র্যানসমওয়্যারের আক্রমণ কমেছে: সফোস
বিশ্বের শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অফ র্যানসমওয়্যার ২০২৩” প্রকাশ করেছে। প্রতিবেদনে দেখা গেছে, গত বছরে এশিয়া প্যাসিফিক এবং জাপানে (এপিজে) র্যানসমওয়্যার আক্রমণের হার কিছুটা কমেছে।
সর্বশেষ সমীক্ষা অনুযায়ী, ৬৮ শতাংশ প্রতিষ্ঠান র্যানসামওয়্যারের শিকার হয়েছে যা আগের বছর ছিল ৭২ শতাংশ। সমীক্ষা করা ৭১ শতাংশ র্যানসমওয়্যারের সম্মুখীন হওয়া প্রতিষ্ঠানগুলোর মধ্যে ৪৯ শতাংশ প্রতিষ্ঠান তথ্য বা ডেটা এনক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করেন। যা গত বছরের ৫৫ শতাংশের হার থেকে সামান্য কম হলেও ২০২৩ সালের বৈশ্বিক গড় ৪৭ শতাংশের চেয়ে বেশি।
বিশ্বব্যাপী সমীক্ষায় উঠে আসে যে যখন কোন প্রতিষ্ঠান তাদের ডেটা ডিক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করে, তখন তাদের খরচ দ্বিগুণ বেড়ে যায়। প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য ব্যাকআপ রাখতে যেখানে ৩৭৫,০০০ মার্কিন ডলার খরচ হয়, সেখানে শুধু তথ্য পুনরুদ্ধারের জন্য খরচ হয় ৭৫০,০০০ মার্কিন ডলার। এমনকি মুক্তিপণ পরিশোধ করে তথ্য পুনরুদ্ধার করতে সময়ও তুলনামূলক বেশি লাগে। ৪৫ শতাংশ প্রতিষ্ঠান যারা ব্যাকআপ রেখেছিল, তারা এক সপ্তাহের মধ্যে তাদের তথ্য ফিরে পায়। অপর দিকে ৩৯ শতাংশ প্রতিষ্ঠান যারা মুক্তিপণ প্রদান করেছিল তাদের এতে আরও সময় প্রয়োজন হয়।
বিশ্লেষণের পর দেখা যায়, এপিজে প্রতিষ্ঠানগুলোর ক্ষেত্রে র্যানসমওয়্যার আক্রমণের মূল কারণগুলো হল দুর্বল সিস্টেমে হামলা (৩৭ শতাংশের ক্ষেত্রে), এবং কমপ্রমাইজড ক্রেডেনশিয়াল (২৮ শতাংশের ক্ষেত্রে)। হামলার এই দিকগুলো সফোসের “২০২৩ অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর বিজনেস লিডারস” প্রতিবেদনটিতে ইনসিডেন্ট রেসপন্সের অংশে উঠে এসেছে।
জরিপ করা ৪৬ শতাংশ প্রতিষ্ঠান মুক্তিপণ পরিশোধের মাধ্যমে তাদের তথ্য বা ডেটা এনক্রিপ্ট করে। তবে বড় প্রতিষ্ঠানগুলোর ক্ষেত্রে এমন অর্থ পরিশোধে প্রবনতা বেশি হয়ে থাকে। সাধারণত ৫ মিলিয়ন ডলার বা তার বেশি আয়ের ব্যবসা প্রতিষ্ঠানগুলো বেশি মুক্তিপণ পরিশোধ করে। প্রতিবেদনটি অনুযায়ী, ৫ বিলিয়ন ডলারের বেশি আয় করা প্রতিষ্ঠানগুলো মুক্তিপণ প্রদানের হারে সর্বোচ্চ। এর অন্যতম কারণ হতে পারে বড় কোম্পানিগুলোর সাইবার বীমা পলিসি – যেটি তাদের অর্থ দিয়ে সাহায্য করে।