প্রতিষ্ঠানে র‍্যানসমওয়্যারের আক্রমণ কমেছে: সফোস

বিশ্বের শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অফ র‍্যানসমওয়্যার ২০২৩” প্রকাশ করেছে। প্রতিবেদনটিতে দেখা গেছে যে, গত বছরে এশিয়া প্যাসিফিক এবং জাপানে (এপিজে) র‍্যানসমওয়্যার আক্রমণের হার কিছুটা কমেছে।

সর্বশেষ সমীক্ষা অনুযায়ী, ৬৮ শতাংশ প্রতিষ্ঠান র‍্যানসামওয়্যারের শিকার হয়েছে যা আগের বছর ছিল ৭২ শতাংশ। সমীক্ষা করা ৭১ শতাংশ র‍্যানসমওয়্যারের সম্মুখীন হওয়া প্রতিষ্ঠানগুলির মধ্যে ৪৯ শতাংশ প্রতিষ্ঠান তথ্য বা ডেটা এনক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করেন, যা গত বছরের ৫৫ শতাংশের হার থেকে সামান্য কম হলেও ২০২৩ সালের বৈশ্বিক গড় ৪৭ শতাংশের চেয়ে বেশি।

বিশ্বব্যাপী সমীক্ষায় উঠে আসে যে যখন কোন প্রতিষ্ঠান তাদের ডেটা ডিক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করে, তখন তাদের খরচ দ্বিগুণ বেড়ে যায়। প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য ব্যাকআপ রাখতে যেখানে ৩৭৫,০০০ মার্কিন ডলার খরচ হয়, সেখানে শুধু তথ্য পুনরুদ্ধারের জন্য খরচ হয় ৭৫০,০০০ মার্কিন ডলার। এমনকি মুক্তিপণ পরিশোধ করে তথ্য পুনরুদ্ধার করতে সময়ও তুলনামূলক বেশি লাগে। ৪৫ শতাংশ প্রতিষ্ঠান যারা ব্যাকআপ রেখেছিল, তারা এক সপ্তাহের মধ্যে তাদের তথ্য ফিরে পায়। অপর দিকে ৩৯ শতাংশ প্রতিষ্ঠান যারা মুক্তিপণ প্রদান করেছিল তাদের এতে আরও সময় প্রয়োজন হয়।

বিশ্লেষণের পর দেখা যায় এপিজে প্রতিষ্ঠানগুলির ক্ষেত্রে র‍্যানসমওয়্যার আক্রমণের মূল কারণগুলো হল দুর্বল সিস্টেমে হামলা (৩৭ শতাংশের ক্ষেত্রে), এবং কমপ্রমাইজড ক্রেডেনশিয়াল (২৮ শতাংশের ক্ষেত্রে)। হামলার এই দিকগুলো সফোসের “২০২৩ অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর বিজনেস লিডারস” প্রতিবেদনটিতে ইনসিডেন্ট রেসপন্সের অংশে উঠে এসেছে।

প্রতিবেদনটির কিছু বৈশ্বিক বিশ্লেষণ:
৩০ শতাংশের ক্ষেত্রে ডেটা এনক্রিপ্ট হওয়ার পড়েও, সেই ডেটা চুরি হয়। সাধারনত “ডাবল ডিপ” পদ্ধতির (ডেটা এনক্রিপশন এবং ডেটা এক্সফিলট্রেশন) মাধ্যমে এমনটি হয়ে থাকে।

সবচেয়ে বেশি র‍্যানসমওয়্যার আক্রমণের শিকার হয় শিক্ষা খাত। জরিপ অনুযায়ী ৭৯ শতাংশ উচ্চশিক্ষার প্রতিষ্ঠান এবং ৮০ শতাংশ নিম্নশিক্ষার প্রতিষ্ঠান র‍্যানসমওয়্যারের শিকার হয়।

জরিপ করা ৪৬ শতাংশ প্রতিষ্ঠান মুক্তিপণ পরিশোধের মাধ্যমে তাদের তথ্য বা ডেটা এনক্রিপ্ট করে। তবে বড় প্রতিষ্ঠানগুলোর ক্ষেত্রে এমন অর্থ পরিশোধে প্রবনতা বেশি হয়ে থাকে। সাধারণত ৫ মিলিয়ন ডলার বা তার বেশি আয়ের ব্যবসা প্রতিষ্ঠানগুলো বেশি মুক্তিপণ পরিশোধ করে। প্রতিবেদনটি অনুযায়ী, ৫ বিলিয়ন ডলারের বেশি আয় করা প্রতিষ্ঠানগুলি মুক্তিপণ প্রদানের হারে সর্বোচ্চ। এর অন্যতম কারন হতে পারে বড় কোম্পানিগুলোর সাইবার বীমা পলিসি – যেটি তাদের অর্থ দিয়ে সাহায্য করে।

সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোসের কিছু পরামর্শ:
সাধারণ হামলাগুলোর জন্য নিরাপত্তার টুলসগুলো ব্যবহার করুন। যেমন – দুর্বল জায়গায় হামলা মোকাবিলা করতে শক্তিশালী অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং কমপ্রমাইজড ক্রেডেনশিয়ালের অপব্যবহারকে রোধ করতে জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ) এর ব্যবহার।

এমন পরিবর্তনশীল প্রযুক্তি প্রয়োগ করুন যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়, হামলাকারীকে বাধা দেয় এবং ডিফেন্ডারদের কাজ করতে সময় দেয়।

দিনে সর্বক্ষণ হুমকি চিহ্নিত এবং অনুসন্ধান করে তা প্রতিকার করুন। সেটি হতে পারে ইন-হাউস পদ্ধতিতে কিংবা কোন বিশেষজ্ঞ দ্বারা পরিচালিত ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে।

হামলা মোকাবিলা করতে সর্বোচ্চ প্রস্তুতি নিন। নিয়মিত তথ্যের ব্যাকআপ রাখুন, এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করুন। একই সাথে সাম্প্রতিক হামলাগুলো থেকে রক্ষা পেতে পরিকল্পনা করুন।

সময়মত প্যাচিং এবং নিয়মিত নিরাপত্তা বা সিকিউরিটি টুলস কনফিগারেশনের প্রতি খেয়াল রাখুন। এর ফলে আপনার নিরাপত্তার পরিবেশটি ভালোভাবে তৈরি হয়ে উঠবে।

স্টেট অফ র‍্যানসমওয়্যার ২০২৩ প্রতিবেদনটির তথ্য ৩০০০ সাইবারসিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা যার সময়কাল ছিল ২০২৩ সালের জানুয়ারি থেকে মার্চ মাস। প্রতিবেদনটিতে অংশগ্রহনকারীরা ছিলেন আমেরিকা, ইএমইএ, এশিয়া প্যাসিফিক এবং জাপানের মোট ১৪টি দেশ থেকে। জরিপ করা প্রতিষ্ঠানগুলির কর্মচারী ছিল ১০০ থেকে ৫০০০, এবং আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন মার্কিন ডলারের বেশি।

Tags: সফোস