USB là nguồn lây mã độc ngoại tuyến hàng đầu tại Việt Nam

Nguy cơ lây nhiễm mã độc từ USB, mạng nội bộ

Khác với tấn công mạng đòi hỏi thiết bị phải kết nối internet, mối đe dọa nội bộ lây nhiễm chủ yếu qua thiết bị lưu trữ rời như USB, ổ cứng ngoài, ổ đĩa CD/DVD hoặc lây lan ngang hàng bên trong mạng nội bộ. Đặc thù của nhóm mã độc này thường là sâu máy tính (worm) hoặc virus lây nhiễm tệp tin, có khả năng tự động nhân bản và xâm nhập hệ thống ngay cả khi thiết bị hoàn toàn bị cô lập khỏi môi trường mạng.

Theo dữ liệu tổng hợp trong báo cáo năm 2025 của hãng bảo mật Kaspersky, hệ thống đã phát hiện và ngăn chặn hơn 109,4 triệu mối đe dọa từ thiết bị nội bộ (on-device threat) tại thị trường Việt Nam. Dù tổng lượng sự cố đã giảm 9,9% so với năm 2024, tỷ lệ người dùng bị ảnh hưởng trực tiếp vẫn duy trì ở mức cao, chạm ngưỡng 48,6%.

Ảnh: Anh Quân

Tỷ lệ trên không chỉ đưa Việt Nam vào nhóm 10 thị trường đối mặt với mối đe dọa thiết bị nội bộ cao nhất thế giới mà còn xác lập vị trí dẫn đầu tại khu vực Đông Nam Á. Khoảng cách thể hiện rõ khi so sánh với các quốc gia láng giềng: Philippines đứng thứ hai với 32,4%, tiếp đến là Indonesia (31,5%), Thái Lan (26,8%), Malaysia (25%) và thấp nhất là Singapore (16,4%).

Lỗ hổng từ sự chủ quan

Lý giải nguyên nhân khiến các mối đe dọa ngoại tuyến tồn tại dai dẳng, ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia của Kaspersky tại Việt Nam nhận định vấn đề cốt lõi xuất phát từ tâm lý chủ quan. Người dùng và ban quản trị hệ thống thường dồn toàn bộ nguồn lực để phòng vệ trước các cuộc tấn công từ môi trường internet, dẫn đến lơ là cảnh giác và đặt niềm tin vào thiết bị vật lý quen thuộc sử dụng hằng ngày.

"Một thiết bị nhiễm độc có thể trở thành nguồn lây âm thầm cho toàn hệ thống nếu năng lực giám sát và quản lý mạng lưới còn hạn chế", ông Khanh đưa ra cảnh báo.

Bên cạnh yếu tố con người, bức tranh an ninh mạng này còn phản ánh quá trình chuyển đổi số đang diễn ra với tốc độ cao tại Việt Nam. Doanh nghiệp liên tục mở rộng kết nối và đưa thêm nhiều thiết bị vào hệ thống vận hành, bề mặt tấn công cũng mở rộng theo tỷ lệ thuận. Thực trạng rủi ro vẫn ở mức cao bất chấp tổng số sự cố giảm đi cho thấy năng lực đảm bảo an toàn thông tin tại nhiều tổ chức chưa thực sự theo kịp tốc độ số hóa.

Để chủ động thu hẹp lỗ hổng bảo mật và giảm thiểu nguy cơ lây nhiễm chéo, các chuyên gia khuyến nghị tổ chức và cá nhân cần kiểm soát thiết bị đầu cuối một cách nghiêm ngặt, nên có chính sách chặt chẽ về việc sử dụng thiết bị ngoại vi, giới hạn quyền truy cập dựa trên danh tính hoặc phòng ban cụ thể. Đồng thời, việc duy trì thói quen sao lưu dữ liệu thường xuyên sang các nguồn lưu trữ độc lập hoặc dịch vụ điện toán đám mây, kết hợp liên tục cập nhật phần mềm và triển khai giải pháp bảo mật uy tín sẽ tạo ra lớp phòng vệ đa tầng vững chắc cho hệ thống.