Dự báo về tình hình an ninh mạng tại Việt Nam trong năm 2017, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST, một doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin cho rằng: trong năm 2017 tới, các cuộc tấn công mạng nhắm vào các mục tiêu tài chính, lừa đảo tài chính, tấn công có chủ đích với mục đích tình báo, chính trị sẽ tiếp tục gia tăng mạnh mẽ.

“Không chỉ dừng lại ở các cuộc tấn công khai thác lỗ hổng, phá hoại thông thường, mà mục tiêu nhắm tới sẽ là các cuộc tấn công gian lận về tài chính (mục tiêu sẽ là các tổ chức tài chính, ngân hàng, lừa đảo tài chính); cũng như các cuộc tấn công đánh cắp thông tin phục vụ cho mục đích chính trị, tình báo”, đại diện VNIST chia sẻ.

Tại Việt Nam, theo đánh giá của ông Chiến, năm 2016 đã chứng kiến nhiều cuộc tấn công nguy hiểm với chủ đích rõ ràng. Không chỉ dừng lại ở các cuộc tấn công Deface (tấn công thay đổi giao diện - PV), chèn link quảng cáo, mã độc cảnh báo… mà các cuộc tấn công còn tập trung và vấn đề liên quan tới tài chính, ví dụ như các cuộc tấn công vào người dùng của một sngân hàng tại Việt Nam; hay chính trị như cuộc tấn công có chủ đích vào một số hệ thống của hàng không Việt Nam hồi cuối tháng 7/2016.

Cũng theo ông Chiến, hiện nay hầu hết các tổ chức, cơ quan nhà nước và một số doanh nghiệp đều đã có các mức độ ưu  tiên nhất định cho an toàn thông tin, tuy nhiên theo nhận định cá nhân của vị chuyên gia bảo mật này thì mức độ ưu tiên này có lẽ là vẫn chưa đủ so với trình độ cũng như sự phức tạp trong các cuộc tấn công của tin tặc, đặc biệt là các cuộc tấn công có chủ đích - APT.

“Cách tiếp cận của nhiều tổ chức, doanh nghiệp tại Việt Nam về an toàn thông tin còn khá mơ hồ, vẫn tập trung nhiều vào việc mua bán giải pháp, thiết bị, sản phẩm về an toàn thông tin. Theo tôi, các thiết bị, giải pháp sẽ có tác dụng nếu chúng ta có một đội ngũ về an toàn thông tin có đủ trình độ, kinh nghiệm để vận hành.

Còn nếu chỉ phó mặc cho các cơ chế nhận dạng, ngăn chặn tự động thì rất khó để phát hiện và ngăn chặn được các cuộc tấn công thực tế, các cuộc tấn công có chủ đích; có chăng sẽ chỉ phát hiện được các cuộc tấn công theo dạng dò quét, thăm dò. Mặt khác, việc phát hiện này cũng sẽ không có ý nghĩa nếu chúng ta không có một đội ngũ chuyên gia đủ chuyên môn, kinh nghiệm để thực hiện việc xử lý sau khi đã phát hiện để giảm thiểu và ngăn chặn các cuộc tấn công này cũng như lên các phương án phòng tránh, ngăn chặn cho các cuộc tấn công tường tự”, ông Chiến phân tích.