বিশ্বজুড়ে সামনের দিনগুলোতে সাইবার সন্ত্রাস ও হামলা আরও বাড়বে বলে এক প্রতিবেদনে দাবি করেছে সাইবার সিকিউরিটির গ্লোবাল লিডার সফোস। প্রতিষ্ঠানটি জানিয়েছে, গত কয়েক বছরে সাইবার হামলার হুমকি বেড়েছে। প্রতিষ্ঠানগুলোর নেটওয়ার্ক নিরাপত্তার সঙ্গে হামলাকারীরাও তাদের প্রযুক্তি উন্নত করছে। ফলে নতুন মাত্রায় সতর্ক হতে হবে।
সাইবার সিকিউরিটি প্রতিষ্ঠানটির প্রকাশ করা ‘সফোস ২০২২ থ্রেট রিপোর্ট’ থেকে এমন বিষয় সামনে এসেছে। ২০২২ সালে প্রতিষ্ঠানগুলোর বিভিন্ন আঙ্গিক থেকে নিরাপত্তা হুমকি এবং হুমকির মুখোমুখি হওয়ার প্রবণতাগুলো উঠে এসেছে প্রতিবেদনে।
সফোস ল্যাবের নিরাপত্তা গবেষকদের তৈরি এই প্রতিবেদনে হুমকির প্রতিক্রিয়া, হুমকি খুঁজে বের করা এবং দ্রুত প্রতিক্রিয়া জানানোর বিষয়গুলো তুলে ধরেছে। তাদের মতে, একক র্যানসমওয়্যার গ্রুপ গত বছর আরও বেশি র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (আরএএএস) অফারগুলোকে পথ দেখিয়েছে। সেই সঙ্গে র্যানসমওয়্যারের ডেভেলপাররা জোর দিয়েছেন ক্ষতিকারক কোড বিনাশ ও তৃতীয় পক্ষের কাঠামো উন্নয়নে।
প্রতিবেদনে আরও বলা হয়, সামনের বছরগুলোতে র্যানসমওয়্যার ল্যান্ডস্কেপ আরও প্রাসঙ্গিক ও অভিন্ন হয়ে উঠবে। ফলে হামলা আরও বাড়ার আশঙ্কা করা হচ্ছে। মুক্তিপণ আদায়ের জন্য হামলাকারীরা ভুক্তভোগীদের উপর আরও চাপ অব্যাহত রাখবে এবং যার তীব্রতা ও মাত্রা বাড়বে কয়েকগুণ। এতে আরও তেল ঢালবে ক্রিপ্টোকারেন্সি, কারণ ক্রিপ্টো মাইনিংয়ের জন্য সাইবার ক্রাইম হিসেবে র্যাসমনওয়্যারের ব্যবহার আরও বাড়বে সামনের দিনগুলোতে। সফোস মনে করে, বিশ্বে ক্রিপ্টোকারেন্সির সঠিক নিয়ন্ত্রক সংস্থা না হওয়া পর্যন্ত এই ট্রেন্ড অব্যাহত থাকবে।
সাইবার নিরাপত্তায় কৃত্রিম বুদ্ধিমত্তার বা এআইয়ের প্রয়োগ অব্যাহত থাকবে এবং ত্বরান্বিত হবে। শক্তিশালী মেশিন লার্নিং মডেল হুমকি শনাক্ত করতে এবং সতর্ক করে দিতে তার গুরুত্ব প্রমাণ করবে। একই সময়ে প্রতিপক্ষরা এআইয়ের ব্যবহার বাড়িয়ে দেবে, এটাও নিশ্চিত করেই বলা যায়। এর মাধ্যমে তারা আগামী বছরগুলোতে বিভিন্ন ধরনের বিভ্রান্তিমূলক প্রচারণা এবং ওয়েব কনটেন্টে স্পুফ, সোশ্যাল মিডিয়া প্রোফাইল থেকে ওয়াটারিং-হোল অ্যাটাক, ফিশিং ইমেল এবং আরও অনেক কিছুত আরও এগিয়ে যাবে। এ সময়ে ডিপ-ফেইক ভিডিও তৈরি এবং কণ্ঠ সংশ্লেষণ প্রযুক্তি অনেকটা সহজলভ্য হয়ে উঠবে।
সফোসের প্রধান গবেষণা বিজ্ঞানী চেস্টার উইসনিউস্কি বলেন, ‘প্রতিষ্ঠানগুলোর পক্ষে এই সময়ে এসে সাধারণভাবে নিরাপত্তা সরঞ্জামগুলো এবং ম্যালিকিউলাস কোডগুলো শনাক্ত করাই যথেষ্ট নয়। ডিফেন্ডারদের অবশ্যই সতর্কতার সঙ্গে তদন্ত করা উচিত, অতীতেও এমন ঘটনা তুচ্ছ হিসেবে দেখা হয়েছে, কারণ নেটওয়ার্কে এমন অনুপ্রবেশ পুরো নেটওয়ার্কের নিয়ন্ত্রণ নেয়ার জন্য যথেষ্ট।’