র‍্যানসমওয়্যার হামলায় মুক্তিপণ দেয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ

ক.বি.ডেস্ক: সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অব র‍্যানসমওয়্যার ২০২৪” প্রকাশ করেছে। প্রতিবেদনটিতে দেখা গেছে, গত বছরে মুক্তিপণ দেয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ। এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৩ হাজার ডলার। সফোস’র ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার। অর্থাৎ এবারের প্রতিবেদন অনুযায়ী পূর্বের চেয়ে যা প্রায় ১০ লাখ ডলারের বেশি।

মুক্তিপণের পরিমাণ বাড়লেও র‍্যানসমওয়্যার সাইবার হামলার ঘটনার হার এবার কিছুটা কমেছে। এই বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোতে র‍্যানসমওয়্যার হামলা হয় ৫৯ শতাংশ। যা ২০২৩ সালের সমীক্ষায় ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও র‍্যানসমওয়্যার হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র‍্যানসমওয়্যারের শিকার হয়।

২০২৪ সালের প্রতিবেদনে আরও দেখা গেছে যে মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এ ছাড়া, যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ, তুলনামূলকভাবে কম র‍্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।

সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি। যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের উপর প্রভাব ফেলছে। আরও কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।

সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের কারণের চেয়ে অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অননুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে, ডেটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেওয়ার প্রবণতার হার ছিল ৭১ শতাংশ। এই সাইবার হামলাগুলোয় ক্ষেত্রে দেখা যায় যে, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় হয় ৩.৫৮ মিলিয়ন ডলার। অপরদিকে, কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় এই ব্যয়ের পরিমাণ ছিল ২.৫৮ মিলিয়ন ডলার। আর তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।

স্টেট অব র‍্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য ৫০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি মাস। প্রতিবেদনটিতে অংশগ্রহনকারীরা ছিলেন আমেরিকা, ইএমইএ, এবং এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ। জরিপ করা প্রতিষ্ঠানগুলোর কর্মচারীর সংখ্যা ছিল ১০০ থেকে ৫০০০, এবং তাদের আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন ডলারের বেশি। বিস্তারিত: স্টেট অব র‍্যানসমওয়্যার ২০২৪ প্রতিবেদন।