২০২৪ সফোস থ্রেট রিপোর্ট: এখনও র‍্যানসমওয়্যার সবচেয়ে বড় হুমকি

ক.বি.ডেস্ক: সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি এর বার্ষিক থ্রেট রিপোর্ট প্রকাশ করেছে। এই বছরের প্রতিবেদন “সাইবার ক্রাইম অন মেইন স্ট্রিট” এ ওঠে আসে ছোট ও মাঝারি আকারের ব্যবসায়ের ক্ষেত্রে সবচেয়ে বড় সাইবার হামলাগুলো সম্পর্কে। প্রতিবেদনটি অনুসারে, ২০২৩ সালে, এমন প্রতিষ্ঠানগুলোতে ম্যালওয়্যার সনাক্তে প্রায় ৫০ শতাংশ ছিল কী-লগার, স্পাইওয়্যার এবং সাইবার দুর্বৃত্তরা।

ডেটা এবং ক্রেডেনশিয়াল চুরি করার জন্য সাইবার হামলাকারীরা এই ম্যালওয়্যার ব্যবহার করে থাকে। হামলাকারীরা এই চুরি করা তথ্য পরবর্তীকালে অননুমোদিত রিমোট-আক্সেস, ভুক্তভোগীদের কাছ থেকে অর্থ আদায় এবং র‍্যানসমওয়্যারের মতো হামলায় পুনরায় ব্যবহার করে।

ছোট-মাঝারি প্রতিষ্ঠানে এখনও র‍্যানসমওয়্যার সবচেয়ে বড় হুমকি
যদিও ছোট-মাঝারি প্রতিষ্ঠানগুলোতে র‍্যানসমওয়্যারের মাত্রা স্থিতিশীল হয়েছে, তবুও এটি এমন প্রতিষ্ঠানের জন্য এখনও সবচেয়ে বড় সাইবার হুমকি। সফোসের ইনসিডেন্ট রেসপন্স (আইআর) দ্বারা পরিচালিত ঘটনাগুলোয় দেখা যায়, লকবিট র‍্যানসমওয়্যার গ্রুপটি সবচেয়ে বেশি সক্রিয়। আর দ্বিতীয় ও তৃতীয় স্থানে যথাক্রমে ছিল আকিরা ও ব্ল্যাকক্যাট নামক র‍্যানসমওয়্যার। এ ছাড়া, পুরানো এবং কম পরিচিত র‍্যানসমওয়্যারের মধ্যে ছিল বিটলকার এবং ক্রাইটক্স এর হামলাও।

এবারের প্রতিবেদন অনুযায়ী, র‍্যানসমওয়্যার হামলাকারীরা তাদের কৌশল ক্রমাগত পরিবর্তন করে চলেছে। রিমোট এনক্রিপশন ব্যবহার এবং ম্যানেজড সার্ভিস প্রোভাইডারস (এমএসপি) পরিষেবা প্রদানকারীদের টার্গেট করা তার মধ্যে কিছু পরিবর্তন।

২০২২ এবং ২০২৩ সালের মধ্যে, রিমোট এনক্রিপশনে র‍্যানসমওয়্যারের মাত্রা ছিল ৬২%। যেখানে হামলাকারীরা ভুক্তভোগী প্রতিষ্ঠানগুলোর নেটওয়ার্কে থাকা অনিয়ন্ত্রিত ডিভাইস ব্যবহার করে অন্যান্য সিস্টেমের ফাইলগুলো এনক্রিপ্ট করে ফেলে। এছাড়াও, গত বছর, ছোট ব্যবসার সঙ্গে জড়িত পাঁচটি সাইবার হামলার ঘটনায় কাজ করেছিল সফোসের ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) দল।

শীর্ষে থাকা আরও এক সাইবার হুমকি- ‘বিজনেস ইমেল কমপ্রোমাইজ (বিইসি)’
সফোসের প্রতিবেদন অনুসারে, র‍্যানসমওয়্যারের পরেই, দ্বিতীয় সর্বোচ্চ সাইবার হামলাটি হলো ‘বিজনেস ইমেল কমপ্রোমাইজ (বিইসি)’। ২০২৩ সালে সফোস ইনসিডেন্ট রেসপন্স (আইআর) যেটি নিয়ে কাজ করে। এই বিইসি হামলা এবং অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিংয়ের হামলাগুলো আরও জটিল হচ্ছে। ক্ষতিকারক অ্যাটাচমেন্ট সহ একটি ভুয়া ইমেল পাঠানোর পরিবর্তে, এখন আক্রমণকারীরা একাধিক কথোপকথনমূলক ইমেল পাঠিয়ে বা এমনকি ফোন করে গোপন তথ্য হাতিয়ে নেয়।

অন্যদিকে, স্প্যাম প্রতিরোধ করার টুলসগুলো এড়ানোর জন্য আক্রমণকারীরা পরীক্ষা-নিরীক্ষা চালাচ্ছে নতুন কিছু পদ্ধতি বের করতে। ইমেজে ক্ষতিকারক কোড এম্বেড করা অথবা ওয়াননোট, আর্কাইভ ফরম্যাট এ ক্ষতিকারক অ্যাটাচমেন্ট পাঠিয়ে দেয়া–তেমন কিছু উদাহরণ। সফোসের তদন্ত করা একটি ঘটনায় দেখা যায়, আক্রমণকারীদের পাঠানো একটি পিডিএফ ফাইলের সঙ্গে ছিল একটি “চালান”-এর অস্পষ্ট থাম্বনেইল। আর ডাউনলোড বাটনটিতে ছিল একটি ক্ষতিকারক ওয়েবসাইটের লিঙ্ক।

এই সাইবার ক্রাইমগুলো এবং ছোট-মাঝারি ব্যবসায়কে (এসএমবি) টার্গেট করার সম্পর্কে আরও জানতে, Sophos.com এ পড়ুন ২০২৪ সফোস থ্রেট রিপোর্ট:সাইবার ক্রাইম অন মেইন স্ট্রিট।