Theo ghi nhận từ Trung tâm VNCERT, trong năm 2016, lượng tấn công từ tội phạm mạng vào Việt Nam tăng rất nhiều so với 2015. Trong đó có 2 sự cố điển hình có thể kể đến là tấn công vào hệ thống của VietnamAirlines và Tổng công ty cảng hàng không (tấn công có chủ đích) và cuộc tấn công vào hệ thống ngân hàng để lừa đảo và chiếm đoạt tài sản.

Cũng theo đánh giá từ đơn vị này, nguyên nhân khiến các cuộc tấn công mạng gia tăng là do nhận thức về ATT của các cá nhân và tổ chức tương đối yếu. Quy trình về phòng chống ứng cứu sự cố ATT của chúng ta chưa có hoặc mới chỉ là hình thức và các hệ thống thiết bị bảo vệ chưa được đầu tư đồng bộ.

Thêm đó, sự tăng trưởng nhanh của người dùng, các ứng dụng trên Internet và các thiết bị thông minh như Smartphone.

Một nguyên nhân khác nữa khiến cho các cuộc tấn công của tội phạm mạng ngày càng gia tăng là do tình trạng vi phạm bản quyền ở Việt Nam còn rất cao. Do đó, tình hình tấn công mạng ngày càng khốc liệt hơn. Nhận định của VNCERT, nguyên nhân chính dẫn tới sự cố nghiêm trọng xảy ra với hệ thống thông tin một số doanh nghiệp lớn thời gian qua là do việc sử dụng phần mềm có nguồn gốc không rõ ràng dẫn tới máy tính bị lây nhiễm mã độc, phần mềm độc hại.

Trước tình trạng này, VNCERT cũng đã gửi công văn đề nghị các tập đoàn kinh tế, tổng công ty nhà nước; các tổ chức tài chính và ngân hàng, các tổ chức, doanh nghiệp sản xuất trong nước cùng các tổ chức, doanh nghiệp nước ngoài tại Việt Nam sử dụng phần mềm có nguồn gốc rõ ràng nhằm ngăn ngừa nguy cơ lây nhiễm mã độc và lỗ hổng bảo mật.

Công văn nêu rõ, thời gian qua đã xảy ra sự cố nghiêm trọng vào hệ thống thông tin của một số doanh nghiệp lớn. Qua khảo sát, đánh giá, Trung tâm VNCERT nhận thấy một trong những nguyên nhân chính dẫn tới các sự cố trên là do việc sử dụng phần mềm có nguồn gốc không rõ ràng dẫn tới máy tính bị lây nhiễm mã độc, phần mềm độc hại.

Để phòng ngừa các lỗ hổng bảo mật, nguy cơ, đe dọa lây nhiễm phần mềm độc hai, tấn công mạng do việc sử dụng phần mềm không đúng cách, hạn chế rủi ro, thiệt hại có thể xảy ra do mất an toàn mạng đối với các hệ thống thông tin, với vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng, VNCERT đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện một số biện pháp: Rà soát, kiểm tra và kiểm soát chặt chẽ việc cài đặt, sử dụng phần mềm hợp pháp trên máy chủ, máy trạm, máy tính cá nhân, thiết bị thông minh; nên sử dụng phần mềm chính hãng hoặc phần mềm nguồn mở từ nguồn cung cấp đáng tin cậy hay đã được kiểm định; không nên cài đặt, sử dụng phần mềm không có bản quyền hoặc nguồn mở không kiểm soát được nguồn gốc xuất xứ.

Không tải, cài đặt phần mềm có nguồn gốc không rõ ràng, đặc biệt là từ các website lạ; không nên cài đặt các ứng dụng không thực sự cần thiết, đặc biệt là các ứng dụng không rõ xuất xứ; không sử dụng mã kích hoạt trái phép hoặc không rõ nguồn gốc; không sử dụng phần mềm đã được bẻ khóa hoặc công cụ bẻ khóa phần mềm.

Khi mua phần mềm cần chú ý mua phần mềm có quản quyền từ chính hãng hoặc từ các đại lý hợp pháp, uy tín, rõ ràng; chú ý cảnh giác, kiểm tra kỹ các phần mềm cung cấp bởi người bán hàng cá nhân, người bán hàng trực tuyến.

Cùng với việc được đề nghị tuân thủ các hướng dẫn, quy định sử dụng được khuyến cáo từ nhà cung cấp phần mềm hoặc từ tổ chức có chức năng kiểm tra thẩm định phần mềm, các cơ quan, tổ chức, doanh nghiệp cũng được VNCERT đề nghị chú trọng thay đổi mật khẩu thường xuyên, sử dụng mật khẩu mạnh (dài, nhiều ký tự cả chữ và số…), không sử dụng chung mật khẩu cho nhiều tài khoản, không cung cấp mật khẩu cho người không có trách nhiệm hoặc không thực sự cần thiết để đảm bảo an toàn, bảo mật cho phần mềm, hệ thống.