Cục An toàn thông tin cho biết, qua công tác theo dõi, giám sát, Cục An toàn thông tin nhận thấy thời gian gần đây tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới tiếp tục diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.
Tháng 12/2017 là vụ lộ lọt dữ liệu liên quan đến các địa chỉ thư điện tử, trong đó có 1.056 địa chỉ thư điện tử có tên miền .gov.vn, 806 địa chỉ thư điện tử của các ngân hàng.
Cuối tháng 01/2018 là chiến dịch tấn công lừa đảo (với trên 1.000 trang giả mạo) nhằm thu thập thông tin cá nhân của người dùng thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng. Ngày 18/4/2018 Cục An toàn thông tin cũng phát hiện ít nhất 20 trang lừa đảo thu thập thông tin cá nhân của người dùng, với hình thức tương tự như chiến dịch tấn công trước đó, có thể trong dịp nghỉ lễ chiến dịch tấn công này lại bùng phát trở lại.
Đầu tháng 4/2018 có nhiều cuộc tấn công mạng ở nhiều quốc gia trên thế giới lợi dụng nhóm lỗ hổng trên các thiết bị router/switch. Tại Việt Nam có trên 1.000 thiết bị có khả năng bị ảnh hưởng.
Đặc biệt, trong Quý 1/2018 có trên trên 9 triệu lượt địa chỉ IP của Việt Nam tiếp tục nằm trong các mạng botnet lớn trên thế giới, ít nhất 1.422 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam (trong đó có 911 cuộc tấn công lừa đảo, 303 cuộc tấn công cài đặt phần mềm độc hại và 128 cuộc tấn công thay đổi giao diện).
Trước bối cảnh trên, cùng với thực tế những năm trở lại đây tình hình ATTT tại Việt Nam thường có diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra sự kiện lớn của đất nước và những dịp nghỉ lễ. Nhằm bảo đảm ATTT trong kỳ nghỉ lễ 30/4 và 01/5/2018 Cục An toàn thông tin yêu cầu các cơ quan, doanh nghiệp nhà nước chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm ATTT cho các hệ thống thông tin của cơ quan.
Đồng thời, các cơ quan, doanh nghiệp cần tăng cường theo dõi, giám sát chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong kỳ nghỉ.
Khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, thông báo về cơ quan chức năng liên quan của Bộ Thông tin và Truyền thông (Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.