‘র‍্যানসমওয়্যার অ্যাটাকে’ মুক্তিপণ দেওয়ার হার বেড়েছে

প্রতীকী ছবি
প্রতীকী ছবি  © সংগৃহীত

র‍্যানসমওয়্যার এক ধরনের ক্রিপ্টোভাইরোলজিক্যাল ম্যালওয়্যার। যা মুক্তিপণ প্রদান না করা পর্যন্ত ভিকটিমদের ব্যক্তিগত তথ্যের অ্যাক্সেস স্থায়ীভাবে ব্লক করে দেয়। এই ভাইরাসটি শিকারের ফাইলগুলোকে এনক্রিপ্ট করে অ্যাক্সেসযোগ্য করে তোলে এবং ডিক্রিপ্ট করার জন্য মুক্তিপণ প্রদানের দাবি করে থাকে।

চলতি বছর র‍্যানসমওয়্যার হামলায় মুক্তিপণ দেওয়ার হার গড়ে ৫০০ শতাংশ বৃদ্ধি পেয়েছে। গত বছর এই হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেওয়ার কথা জানা গেছে। তবে এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৫ হাজার ডলার। যা ২০২৩ সালে ১০ লাখ ৮২ হাজার ডলার ছিল। অর্থাৎ এ বছরের প্রতিবেদন অনুযায়ী যা প্রায় ১০ লাখ ডলারের বেশি। সম্প্রতি সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস তাদের বার্ষিক প্রতিবেদনে এসব তথ্য প্রকাশ করেছে।

মুক্তিপণের পরিমাণ বাড়লেও র‍্যানসমওয়্যার সাইবার হামলার ঘটনার হার এবার কিছুটা কমেছে। এই বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোতে র‍্যানসমওয়্যার হামলা হয় ৫৯ শতাংশ। যা ২০২৩ সালের সমীক্ষায় ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও (যাদের আয় ১০ মিলিয়ন ডলারেরও কম) এই হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র‍্যানসমওয়্যারের শিকার হয়।

এ বছরের প্রতিবেদনে আরো দেখা গেছে, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এছাড়া যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ তুলনামূলকভাবে কম র‍্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।

প্রতিবেদনে আরো উঠে এসেছে, সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি। যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। এর আরো একটি কারণ হলো, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।

সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেওয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের কারণের চেয়ে অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অনুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে, ডেটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেওয়ার প্রবণতার হার ছিল ৭১ শতাংশ।

এই সাইবার হামলাগুলোর ক্ষেত্রে দেখা যায় যে, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় হয় ৩.৫৮ মিলিয়ন ডলার। অপরদিকে কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় ব্যয়ের পরিমাণ ছিল ২.৫৮ মিলিয়ন ডলার। আর এসব তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।

স্টেট অফ র‍্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য ৫০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা। যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি মাস। আমেরিকা ও এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ এতে অংশগ্রহণ করেছিলেন।

Gnews.png The Daily Campus এর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন

সর্বশেষ সংবাদ

সম্পাদক: মাহবুব রনি

অফিস: ১২৮/১ (পঞ্চম তলা), পূর্ব তেজতুরি বাজার, তেজগাঁও, ঢাকা-১২১৫।  
ফোন ও ইমেইল (নিউজরুম): ০১৫৭২০৯৯১০৫, ০১৭৮৫৭১৬২৭৮; news@thedailycampus.com
ফোন ও ইমেইল (বিজ্ঞাপন): ০১৭১২৪৬৮৮৯৭; ad@thedailycampus.com

© Copyright 2024, The Daily Campus Limited