আইআর এবং এমডিআর ঘটনায় ৫৬ % ক্ষেত্রে, সাইবার হামলাকারীরা হ্যাকিং না করে, লগ ইন করে সিস্টেমে প্রবেশ করতে সক্ষম হয়েছেআইআর এবং এমডিআর ঘটনায় হামলাকারীরা মাত্র তিন দিনে তথ্য চুরি করেছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৫ সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট প্রকাশ করেছে। ২০২৪ সালে ৪০০টিরও বেশি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার আওতায় সাইবার হামলাকারীদের আচরণ এবং কৌশল সম্পর্কিত তথ্য এই প্রতিবেদনে উঠে আসে।
প্রতিবেদনটি থেকে আরও জানা গেছে, ৫৬ শতাংশ ঘটনায় এক্সটারনাল রিমোট সার্ভিস অপব্যবহার করে সাইবার হামলাকারীরা নেটওয়ার্কগুলোতে প্রাথমিক অ্যাক্সেস পেয়ে যায়। যেমন, বৈধ অ্যাকাউন্টগুলো ব্যবহার করে ফায়ারওয়াল এবং ভিপিএনগুলোর মতো এজ ডিভাইস মাধ্যম।
এক্সটারনাল রিমোট সার্ভিস এবং বৈধ অ্যাকাউন্টগুলো একসঙ্গে আক্রমণের মূল কারণ হয়ে উঠে। দ্বিতীয় বছরেও, আক্রমণের প্রথম কারণ ছিল কম্প্রোমাইজড ক্রেডেনশিয়াল (৪১% ঘটনার ক্ষেত্রে)। এছাড়া, ভালনারিবিলিটি বা সিস্টেমে দুর্বলতার অপব্যবহার ছিল ২১.৭৯ শতাংশ এবং ব্রুট ফোর্স হামলা ছিল ২১.০৭ শতাংশ।
সাইবার হামলার গতি
কোনো প্রতিষ্ঠানে সাইবার হামলা কতটা দ্রুত হয়েছে তা শনাক্ত করার জন্য সফোস এক্স-অপস র্যানসমওয়্যার, ডেটা চুরি, আর তথ্য নিয়ে ব্ল্যাকমেইল করার ঘটনাগুলোর দিকে বিশেষভাবে গুরুত্ব দেয়। এই তিন ধরনের ক্ষেত্রে, আক্রমণের শুরু এবং তথ্য অপসারণের মধ্যবর্তী সময় ছিল মাত্র ৭২.৯৮ ঘণ্টা (৩.০৪ দিন)। আর। তথ্য অপসারণ থেকে হামলা শনাক্ত পর্যন্ত মধ্যকার ব্যবধান ছিল মাত্র ২.৭ ঘণ্টা।
২০২৫ সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্টের অন্যান্য তথ্য
● হামলাকারীরা প্রাথমিক পদক্ষেপে ১১ ঘণ্টার মধ্যে অ্যাক্টিভ ডিরেক্টরি লঙ্ঘন করতে পারে।
● ২০২৪ সালে সবচেয়ে সক্রিয় র্যানসমওয়্যার গ্রুপ ছিল ‘আকিরা’ এবং এরপরে ছিল ‘ফগ’ এবং ‘লকবিট’।
● ২০২৪ সালে সামগ্রিক হামলার সময়কাল ৪ দিন থেকে কমে ২ দিনে নেমে আসে।
● আইআর ঘটনার ক্ষেত্রে র্যানসমওয়্যার হামলা অশনাক্ত অবস্থায় ছিল ৪ দিন; নন-র্যানসমওয়্যার ছিল গড়ে ১১.৫ দিন।
● এমডিআর এর ক্ষেত্রে র্যানসমওয়্যারের হামলাগুলো অশনাক্ত অবস্থায় ছিল ৩ দিন এবং নন-র্যানসমওয়্যারের সময় ছিল ১ দিন।
● ৮৩% র্যানসমওয়্যার হামলা হয় ওয়ার্কিং আওয়ারের পরে বা অফিস শেষ হওয়ার পরে।
● ৮৪ শতাংশ এমডিআর/আইআর ঘটনার ক্ষেত্রে রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) অপব্যবহার হয়েছিল।
সফোসের পরামর্শ
● উন্মুক্ত আরডিপি পোর্ট বন্ধ করুন
● ফিশিং হামলা ঠেকাতে মাল্টিফ্যাক্টর অথোনটিকেশন (এমএফএ) ব্যবহার করুন
● ইন্টারনেট-মুখী ডিভাইস এবং পরিষেবাগুলোতে সময়মতো দুর্বল সিস্টেমগুলো প্যাচ করুন
● ইডিআর বা এমডিআর চালু করুন এবং এটি সবসময় সক্রিয়ভাবে পর্যবেক্ষণ করুন
● ইনসিডেন্ট রেসপন্স পরিকল্পনা করুন এবং নিয়মিত এটি পরীক্ষা করুন
বিস্তারিত জানতে এই লিংকে ক্লিক করে ইট টেইকস টু: দ্য ২০২৫ সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট পড়তে পারবেন।
