Theo ông Lê Đức Anh, chuyên gia kỹ thuật của hãng bảo mật Fortinet (Mỹ), 65% số lượng mã độc được tin tặc sử dụng cho các hoạt động tấn công có chủ đích nếu xét về mục đích, động cơ phát tán. Có thời điểm các hệ thống chống virus phát hiện được 400.000 loại mã độc mỗi ngày. Trong đó, có hơn 100.000 mã độc thuộc loại zero-day (mã độc có thể khai thác lổ hổng chưa được công bố hoặc khắc phục).

Thống kê của hãng bảo mật Mỹ còn chỉ ra rằng gần 50% các email được mở là giả mạo (email phishing). Đó là những email chứa những đường link mà khi người dùng nhấn vào, họ sẽ bị dẫn tới các website giả mạo có chứa mã độc nhằm đánh cắp thông tin cá nhân. 95% loại mã độc chỉ xuất hiện trong vòng 1 tháng và đa phần trong số đó chỉ hoạt động trong 1 tuần. Điều này cho thấy, các loại mã độc biến đổi gần như liên tục nên rất khó để phát hiện hay truy tìm nguồn gốc. Đặc biệt, có từ 79-90% số mã độc nhắm mục tiêu vào các tổ chức hay doanh nghiệp. Đó là một hình thức tấn công có chủ đích.

Các cuộc tấn công có chủ đích có thể kéo dài không chỉ một vài ngày mà là nhiều tháng, thậm chí nhiều năm nhằm đánh cắp các tài liệu mật, thông tin tài chính của tổ chức, doanh nghiệp có giá trị lớn hoặc cơ quan chính phủ. Ông Lê Đức Anh cho rằng, tấn công có chủ đích sẽ ngày càng xuất hiện nhiều hơn trong năm 2016.

Mới đây, ông Triệu Trần Đức, Tổng Giám đốc Công ty bảo mật CMC InfoSec cũng dự đoán rằng, xu hướng tấn công mạng trong năm 2016 tại Việt Nam sẽ là tấn công có chủ đích, tấn công nằm vùng. Trong đó, tội phạm sẽ đầu tư mạnh cho những công cụ xâm nhập hệ thống cũng như tăng cường năng lực, kỹ năng của chính bản thân mình nhằm đạt được mục tiêu chính đánh cắp tiền vận hành, tiền đầu tư... của các tổ chức, doanh nghiệp. Do vậy, thủ đoạn và cách thức tấn công cũng tinh vi hơn rất nhiều so với năm 2015.