৩৮% র্যানসমওয়্যার হামলা ঘটছে কেবল ৫ দিনের মধ্যে
ক.বি.ডেস্ক: সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি অ্যাকটিভ অ্যাডভারসেরি ফর সিকিউরিটি প্র্যাক্টিশনার রিপোর্ট প্রকাশ করেছে। এতে দেখা যায় প্রায় ৪২% সাইবার হামলার ঘটনায় টেলিমেট্রি লগের উপস্থিতি ছিল না। এর মধ্যে প্রায় ৮২% ঘটনার ক্ষেত্রে সাইবার অপরাধীরা শুধুমাত্র নিজেদের অস্তিত্ব গোপন রাখার জন্য এই টেলিমেট্রি বন্ধ করে দিয়েছে অথবা মুছে ফেলেছে। ২০২২ সালের জানুয়ারি থেকে ২০২৩ সালের প্রথমার্ধ পর্যন্ত ইনসিডেন্ট রেসপন্স (আইআর) ঘটনা এর উপর সফোস বিশ্লেষণ চালায়। যা উঠে এসেছে এই প্রতিবেদনটিতে।
টেলিমেট্রির মধ্যে কোন গ্যাপ বা ফাঁক থাকলে প্রতিষ্ঠানের নেটওয়ার্ক এবং সিস্টেমে দৃশ্যমানতা কমে যায়। অন্যদিকে, সাইবার হামলাকারীদের ডুয়েল টাইম (প্রাথমিক পর্যায়ের অ্যাক্সেস থেকে শনাক্তকরণের সময় পর্যন্ত) ক্রমাগত কমে আসছে, তাই হামলাগুলো মোকাবিলাও করতে হয় দ্রুততার সাথে। আর এমন অবস্থায় টেলিমেট্রির মধ্যে কোন গ্যাপ থাকলে তা মোকাবিলা করা আরও কঠিন হয়ে পড়ে।
পাঁচ দিনের মধ্যে বা এর কম সময়ের মধ্যে র্যানসমওয়্যারের হামলার ঘটনাগুলোকে “দ্রুত আক্রমণ” হিসাবে এই প্রতিবেদনে আলাদা করা হয়েছে। দেখা যায় ৩৮% ঘটনাগুলো ঘটেছে এই সময়সীমার মধ্যে। অন্যদিকে পাঁচ দিনের বেশি সময় ধরে র্যানসমওয়্যারের হামলা হলে সেটি “ধীর গতির আক্রমণ”, যার পরিমাণ ছিল ৬২%।
এই “দ্রুত” এবং “ধীর” গতির র্যানসমওয়্যারের হামলাগুলোকে সূক্ষ্মভাবে পরীক্ষা করার সময় দেখা যায়, হামলাকারীরা প্রায় একই উপায়ে এবং একই টুলস আর লিভিং-অফ-দ্য-ল্যান্ড বাইনারি (এলওএলবিন) ব্যবহার করেছে। যার ফলে এটি বোঝা যায় যে হামলা ঠেকাতে নতুন কোন কৌশল প্রয়োগের প্রয়োজন নেই। বরং হামলা ঠেকাতে দরকার দ্রুত আক্রমণ এবং টেলিমেট্রির অনুপস্থিতি সম্পর্কে সচেতন হওয়া। তা না হলে হামলার পরিনতি আরও খারাপ হয়ে যায়।
সফোসের ফিল্ড সিটিও কমার্শিয়াল, জন শিয়ের বলেন, “সাইবার অপরাধীরা কেবল তখনই নতুন কৌশল ব্যবহার করে যখন তারা নির্দিষ্ট কোন লক্ষ্যে যেতে চায়। এমনকি হামলা দ্রুত গতিতে করলেও তারা তাদের হামলার উপায়গুলো মৌলিকভাবে পরিবর্তন করে না। তাই হামলা মোকাবিলা করার ক্ষেত্রেও প্রতিষ্ঠানগুলোর স্ট্র্যাটেজি পরিবর্তন করার প্রয়োজন হয় না। শক্তিশালী নিরাপত্তার কাঠামো, আর পর্যবেক্ষণের পাশাপাশি এতে প্রয়োজন সম্পূর্ণ টেলিমেট্রি। সর্বোপরি হামলাকারীদের পথকে যত বেশি কঠিন করা যাবে, তত বেশি একটি প্রতিষ্ঠান সময় পাবে হামলাগুলো প্রতিটি পর্যায়ে মোকাবিলা করার।”
২৫টি সেক্টরের সফোসের মোট ২৩২টি ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার উপর ভিত্তি করে এই প্রতিবেদনটি তৈরি করা হয়েছে। ২০২২ সালের জানুয়ারি ১ থেকে ২০২৩ সালের জুন ৩০ এর মধ্যে এই হামলাগুলো সংঘটিত হয় যেখানে প্রতিষ্ঠানগুলো ছিল ছয়টি মহাদেশের মোট ৩৪টি ভিন্ন দেশ থেকে।
হামলাকারীদের কৌশল ও টুলস সম্পর্কে এবং সফোস অ্যাকটিভ অ্যাডভারসারি রিপোর্ট ফর সিকিউরিটি প্র্যাক্টিশনারস প্রতিবেদনটি সম্পর্কে জানতে, ভিজিট করুন Sophos.com