Mặc dù các sự cố bảo mật ngày càng gia tăng tại Việt Nam nhưng các doanh nghiệp lại rất thờ ơ trong vấn đề phòng chống tấn công mạng. Trong hội nghị Chuyên đề Security 361 độ do công ty Fortinet tổ chức ngày 25/8/2016, ông Nguyễn Hữu Nguyên cho biết, hiện Việt Nam chủ yếu vẫn sử dụng các chuyên gia về CNTT để làm công tác an toàn thông tin (ATTT). Điều này là chưa ổn thỏa, chưa đúng chuyên môn nên hiệu quả phòng chống và xử lý sự cố sẽ không được nhanh và tốt. Vì vậy, doanh nghiệp nên có nhân sự chuyên trách về bảo mật. Đồng thời, nếu có sự cố xảy ra phải nhanh chóng liên hệ với các đội ứng phó bảo mật để được hỗ trợ kịp thời.

Ông Nguyên cho hay, một doanh nghiệp trong ngành CNTT mà ông biết gần đây thường xuyên gánh chịu các cuộc tấn công mạng từ nước ngoài. Tin tặc tấn công rất bất ngờ và dồn dập trong một khoảng thời gian nhất định. Do đó, công ty kia phải luôn có người thường trực 24/24 để đảm bảo ATTT cho doanh nghiệp và khách hàng.

Trước nhu cầu nhân sự chuyên trách về bảo mật và ATTT ngày càng cao, nhiều trường đại học cũng đã xây dựng các khóa học về ATTT. Ông Nguyên đánh giá đây là tín hiệu tốt vì hy vọng sẽ có đủ nhân lực để đáp ứng yêu cầu an toàn thông tin trong thời gian tới.

Việt Nam nằm trong top 5 nước bị tấn công mạng nhiều nhất trên thế giới

Theo ông Nguyễn Hữu Nguyên, hiện nay Việt Nam đứng thứ 5 trong top 10 nước bị tấn công mạng nhiều nhất trên thế giới. Cùng với Việt Nam, Trung Quốc cũng là nước bị tấn công nhiều nhất. Đồng thời, đây cũng là nước phát ra các cuộc tấn công mạng đến các mục tiêu trên thế giới nhiều nhất.

Cùng với việc gia tăng nguy cơ tấn công mạng, Việt Nam cũng phải hứng chịu với khá nhiều cách thức tấn công mới, nguy hiểm và khó đề phòng hơn trước. Nếu như cách đây 5-10 năm, tin tặc chủ yếu tấn công nạn nhân bằng phương pháp thả mã độc hoặc virus lan tràn và tự phát tán không có mục tiêu cụ thể thì hiện nay xu hướng tấn công mạng nhiều nhất lại là phương pháp tấn công có chủ đích.

Đây là phương pháp cực kỳ nguy hiểm và mang tính chất tội phạm cao khi tập trung mũi nhọn vào những mục tiêu cụ thể để trục lợi. Ông Nguyên dẫn chứng vào quý I/2016, một chuỗi bệnh viện ở Mỹ bị tin tặc tấn công lấy cắp dữ liệu để đòi tiền chuộc. Tuy hầu hết các bệnh viện đều từ chối yêu cầu này của tin tặc, nhưng trong đó, một bệnh viện tại California đã phải đồng ý trả tiền chuộc để lấy lại dữ liệu, bởi vì đây là những dữ liệu quá quan trọng đối với bệnh viện. Số tiền chuộc lên đến 17.000 USD, gây thiệt hại đáng kể cho đơn vị trên.

Rồi hàng loạt công ty dầu mỏ tại Iran cũng bị tấn công khiến chính phủ nước này phải ráo riết điều tra nhằm tìm ra thủ phạm của những vụ tấn công này.