Kaspersky: Cứ 2 người Việt thì 1 người bị mã độc tấn công

Mối đe dọa bảo mật từ thiết bị nội bộ

Theo dữ liệu từ báo cáo năm 2025 của hãng bảo mật Kaspersky, hệ thống đã phát hiện và ngăn chặn tới hơn 109,4 triệu mối đe dọa bảo mật từ thiết bị nội bộ (on-device threat) tại Việt Nam.

Mặc dù tổng lượng sự cố ghi nhận mức giảm 9,9% so với cùng kỳ năm 2024, tỷ lệ người dùng bị ảnh hưởng trực tiếp vẫn duy trì ở mức rất cao là 48,6%. Điều này đồng nghĩa với việc trung bình cứ hai người dùng Việt Nam thì có một người phải đối mặt với mã độc được phát tán qua các phương thức ngoại tuyến hoặc ngay trên thiết bị đang sử dụng.

Đáng chú ý, con số 48,6% không chỉ đưa Việt Nam lọt vào nhóm 10 thị trường đối mặt với mối đe dọa từ thiết bị nội bộ cao nhất thế giới, mà còn xác lập vị trí dẫn đầu tại khu vực Đông Nam Á. Khoảng cách này thể hiện rất rõ khi so sánh với các quốc gia láng giềng: Philippines đứng thứ hai với 32,4%, tiếp đến là Indonesia (31,5%), Thái Lan (26,8%), Malaysia (25%) và thấp nhất là Singapore với chỉ 16,4%.

Khác với các cuộc tấn công mạng đòi hỏi thiết bị phải kết nối Internet, mối đe dọa nội bộ lây nhiễm chủ yếu qua các thiết bị lưu trữ rời như USB, ổ cứng ngoài, ổ đĩa CD, DVD hoặc lây lan ngang hàng bên trong mạng nội bộ.

Chiếm phần lớn trong nhóm này là sâu máy tính (worms) và virus lây nhiễm tệp tin (file viruses). Đặc thù nguy hiểm của chúng là khả năng tự động nhân bản và xâm nhập hệ thống ngay cả khi máy tính hoàn toàn bị cô lập khỏi môi trường mạng.

Lỗ hổng từ tâm lý chủ quan và tốc độ chuyển đổi số

Theo các chuyên gia, một trong những nguyên nhân khiến các mối đe dọa ngoại tuyến vẫn tồn tại dai dẳng là tâm lý chủ quan. Người dùng và ban quản trị thường có xu hướng dồn toàn bộ nguồn lực để phòng vệ trước các cuộc tấn công từ bên ngoài Internet, dẫn đến việc "lơ là cảnh giác" và tin tưởng tuyệt đối vào các thiết bị vật lý quen thuộc sử dụng hằng ngày.

Bên cạnh yếu tố con người, bức tranh an ninh mạng này còn phản ánh quá trình chuyển đổi số đang diễn ra với tốc độ rất nhanh tại Việt Nam. Khi các doanh nghiệp liên tục mở rộng kết nối và đưa thêm nhiều thiết bị vào hệ thống vận hành, bề mặt tấn công cũng mở rộng theo. Việc tỷ lệ người dùng đối mặt rủi ro vẫn ở mức cao cho thấy năng lực đảm bảo an toàn an ninh mạng tại nhiều tổ chức chưa thực sự theo kịp tốc độ số hóa.

Việc tăng cường khả năng chống chịu trước các rủi ro an ninh mạng là chìa khóa then chốt để bảo vệ hệ thống một cách bền vững. Để thu hẹp lỗ hổng bảo mật và giảm thiểu nguy cơ lây nhiễm chéo, các chuyên gia khuyến nghị tổ chức và cá nhân cần thực hiện một số biện pháp phòng ngừa sau:

Đầu tiên là kiểm soát thiết bị đầu cuối nghiêm ngặt. Theo đó, tổ chức, cá nhân cần thiết lập chính sách chặt chẽ về việc sử dụng thiết bị ngoại vi, giới hạn quyền truy cập dựa trên danh tính cá nhân hoặc phòng ban cụ thể.

Tiếp theo là sao lưu dữ liệu định kỳ. Tổ chức, cá nhân nên duy trì thói quen sao lưu dữ liệu thường xuyên sang các nguồn lưu trữ độc lập bên ngoài hoặc dịch vụ điện toán đám mây.

Cuối cùng là tăng cường lớp bảo vệ hệ thống. Luôn cập nhật phần mềm, sử dụng yếu tố xác thực mạnh và triển khai các giải pháp bảo mật uy tín để tạo ra lớp phòng vệ đa tầng vững chắc.

Chỉ khi cá nhân và doanh nghiệp trang bị cho mình tâm thế chủ động phòng vệ, mối đe dọa từ những chiếc USB nhỏ bé mới có thể được ngăn chặn triệt để.