বাড়ছে র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশঙ্কা

আধুনিক সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। ক্যাসপারস্কি জানান, এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে।

ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফটের উপর আসা ৭৫ শতাংশ সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারণ কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। যদিও, ২০২২-এর তুলনায়, ২০২৩-এর প্রথম প্রান্তিকে এ ধরনের আক্রমণের সংখ্যা ৩৬ শতাংশ কমে গেলেও র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।

ক্যাসপারস্কির গ্লোবার রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের পরিচালক ইগর কুজনেটসভ বলেন, ‘হামলাকারীদের সবচেয়ে বড় টার্গেট ছিল সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিল র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।’

বর্তমানে আক্রমণকারীদের মাঝে আরএএএস (র‌্যানসমওয়্যার-অ্যাস-এ-সার্ভিস)-কে ব্যবসার মতো করে ব্যবহার করার একটি প্রবল প্রবণতা দেখা যাচ্ছে। ইগর মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন।

তার মতে, প্রথমত, সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র‌্যানসমওয়্যারের টার্গেট পূর্ব পরিকল্পিত নয় এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর এমন বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে আক্রমণ আরো শক্তিশালী হয়ে ওঠে।

ইগর আরো বলেন, ‘র‌্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র‌্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এ ধরনের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরনের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের ওপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।’

ইগর-এর মতে, ‘আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষ্যাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর ওপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।’

সাইবার আক্রমনের বিরুদ্ধে সুরক্ষা কবজের মতো এক বিলিয়নের চেয়েও বেশি ডিভাইসের পাশাপাশি, ক্যাসপারস্কি তার ডিপ থ্রেট ইন্টেলিজেন্স ও সিক্যুরিটি অ্যাক্সপার্টিজের দ্বারা এমন সিক্যুরিটি সল্যুশন উদ্ভাবন করছে যা, ব্যবসা, সরকার, গুরুত্বপূর্ণ অবকাঠামো এবং বিশ্বব্যাপী গ্রাহকদের সুরক্ষা প্রদান করে আসছে। প্রতিষ্ঠানটির শক্তিশালী সিকিউরিটির মধ্যে রয়েছে, লিডিং অ্যান্ড পয়েন্ট প্রোটেকশন, বিশেষ সিকিউরিটি সল্যুশন সার্ভিস এবং অত্যাধুনিক ডিজিটাল হুমকির বিরুদ্ধে লড়তে সাইবার ইমিউন সল্যুশন।

উল্লেখ্য, ক্যাসপারস্কি ২ লাখ ২০ হাজারেরও বেশি কর্পোরেট ক্লায়েন্টদের গোপনীয় ও গুরুত্বপূর্ণ তথ্য সুরক্ষায় সাহায্য করছে। এ বিষয়ে আরো জানতে ক্লিক করুন www.kaspersky.com-এ।