử của các cơ quan nhà nước.

Cũng trong 10 tháng đầu năm nay, hệ thống của VNCERT đã ghi nhận và phát hiện 4.484 website bị tấn công và cài mã phishing trong đó có 3 website/ cổng thông tin điện tử của các cơ quan nhà nước.

Số trang web bị tấn công thay đổi giao diện (deface) tính đến hết tháng 10/2015 là 6.122 website, trong đó có 118 website/ cổng thông tin điện tử của cơ quan nhà nước.

Như vậy, tổng số sự cố mà các website tại Việt Nam gặp phải trong 10 tháng đầu năm nay đã cao hơn số sự cố của cả năm 2014 (tổng số sự cố tại Việt Nam được ghi nhận, phát hiện trong năm 2014 là 19.813) và gấp gần 4 lần tổng số sự cố của năm 2013.