‘র‍্যানসমওয়্যার অ্যাটাকে’ মুক্তিপণ দেওয়ার হার বেড়েছে

টিডিসি ডেস্ক

১৩ মে ২০২৪, ০১:১৮ PM , আপডেট: ০৩ আগস্ট ২০২৫, ০৫:১৯ PM

প্রতীকী ছবি © সংগৃহীত

র‍্যানসমওয়্যার এক ধরনের ক্রিপ্টোভাইরোলজিক্যাল ম্যালওয়্যার। যা মুক্তিপণ প্রদান না করা পর্যন্ত ভিকটিমদের ব্যক্তিগত তথ্যের অ্যাক্সেস স্থায়ীভাবে ব্লক করে দেয়। এই ভাইরাসটি শিকারের ফাইলগুলোকে এনক্রিপ্ট করে অ্যাক্সেসযোগ্য করে তোলে এবং ডিক্রিপ্ট করার জন্য মুক্তিপণ প্রদানের দাবি করে থাকে।

চলতি বছর র‍্যানসমওয়্যার হামলায় মুক্তিপণ দেওয়ার হার গড়ে ৫০০ শতাংশ বৃদ্ধি পেয়েছে। গত বছর এই হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেওয়ার কথা জানা গেছে। তবে এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৫ হাজার ডলার। যা ২০২৩ সালে ১০ লাখ ৮২ হাজার ডলার ছিল। অর্থাৎ এ বছরের প্রতিবেদন অনুযায়ী যা প্রায় ১০ লাখ ডলারের বেশি। সম্প্রতি সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস তাদের বার্ষিক প্রতিবেদনে এসব তথ্য প্রকাশ করেছে।

মুক্তিপণের পরিমাণ বাড়লেও র‍্যানসমওয়্যার সাইবার হামলার ঘটনার হার এবার কিছুটা কমেছে। এই বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোতে র‍্যানসমওয়্যার হামলা হয় ৫৯ শতাংশ। যা ২০২৩ সালের সমীক্ষায় ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও (যাদের আয় ১০ মিলিয়ন ডলারেরও কম) এই হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র‍্যানসমওয়্যারের শিকার হয়।

এ বছরের প্রতিবেদনে আরো দেখা গেছে, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এছাড়া যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ তুলনামূলকভাবে কম র‍্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।

প্রতিবেদনে আরো উঠে এসেছে, সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি। যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। এর আরো একটি কারণ হলো, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।

সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেওয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের কারণের চেয়ে অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অনুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে, ডেটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেওয়ার প্রবণতার হার ছিল ৭১ শতাংশ।

এই সাইবার হামলাগুলোর ক্ষেত্রে দেখা যায় যে, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় হয় ৩.৫৮ মিলিয়ন ডলার। অপরদিকে কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় ব্যয়ের পরিমাণ ছিল ২.৫৮ মিলিয়ন ডলার। আর এসব তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।

স্টেট অফ র‍্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য ৫০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা। যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি মাস। আমেরিকা ও এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ এতে অংশগ্রহণ করেছিলেন।

The Daily Campus এর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন