২০২৪ সালেও র্যানসমওয়্যার সবচেয়ে বড় হুমকি
- আহমেদ ইফতেখার
- ৩০ মার্চ ২০২৪, ০২:২৪
সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি এর বার্ষিক থ্রেট রিপোর্ট প্রকাশ করেছে। এই বছরের প্রতিবেদন ‘সাইবার ক্রাইম অন মেইন স্ট্রিট’-এ উঠে আসে ছোট ও মাঝারি আকারের ব্যবসায়ের ক্ষেত্রে সবচেয়ে বড় সাইবার হামলাগুলো সম্পর্কে। প্রতিবেদনটি অনুসারে, ২০২৩ সালে, এমন প্রতিষ্ঠানগুলোতে ম্যালওয়্যার শনাক্তে প্রায় ৫০ শতাংশ ছিল কি-লগার, স্পাইওয়্যার ও সাইবার দুর্বৃত্তরা। ডেটা ও ক্রেডেনশিয়াল চুরি করার জন্য সাইবার হামলাকারীরা এই ম্যালওয়্যার ব্যবহার করে থাকে। হামলাকারীরা এই চুরি করা তথ্য পরবর্তীকালে অননুমোদিত রিমোট-আক্সেস, ভুক্তভোগীদের কাছ থেকে অর্থ আদায় এবং র্যানসমওয়্যারের মতো হামলায় পুনরায় ব্যবহার করে।
যদিও ছোট-মাঝারি প্রতিষ্ঠানগুলোতে র্যানসমওয়্যারের মাত্রা স্থিতিশীল হয়েছে, তবুও এটি এমন প্রতিষ্ঠানের জন্য এখনো সবচেয়ে বড় সাইবার হুমকি। সফোসের ইনসিডেন্ট রেসপন্স (আইআর) পরিচালিত ঘটনাগুলোয় দেখা যায়, লকবিট র্যানসমওয়্যার গ্রুপটি সবচেয়ে বেশি সক্রিয়। আর দ্বিতীয় ও তৃতীয় স্থানে যথাক্রমে ছিল আকিরা ও ব্ল্যাকক্যাট নামের র্যানসমওয়্যার। এ ছাড়া, পুরোনো ও কম পরিচিত র্যানসমওয়্যারের মধ্যে ছিল বিটলকার এবং ক্রাইটক্সের হামলাও।
এবারের প্রতিবেদন অনুযায়ী, র্যানসমওয়্যার হামলাকারীরা তাদের কৌশল ক্রমাগত পরিবর্তন করে চলেছে। রিমোট এনক্রিপশন ব্যবহার এবং ম্যানেজড সার্ভিস প্রোভাইডারস (এমএসপি) পরিষেবা প্রদানকারীদের টার্গেট করা তার মধ্যে কিছু পরিবর্তন।
২০২২-২৩ সালের মধ্যে, রিমোট এনক্রিপশনে র্যানসমওয়্যারের মাত্রা ছিল ৬২ শতাংশ। যেখানে হামলাকারীরা ভুক্তভোগী প্রতিষ্ঠানগুলোর নেটওয়ার্কে থাকা অনিয়ন্ত্রিত ডিভাইস ব্যবহার করে অন্যান্য সিস্টেমের ফাইল এনক্রিপ্ট করে ফেলে। এ ছাড়াও, গত বছর ছোট ব্যবসার সাথে জড়িত পাঁচটি সাইবার হামলার ঘটনায় কাজ করেছিল সফোসের ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) দল।
সফোসের প্রতিবেদন অনুসারে, র্যানসমওয়্যারের পরই দ্বিতীয় সর্বোচ্চ সাইবার হামলাটি হলো ‘বিজনেস ইমেল কমপ্রোমাইজ’-বিইসি। ২০২৩ সালে সফোস ইনসিডেন্ট রেসপন্স (আইআর) যেটি নিয়ে কাজ করে। এই বিইসি হামলা এবং অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিংয়ের হামলাগুলো আরো জটিল হচ্ছে। ক্ষতিকারক অ্যাটাচমেন্টসহ একটি ভুয়া ইমেইল পাঠানোর পরিবর্তে, এখন আক্রমণকারীরা একাধিক কথোপকথনমূলক ইমেইল পাঠিয়ে বা এমনকি ফোন করে গোপন তথ্য হাতিয়ে নেয়।
অন্যদিকে, স্প্যাম প্রতিরোধ করার টুলসগুলো এড়ানোর জন্য আক্রমণকারীরা পরীক্ষা-নিরীক্ষা চালাচ্ছে নতুন কিছু পদ্ধতি বের করতে। ইমেজে ক্ষতিকারক কোড এম্বেড করা অথবা ওয়াননোট, আর্কাইভ ফরম্যাট এ ক্ষতিকারক অ্যাটাচমেন্ট পাঠিয়ে দেয়া- তেমন কিছু উদাহরণ। সফোসের তদন্ত করা একটি ঘটনায় দেখা যায়, আক্রমণকারীদের পাঠানো একটি পিডিএফ ফাইলের সাথে ছিল একটি ‘চালান’-এর অস্পষ্ট থাম্বনেইল। আর ডাউনলোড বাটনটিতে ছিল একটি ক্ষতিকারক ওয়েবসাইটের লিঙ্ক।
আরো সংবাদ
-
- ৫ঃ ৪০
- খেলা