এখনও র্যানসমওয়্যার সবচেয়ে বড় হুমকি!
সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি এর বার্ষিক থ্রেট রিপোর্ট প্রকাশ করেছে। ‘সাইবার ক্রাইম অন মেইন স্ট্রিট’ শীর্ষক প্রতিবেদনে উঠে এসেছে ছোট ও মাঝারি আকারের ব্যবসায়ের ক্ষেত্রে সবচেয়ে বড় সাইবার হামলাগুলো সম্পর্কে।
প্রতিবেদন অনুসারে, ২০২৩ সালে এমন প্রতিষ্ঠানগুলোতে ম্যালওয়্যার সনাক্তে প্রায় ৫০ শতাংশ ছিল কী-লগার, স্পাইওয়্যার এবং সাইবার দুর্বৃত্তরা। ডেটা এবং ক্রেডেনশিয়াল চুরি করার জন্য সাইবার হামলাকারীরা এই ম্যালওয়্যার ব্যবহার করে থাকে। হামলাকারীরা এই চুরি করা তথ্য পরবর্তীকালে অননুমোদিত রিমোট-আক্সেস, ভুক্তভোগীদের কাছ থেকে অর্থ আদায় এবং র্যানসমওয়্যারের মতো হামলায় পুনরায় ব্যবহার করে।
যদিও ছোট-মাঝারি প্রতিষ্ঠানগুলোতে র্যানসমওয়্যারের মাত্রা স্থিতিশীল হয়েছে, তবুও এটি এমন প্রতিষ্ঠানের জন্য এখনও সবচেয়ে বড় সাইবার হুমকি। সফোসের ইনসিডেন্ট রেসপন্স (আইআর) দ্বারা পরিচালিত ঘটনাগুলোয় দেখা যায়, লকবিট র্যানসমওয়্যার গ্রুপটি সবচেয়ে বেশি সক্রিয়। আর দ্বিতীয় ও তৃতীয় স্থানে যথাক্রমে ছিল আকিরা ও ব্ল্যাকক্যাট নামক র্যানসমওয়্যার। এছাড়া পুরনো এবং কম পরিচিত র্যানসমওয়্যারের মধ্যে ছিল বিটলকার এবং ক্রাইটক্স এর হামলাও।
এবারের প্রতিবেদন অনুযায়ী, র্যানসমওয়্যার হামলাকারীরা তাদের কৌশল ক্রমাগত পরিবর্তন করে চলেছে। রিমোট এনক্রিপশন ব্যবহার এবং ম্যানেজড সার্ভিস প্রোভাইডারস (এমএসপি) পরিষেবা প্রদানকারীদের টার্গেট করা তার মধ্যে কিছু পরিবর্তন।
২০২২ এবং ২০২৩ সালের মধ্যে রিমোট এনক্রিপশনে র্যানসমওয়্যারের মাত্রা ছিল ৬২%। যেখানে হামলাকারীরা ভুক্তভোগী প্রতিষ্ঠানগুলোর নেটওয়ার্কে থাকা অনিয়ন্ত্রিত ডিভাইস ব্যবহার করে অন্যান্য সিস্টেমের ফাইলগুলো এনক্রিপ্ট করে ফেলে। এছাড়াও গত বছর ছোট ব্যবসার সাথে জড়িত পাঁচটি সাইবার হামলার ঘটনায় কাজ করেছিল সফোসের ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) দল।
সফোসের প্রতিবেদন অনুসারে, র্যানসমওয়্যারের পরেই দ্বিতীয় সর্বোচ্চ সাইবার হামলাটি হলো ‘বিজনেস ইমেল কমপ্রোমাইজ (বিইসি)’। ২০২৩ সালে সফোস ইনসিডেন্ট রেসপন্স (আইআর) যেটি নিয়ে কাজ করে। এই বিইসি হামলা এবং অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিংয়ের হামলাগুলো আরও জটিল হচ্ছে। ক্ষতিকারক অ্যাটাচমেন্ট সহ একটি ভুয়া ইমেল পাঠানোর পরিবর্তে, এখন আক্রমণকারীরা একাধিক কথোপকথনমূলক ইমেইল পাঠিয়ে বা এমন কি ফোন করে গোপন তথ্য হাতিয়ে নেয়।
অন্যদিকে, স্প্যাম প্রতিরোধ করার টুলসগুলো এড়ানোর জন্য আক্রমণকারীরা পরীক্ষা-নিরীক্ষা চালাচ্ছে নতুন কিছু পদ্ধতি বের করতে। ইমেজে ক্ষতিকারক কোড এম্বেড করা অথবা ওয়াননোট, আর্কাইভ ফরম্যাট এ ক্ষতিকারক অ্যাটাচমেন্ট পাঠিয়ে দেয়া–তেমন কিছু উদাহরণ।
সফোসের তদন্ত করা একটি ঘটনায় দেখা যায়, আক্রমণকারীদের পাঠানো একটি পিডিএফ ফাইলের সঙ্গে ছিল একটি "চালান"-এর অস্পষ্ট থাম্বনেইল। আর ডাউনলোড বাটনটিতে ছিল একটি ক্ষতিকারক ওয়েবসাইটের লিঙ্ক।