การโจมตีด้วย USB เป็นคำที่ใช้อธิบายปัญหาด้านความปลอดภัยของคอมพิวเตอร์ซึ่งบุคคล องค์กร หรือระบบถูกโจมตีโดยบุคคลที่ใส่อุปกรณ์ USB อย่างประสงค์ร้าย เช่น แฟลชไดรฟ์ USB เข้าไปในคอมพิวเตอร์หรือระบบ การโจมตีประเภทนี้หรือที่เรียกว่าการโจมตีแบบ Plug-and-Play เป็นหนึ่งในวิธีการหาประโยชน์จากคอมพิวเตอร์ที่ใช้กันมากที่สุด เนื่องจากต้องใช้ความรู้ด้านเทคนิคเพียงเล็กน้อย และมักใช้เป็นวิธีในการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือแพร่กระจายมัลแวร์
ในการโจมตีด้วย USB โดยทั่วไป ผู้โจมตีจะใช้อุปกรณ์ USB ที่สร้างขึ้นอย่างประสงค์ร้ายหรือแก้ไขให้มีโค้ดที่เป็นอันตราย เมื่อทำการแทรก อุปกรณ์จะสามารถกำหนดค่าให้เรียกใช้โค้ดที่เป็นอันตราย ซึ่งโดยปกติผู้ใช้จะไม่ทราบ โค้ดที่เป็นอันตรายสามารถออกแบบมาเพื่อขโมยรหัสผ่าน จับการกดแป้นพิมพ์ หรือแม้แต่ข้อมูลบัญชีธนาคาร รวมถึงติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์
เพื่อป้องกันการโจมตีด้วย USB มีหลายมาตรการที่สามารถทำได้ ซึ่งรวมถึงการอัปเดตคอมพิวเตอร์ให้ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุด การปิดใช้งานไดรฟ์ USB บนคอมพิวเตอร์ การใช้โซลูชั่นการเข้ารหัส และการสแกนหาโปรแกรมหรือรหัสที่เป็นอันตรายเป็นประจำ นอกจากนี้ การใช้ถุงยางอนามัย USB ซึ่งเป็นอุปกรณ์ที่ทำหน้าที่เหมือนตัวแยกพอร์ต USB สามารถช่วยป้องกันการโจมตีทาง USB ได้โดยการแยกพอร์ตทางกายภาพออกจากคอมพิวเตอร์จริง
องค์กรหลายแห่งใช้นโยบาย "zero trust" ซึ่งกำหนดให้ผู้ใช้ต้องพิสูจน์ตัวตนทุกครั้งที่เข้าถึงระบบ นโยบายประเภทนี้เป็นวิธีที่ดีในการลดความเสี่ยงของการโจมตี USB ที่ประสบความสำเร็จ
