র্যানসমওয়্যার ও সাইবার-স্যাবোটাজ হামলার আশংকা বাড়ছে
ক.বি.ডেস্ক: অত্যাধুনিক সাইবার হামলার কৌশল উদ্ভবের সঙ্গে সঙ্গে সাইবার-থ্রেটও বাড়ছে। এর ফলে জনসাধারণের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে। ক্যাসপারস্কি ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, মাইক্রোসফট-এর ওপর আসা ৭৫% সাইবার-অ্যাটাকে ব্যবহৃত হয়েছে সাধারন কিছু ইনফেকশন ভেক্টর।
এই হামলাকারীরা প্রায়শই রিমোট ডেস্কটপ প্রোটোকল অ্যাটাক করতে, ফিশিং ইমেইল ও ডকুমেন্ট টেম্পলেট হিসেবে নথিপত্রের নকল তৈরি করতে চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। যদিও, ২০২২-এর তুলনায়, ২০২৩-এর প্রথম প্রান্তিকে এধরণের আক্রমণের সংখ্যা ৩৬% কমে গেলেও র্যানসমওয়্যার ও সাইবার-স্যাবোটাজের ভয়াবহতা থেকেই যায়।
ক্যাসপারস্কির গ্লোবার রিসার্চ অ্যান্ড অ্যানালাইসিস টিম-এর পরিচালক ইগর কুজনেটসভ বলেন, “হামলাকারীদের সবচেয়ে বড় টার্গেট ছিলো সরকারি প্রতিষ্ঠান, এরপরেই তারা টার্গেট করেছে উৎপাদনকারী ও আর্থিক প্রতিষ্ঠানকে। এর মাঝে সবচেয়ে বড় সাইবার-থ্রেট ছিলো র্যানসমওয়্যার ও সাইবার-স্যাবোটাজ। বর্তমানে আক্রমণকারীদের মাঝে আরএএএস (র্যানসমওয়্যার-অ্যাস-এ-সার্ভিস)-কে ব্যবসার মতো করে ব্যবহার করার একটি প্রবল প্রবণতা দেখা যাচ্ছে। সব সাইবার-অপরাধী আইটি বিশেষজ্ঞ নয়। র্যানসমওয়্যারের টার্গেট পূর্বপরিকল্পিত নয় এবং সাইবার-অপরাধীরা একা একা কোনো কাজ করে না। আরএএএস, বিক্রেতা থেকে শুরু করে নেগোশিয়েটর- এরকম বিভিন্ন মানুষের সহযোগিতায় তৈরি হয়। এভাবে এসব আক্রমণ আরও শক্তিশালী হয়ে ওঠে।”
ইগর কুজনেটসভ বলেন,, “র্যানসমওয়্যারবন্ধের জন্য, আক্রমণের শিকার ব্যক্তিদের র্যানসম বা মুক্তিপণ দেয়া বন্ধ করতে হবে। মুক্তিপণ ছাড়াই অনেক সময়ে চুরি হওয়া তথ্য উদ্ধার করা যায়। এধরণের সহায়তা দেয়ার জন্য ক্যাসপারস্কির অনেক ধরণের পদ্ধতি রয়েছে। ২০১৮ থেকে শুরু করে এ পর্যন্ত ১.৫ মিলিয়নের ওপর মানুষ এসব পদ্ধতি ব্যবহার করে তাদের তথ্য উদ্ধার করে পেরেছে। আরেকটি বড় থ্রেট হচ্ছে, সাপ্লাই চেইন আক্রমণ, বিশেষ করে যেগুলো ওপেন-সোর্স সফ্টওয়্যারে চলমান কন্টেইনারাইজড সিস্টেমে জড়িত। কন্টেইনারাইজড সিস্টেম প্রায়শই অসংখ্য তৃতীয় পক্ষের ওপর নির্ভর করে থাকে, যাতে করে এর ঝুঁকির মাত্রা বেড়ে যায়। যার দু’টি উদাহরণ, ক্রাউডস্ট্রাইকের ঘটনায় লক্ষ্যাধিক ডিভাইস বন্ধ হয়ে গিয়েছে এবং এতে বোঝা যায় একটা ভুল আপডেটের প্রভাব কত বিস্তৃত হতে পারে। এ ছাড়াও, এক্সজেড লিনাক্স-এর ওপর আসা আক্রমণেও অনেক এসএসএইচ যুক্ত ডিভাইস ঝুঁকিতে পড়েছে।”
বিস্তারিত: www.kaspersky.com।
