USB trở thành nguồn phát tán mã độc lớn nhất tại Việt Nam

COMPUTEX 2024: Kingston bứt phá giới hạn cùng bộ nhớ DDR5 và ứng dụng AI mới

Kingston ra mắt loạt giải pháp thúc đẩy kỷ nguyên AI tại Computex 2025

TEAMGROUP giới thiệu mẫu SSD mới: tốc độ 4.000 MB/s trong kích thước siêu gọn

USB mở đường cho mã độc xâm nhập hệ thống

Tấn công mạng qua internet ngày càng tinh vi. Tuy vậy nhiều hệ thống máy tính tại Việt Nam lại đối mặt nguy cơ lớn từ các thiết bị lưu trữ vật lý quen thuộc như USB, ổ cứng ngoài hoặc đĩa CD.

USB, máy tính cá nhân... có thể trở thành nguồn lây nhiễm mã độc trong hệ thống máy doanh nghiệp, tổ chức

Những mối đe dọa này không cần kết nối internet. Mã độc thường ẩn trong thiết bị lưu trữ rời rồi xâm nhập trực tiếp vào máy tính. Nhiều loại sâu máy tính và virus tệp tin có khả năng tự nhân bản, sau đó lan rộng trong hệ thống nội bộ.

Báo cáo năm 2025 của Kaspersky ghi nhận hơn 109,4 triệu mối đe dọa xuất hiện từ thiết bị nội bộ tại Việt Nam. Tổng số sự cố giảm 9,9% so với năm 2024. Tuy vậy mức độ ảnh hưởng vẫn cao khi 48,6% người dùng từng gặp rủi ro từ nhóm tấn công này.

Tỷ lệ đó đưa Việt Nam vào nhóm 10 thị trường chịu tác động mạnh nhất thế giới từ mối đe dọa thiết bị nội bộ. Trong khu vực Đông Nam Á, Việt Nam đứng đầu về tỷ lệ người dùng bị ảnh hưởng.

Khoảng cách giữa Việt Nam và các nước lân cận khá lớn. Philippines đứng thứ hai với 32,4%. Indonesia đạt 31,5%. Thái Lan ghi nhận 26,8%. Malaysia ở mức 25%. Singapore thấp nhất với 16,4%.

Tâm lý chủ quan khiến rủi ro kéo dài

Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia của Kaspersky tại Việt Nam, cho rằng tâm lý chủ quan tạo ra lỗ hổng lớn trong bảo mật. Nhiều cá nhân và đơn vị tập trung phòng thủ trước tấn công từ internet nhưng lại tin tưởng tuyệt đối vào các thiết bị vật lý quen thuộc.

Một USB nhiễm mã độc có thể âm thầm phát tán virus cho cả hệ thống. Nguy cơ càng tăng khi mạng nội bộ thiếu công cụ giám sát và kiểm soát chặt chẽ.

Bức tranh này cũng phản ánh tốc độ chuyển đổi số mạnh mẽ tại Việt Nam. Doanh nghiệp liên tục mở rộng hạ tầng công nghệ và đưa thêm nhiều thiết bị vào hệ thống vận hành. Bề mặt tấn công vì thế mở rộng theo.

Nhiều tổ chức chưa kịp nâng cấp năng lực bảo mật để theo kịp tốc độ số hóa. Thực tế đó khiến rủi ro vẫn duy trì ở mức cao dù tổng số sự cố có xu hướng giảm.

Các chuyên gia khuyến nghị tổ chức và cá nhân kiểm soát chặt thiết bị đầu cuối. Doanh nghiệp cần ban hành quy định rõ ràng về việc sử dụng thiết bị ngoại vi. Hệ thống nên phân quyền truy cập theo từng bộ phận hoặc từng cá nhân.

Người dùng cần sao lưu dữ liệu thường xuyên sang nguồn lưu trữ độc lập hoặc dịch vụ đám mây. Việc cập nhật phần mềm và sử dụng giải pháp bảo mật uy tín giúp tạo lớp phòng vệ nhiều tầng cho hệ thống.