Kaspersky vừa công bố báo cáo năm 2025, trong đó các hệ thống của hãng phát hiện và ngăn chặn 109.418.783 mối đe dọa bảo mật từ thiết bị nội bộ (on-device threat) tại Việt Nam. Con số này giảm 9,9% so với năm 2024, tuy nhiên vẫn ảnh hưởng tới 48,6% người dùng tại Việt Nam và thuộc nhóm 10 thị trường có tỷ lệ cao nhất thế giới.
Các mối đe dọa từ thiết bị nội bộ, phần lớn là các loại mã độc được phát tán qua thiết bị lưu trữ rời như USB, ổ cứng ngoài, ổ đĩa CD, DVD hoặc lây lan trong mạng nội bộ. Chúng là sâu máy tính hoặc virus lây nhiễm tệp tin, có thể lây lan cả khi không có kết nối Internet.
Tỷ lệ người dùng đối mặt với mối đe dọa từ thiết bị nội bộ theo thống kê của Kaspersky. Ảnh chụp màn hình
Theo ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia của Kaspersky tại Việt Nam, các mối đe dọa bảo mật từ thiết bị nội bộ vẫn tồn tại dai dẳng bởi tâm lý chủ quan, khi người dùng có xu hướng lơ là cảnh giác, tin tưởng vào thiết bị sử dụng trong công việc hàng ngày, và chỉ tập trung phòng vệ trước các cuộc tấn công từ bên ngoài.
"Một thiết bị nhiễm độc có thể trở thành nguồn lây âm thầm cho toàn hệ thống nếu năng lực giám sát và quản lý mạng lưới còn hạn chế", ông Khanh cảnh báo.
Với tỷ lệ 48,6%, Việt Nam cũng là thị trường có tỷ lệ mối đe dọa từ thiết bị nội bộ cao nhất Đông Nam Á. Tỷ lệ người bị ảnh hưởng tại Philippines là 32,4%, Indonesia 31,5%, Thái Lan 26,8%, Malaysia 25,0% và Singapore 16,4%.
Theo ông Khanh, các mối đe dọa bảo mật từ thiết bị tại Việt Nam cũng phản ánh rõ nét quá trình chuyển đổi số nhanh chóng của quốc gia. Khi các doanh nghiệp mở rộng kết nối và tích hợp thêm nhiều thiết bị vào hoạt động vận hành, phạm vi và nguy cơ bị tấn công cũng theo đó gia tăng.
"Dù tổng số sự cố có xu hướng giảm, tỷ lệ người dùng đối mặt với các rủi ro vẫn ở mức cao. Điều này cho thấy năng lực về bảo mật, đảm bảo an toàn an ninh mạng cần phải bắt kịp với tốc độ số hóa", ông Khanh nói.
Một đầu cắm USB. Ảnh: Lưu Quý
Để giảm nguy cơ lây nhiễm qua thiết bị nội bộ, Kaspersky khuyến nghị các tổ chức và cá nhân kiểm soát thiết bị đầu cuối, thiết lập chính sách sử dụng nghiêm ngặt hơn, đồng thời trang bị tâm thế chủ động phòng vệ trong bảo mật. Họ cũng được khuyến nghị sao lưu dữ liệu thường xuyên sang nguồn lưu trữ bên ngoài hoặc dịch vụ đám mây; luôn cập nhật phần mềm; sử dụng xác thực mạnh và các giải pháp bảo mật tin cậy.