র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে

র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে - বলেছে ক্যাসপারস্কি

স্টাফ রিপোর্টার

২৪ আগস্ট ২০২৪, ০৬:৫৭ পিএম | আপডেট: ২৪ আগস্ট ২০২৪, ০৬:৫৭ পিএম

অত্যাধুনিক সাইবার হামলার কৌশল উদ্ভবের সাথে সাথে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফট-এর উপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর। এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। যদিও, ২০২২-এর তুলনায়, ২০২৩-এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।

ক্যাসপারস্কির গ্লোবার রিসার্চ অ্যান্ড অ্যানালাইসিস টিম-এর পরিচালক ইগর কুজনেটসভ বলেন, “হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র‌্যানসমওয়্যার ও সাইবার-স্যাবোটাজ।”

বর্তমানে আক্রমণকারীদের মাঝে আরএএএস (র‌্যানসমওয়্যার-অ্যাস-এ-সার্ভিস)-কে ব্যবসার মতো করে ব্যবহার করার একটি প্রবল প্রবণতা দেখা যাচ্ছে। ইগর মানুষের মধ্যে থাকা তিনটি ভুল ধারণা ভেঙে দিয়েছেন। তার মতে, প্রথমত, সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। দ্বিতীয়ত, র‌্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয়। এবং, সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।

ইগর আরো বলেন, “র‌্যানসমওয়্যার বন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র‌্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের উপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে।”

ইগর এর মতে, “আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের উপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষ্যাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এছাড়াও, এক্সজেড লিনাক্স-এর উপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।”

বিভাগ : মহানগর