Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), cho biết, trong 9 tháng đầu năm 2017, VNCERT đã ghi nhận có 9.964 sự cố tấn công mạng trong nước của cả 3 loại hình Phishing, Malware và Deface.

Cụ thể, loại hình Phishing (tấn công lừa đảo), có 1.762 sự cố các website lừa đảo, đã có 987 sự cố được khắc phục. Trong đó có 3 website có tên miền “.gov”.  

Với loại hình Malware (tấn công phát tán mã độc Malware), cơ quan này ghi nhận có 4.595 sự cố, trong đó có 16 trang web có tên miền “.gov.vn”. Tính đến thời điểm hiện tại, có khoảng 2/3 trang web đã được khắc phục.  

Và, có 3.607 trường hợp bị tấn công thay đổi giao diện (Deface), trong đó có 21 sự cố liên quan đến tên miền “.gov.vn”. Phần lớn đều đã được khắc phục.

Theo VNCERT, thực tế ngày càng trở nên đáng lo ngại khi mã độc nguy hiểm tiếp tục gia tăng. Trong đó, nhiều loại mã độc có khả năng "qua mặt" các phần mềm chống virus hiện có. Mã độc Ransomware đang bùng phát, chủ yếu là loại mã hóa dữ liệu không thể phục hồi.  

Ngoài ra, tấn công từ chối dịch vụ (DdoS) cũng tiếp tục gia tăng. Ngoài ra, các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan chính phủ và hạ tầng trọng yếu cũng xuất hiện ngày càng nhiều.  

Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Thậm chí có nhiều cuộc tấn công mang màu sắc chính trị”, theo nhận xét của VNCERT.  

VNCERT cũng  nhấn mạnh, tuy các cuộc tấn công ngày càng phức tạp nhưng tại Việt Nam, hiện nay, vấn đề đảm bảo an toàn thông tin đang gặp phải hàng loạt khó khăn. Như, hệ thống máy tính không được quản lý tốt, sự thiếu hiểu biết về an toàn thông tin trong các tổ chức, việc phản ứng nhanh và chính xác khi xảy ra các cuộc tấn công máy tính còn hạn chế…  

VNCERT đề xuất các tổ chức, doanh nghiệp cần triển khai giám sát an toàn thông tin mạng liên tục 24 giờ trong ngày. Chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.  

Đồng thời, có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát cơ sở (do hệ thống giám sát cơ sở thực hiện)…