প্রতিষ্ঠানে র্যানসমওয়্যারের আক্রমণ কমেছে : সফোস
প্রবা প্রতিবেদক
প্রকাশ : ২৬ মে ২০২৩ ১৫:৪২ পিএম
আপডেট : ২৬ মে ২০২৩ ১৬:৪৬ পিএম
ফাইল ফটো
বিশ্বের শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন ‘স্টেট অফ র্যানসমওয়্যার ২০২৩’ প্রকাশ করেছে। প্রতিবেদনটিতে দেখা গেছে, গত বছরে এশিয়া প্যাসিফিক এবং জাপানে (এপিজে) র্যানসমওয়্যার আক্রমণের হার কিছুটা কমেছে।
সর্বশেষ সমীক্ষা অনুযায়ী, ৬৮ শতাংশ প্রতিষ্ঠান র্যানসমওয়্যারের শিকার হয়েছে, যা আগের বছর ছিল ৭২ শতাংশ। সমীক্ষা করা ৭১ শতাংশ র্যানসমওয়্যারের সম্মুখীন হওয়া প্রতিষ্ঠানগুলোর মধ্যে ৪৯ শতাংশ প্রতিষ্ঠান তথ্য বা ডেটা এনক্রিপ্ট করার জন্য মুক্তিপণ দেন, যা গত বছরের ৫৫ শতাংশের হার থেকে সামান্য কম হলেও ২০২৩ সালের বৈশ্বিক গড় ৪৭ শতাংশের চেয়ে বেশি।
বিশ্বব্যাপী সমীক্ষায় উঠে আসে, যখন কোনো প্রতিষ্ঠান তাদের ডেটা ডিক্রিপ্ট করার জন্য মুক্তিপণ দেন, তখন তাদের খরচ দ্বিগুণ বেড়ে যায়। প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য ব্যাকআপ রাখতে যেখানে ৩ লাখ ৭৫ হাজার মার্কিন ডলার খরচ হয়। সেখানে শুধু তথ্য পুনরুদ্ধারের জন্য খরচ হয় ৭ লাখ ৫০ হাজার মার্কিন ডলার। এমনকি মুক্তিপণ পরিশোধ করে তথ্য পুনরুদ্ধার করতে সময়ও তুলনামূলক বেশি লাগে। ৪৫ শতাংশ প্রতিষ্ঠান যারা ব্যাকআপ রেখেছিল। তারা এক সপ্তাহের মধ্যে তাদের তথ্য ফিরে পায়। অন্যদিকে ৩৯ শতাংশ প্রতিষ্ঠান যারা মুক্তিপণ দিয়েছিল, তাদের এতে আরও সময় প্রয়োজন হয়।
বিশ্লেষণের পর দেখা যায়, এপিজে প্রতিষ্ঠানগুলোর ক্ষেত্রে র্যানসমওয়্যার আক্রমণের মূল কারণগুলো হলো দুর্বল সিস্টেমে হামলা (৩৭ শতাংশের ক্ষেত্রে) এবং কম্প্র মাইজড ক্রেডেনশিয়াল (২৮ শতাংশের ক্ষেত্রে)। হামলার এই দিকগুলো সফোসের ‘২০২৩ অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর বিজনেস লিডারস’ প্রতিবেদনটিতে ইনসিডেন্ট রেসপন্সের অংশে উঠে এসেছে।
প্রতিবেদনটির কিছু বৈশ্বিক বিশ্লেষণ
৩০ শতাংশের ক্ষেত্রে ডেটা এনক্রিপ্ট হওয়ার পড়েও সেই ডেটা চুরি হয়। সাধারণত ‘ডাবল ডিপ’ পদ্ধতির (ডেটা এনক্রিপশন এবং ডেটা এক্সফিলট্রেশন) মাধ্যমে এমনটি হয়ে থাকে।
সবচেয়ে বেশি র্যানসমওয়্যার আক্রমণের শিকার হয় শিক্ষা খাত। জরিপ অনুযায়ী, ৭৯ শতাংশ উচ্চ শিক্ষার প্রতিষ্ঠান এবং ৮০ শতাংশ নিম্ন শিক্ষার প্রতিষ্ঠান র্যানসমওয়্যারের শিকার হয়।
জরিপ করা ৪৬ শতাংশ প্রতিষ্ঠান মুক্তিপণ পরিশোধের মাধ্যমে তাদের তথ্য বা ডেটা এনক্রিপ্ট করে। তবে বড় প্রতিষ্ঠানগুলোর ক্ষেত্রে এমন অর্থ পরিশোধে প্রবণতা বেশি হয়ে থাকে। সাধারণত ৫ মিলিয়ন ডলার বা তার বেশি আয়ের ব্যবসা প্রতিষ্ঠানগুলো বেশি মুক্তিপণ পরিশোধ করে। প্রতিবেদনটি অনুযায়ী, ৫ বিলিয়ন ডলারের বেশি আয় করা প্রতিষ্ঠানগুলো মুক্তিপণ প্রদানের হারে সর্বোচ্চ। এর অন্যতম কারণ হতে পারে বড় কোম্পানিগুলোর সাইবার বীমা পলিসি, যেটি তাদের অর্থ দিয়ে সাহায্য করে।
সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোসের কিছু পরামর্শ
সাধারণ হামলাগুলোর জন্য নিরাপত্তার টুলসগুলো ব্যবহার করুন। যেমন- দুর্বল জায়গায় হামলা মোকাবিলা করতে শক্তিশালী অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং কমপ্রমাইজড ক্রেডেনশিয়ালের অপব্যবহারকে রোধ করতে জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেসের (জেডটিএনএ) ব্যবহার।
এমন পরিবর্তনশীল প্রযুক্তি প্রয়োগ করুন, যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়, হামলাকারীকে বাধা দেয় এবং ডিফেন্ডারদের কাজ করতে সময় দেয়।
দিনে সর্বক্ষণ হুমকি চিহ্নিত এবং অনুসন্ধান করে তা প্রতিকার করুন। সেটি হতে পারে ইন-হাউস পদ্ধতিতে কিংবা কোনো বিশেষজ্ঞ দ্বারা পরিচালিত ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে।
হামলা মোকাবিলা করতে সর্বোচ্চ প্রস্তুতি নিন। নিয়মিত তথ্যের ব্যাকআপ রাখুন এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করুন। একই সঙ্গে সাম্প্রতিক হামলাগুলো থেকে রক্ষা পেতে পরিকল্পনা করুন।
সময়মতো প্যাচিং এবং নিয়মিত নিরাপত্তা বা সিকিউরিটি টুলস কনফিগারেশনের প্রতি খেয়াল রাখুন। ফলে আপনার নিরাপত্তার পরিবেশটি ভালোভাবে তৈরি হয়ে উঠবে।
স্টেট অফ র্যানসমওয়্যার ২০২৩ প্রতিবেদনটির তথ্য ৩০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেওয়া হয়েছে। এটি একটি ভেন্ডরভিত্তিক সমীক্ষা, যার সময়কাল ছিল ২০২৩ সালের জানুয়ারি থেকে মার্চ মাস। প্রতিবেদনটিতে অংশগ্রহণকারীরা ছিলেন আমেরিকা, ইএমইএ, এশিয়া প্যাসিফিক এবং জাপানের মোট ১৪টি দেশ থেকে। জরিপ করা প্রতিষ্ঠানগুলোর কর্মচারী ছিল ১০০ থেকে ৫০০০ এবং আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন মার্কিন ডলারের বেশি।
