Theo thống kê năm ngoái của Công ty Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015. Nguy cơ từ các cuộc tấn công có chủ đích APT là một trong những chủ điểm nóng nhất của năm 2016. Vụ việc hệ thống Vietnam Airlines bị tấn công ngày 29/7 năm ngoái được các chuyên gia nhận định là hồi chuông cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 được các chuyên gia dự báo sẽ tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn.

Đại diện Cục An toàn thông tin từng dự báo, tấn công có chủ đích vào những hệ thống thông tin quan trọng sẽ tiếp tục là vấn đề “nóng” trong năm 2017, đặc biệt là một số hệ thống liên quan tới hạ tầng giao thông, tài chính ngân hàng và một số hệ thống điều khiển.

Nhận định về tình hình an toàn, an ninh thông tin trong năm 2017, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (ATTT)  - Bộ TT&TT cho rằng có 3 xu hướng đáng lưu ý trong năm 2017, đó là: các cuộc tấn công có chủ đích vào những hệ thống thông tin quan trọng sẽ tiếp tục là một vấn đề nóng; nguy cơ mất ATTT đến từ các thiết bị IoT sẽ tiếp tục gia tăng; và các vụ lừa đảo, giả mạo để trục lợi thông qua mạng xã hội, nhất là vấn đề lộ lọt thông tin cá nhân cũng là vấn đề nóng thời gian tới.

Cụ thể, với xu hướng gia tăng các cuộc tấn công có chủ đích vào những hệ thống thông tin quan  trọng trong năm  2017, đại diện Cục ATTT lưu ý một số hệ thống có thể trở thành “đích ngắm” của tội phạm mạng như: một số hệ thống liên quan đến lĩnh vực hạ tầng giao thông, tài chính ngân hàng và một số hệ thống điều khiển.

Trong năm 2016 vừa qua, tại Việt Nam, theo đại diện Cục ATTT, đã ghi nhận một số cuộc tấn công có chủ đích nhằm vào một số doanh nghiệp, tập đoàn, tổng công ty nhà nước cũng như nhằm vào một số bộ, ngành và đã gây ra hậu quả.

Mới đây, VNCERT, cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng cũng vừa phát lệnh điều phối, yêu cầu các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công APT. Công văn yêu cầu các cơ quan, đơn vị, doanh nghiệp trong cả nước giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT vừa được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT&TT; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; và các Tổng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, Trung tâm đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).

Tấn công APT (Advanced Persistent Threat) là hình thức tấn công có chủ đích, nhằm vào một cơ quan, tổ chức để đánh cắp thông tin quan trọng. Trong các cuộc tấn công này, hacker thường sử dụng virus đặc chủng có khả năng vượt qua tường lửa và các phần mềm diệt virus để nằm vùng trong hệ thống.