* Khảo sát các loại tấn công điển hình vào trang tin / cổng TTĐT
Báo cáo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết trong năm 2016, tại Việt Nam ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015[4].
Năm 2014, VCCorp bị mất một phần dữ liệu do sự cố liên quan đến Datacenter, khiến doanh nghiệp này thiệt hại hơn 5 tỷ chỉ trong vòng 2 ngày.
Cuối tháng 7 năm 2016, Website của Vietnam Airlines bị tấn công, thay đổi toàn bộ nội dung trang chủ. Hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông. Trong khi hang loạt thông tin khách hang Bông sen Vàng bị đánh cắp.
Riêng trong nửa đầu năm 2017, Trung tâm VNCERT ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện. Tổng số cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc, với 148 trang web thuộc quản lý của các cơ quan nhà nước. Nhiều thiết bị kết nối internet tồn tại lỗ hổng bảo mật nghiêm trọng mà tin tặc có thể khai thác, chiếm đoạt, tấn công mạng.
Tình hình này càng nghiêm trọng hơn khi tội phạm mạng có xu hướng phát triển cả về số lượng cũng như phương thức tấn công mà điển hình là những cuộc tấn công đòi tiền chuộc bằng mã độc WannaCry và Petya vừa qua. Ít nhất 150 quốc gia trên thế giới bị ransomware WanaCrypt tấn công. Trong đó Việt Nam ghi nhận hơn 800 trường hợp nhiễm mã độc. Thống kê của BKAV chỉ ra có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới.
Số liệu thống kê trong Sách Trắng CNTT-TT Việt Nam năm 2017 cũng đã cho thấy những cải thiện đáng kể trong nhận thức của các cơ quan, tổ chức, doanh nghiệp và người dùng trong việc đảm bảo an toàn thông tin. Cụ thể, tỉ lệ tổ chức đã ban hành quy chế, quy định về an toàn thông tin áp dụng cho hoạt động nội bộ đã tăng từ 43,9% năm 2015 lên đạt 65,8% trong năm 2016. So với năm 2015, tỉ lệ tổ chức đã ban hành quy trình thao tác chuẩn để phản hồi lại các sự cố mất an toàn thông tin trong năm 2016 đã tăng thêm 12%, từ 37% lên 49%.
Chỉ số an toàn thông tin (ATTT) Việt Nam (Vietnam Information Security Index) 2016 là 59,9% - tăng 12,5% so với mức 47,4% năm 2015 (chỉ số này các
50% của thế giới. Chỉ số này có xu hướng tăng bền vững qua các năm, thể hiện định hướng kiên định của Nhà nước và cộng đồng trong phát triển ATTTT.
Trên thực tế, tình hình ATTT của Việt Nam trong năm 2016 có nhiều diễn biến phức tạp, vẫn xảy ra nhiều vụ tấn công có chủ đích vào hệ thống thông tin của tổ chức, doanh nghiệp lớn, lượng mã độc phát tán vẫn còn nhiều…. Nhưng nhận thức của các cơ quan, tổ chức, doanh nghiệp (TC/DN) và người dùng về vấn đề ATTT đã tăng lên, môi trường ATTT đã được cải thiện và người dùng đã chủ động hơn trong việc ứng phó với các sự cố ATTT.
Bức tranh về ATTT Việt Nam năm 2016 mà VNISA đưa ra chủ yếu dựa trên kết quả của cuộc khảo sát do VNISA phối hợp với Cục An toàn thông tin (Bộ TT&TT) khảo sát trên cả nước, với 3 vùng trọng tâm Hà Nội, Đà Nẵng và TP. Hồ Chí Minh. Cuộc khảo sát được tiến hành từ tháng 9 đến tháng 11/2016 với gần 700 TC/DN trong nhiều lĩnh vực, dựa trên 36 câu hỏi phức hợp. Chỉ số ATTT năm 2016 được đưa ra dựa trên sự lượng hóa từ 30 chỉ số chính, trong đó có hai vấn đề chính là Môi trường ATTT (gồm Đào tạo, nhận thức; Tổ chức, nhân lực; Chính sách, kinh phí) và Các biện pháp đảm bảo ATTT (gồm Các biện pháp quản lý; các biện pháp kỹ thuật)[4].