গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি জানিয়েছে, তাদের ডিটেকশন সিস্টেম ২০২৫ সালে প্রতিদিন গড়ে পাঁচ লাখ ক্ষতিকর ফাইল শনাক্ত করেছে, যা আগের বছরের তুলনায় ৭% বেশি। বিশ্বজুড়ে বিভিন্ন ধরণের সাইবার হুমকি উল্লেখযোগ্যভাবে বেড়েছে, বিশেষ করে- পাসওয়ার্ড চুরি ম্যালওয়্যার ৫৯%, স্পাইওয়্যার ৫১%, এবং ব্যাকডোর হামলা ৬% বৃদ্ধি পেয়েছে। এসব তথ্য ক্যাসপারস্কি সিকিউরিটি বুলেটিন সিরিজে উঠে এসেছে। যেখানে বছরজুড়ে সাইবার নিরাপত্তার প্রবণতা তুলে ধরা হয়।
২০২৫ সালে উইন্ডোজ ব্যবহারকারীরা সবচেয়ে বেশি সাইবার ঝুঁকির মুখে ছিলেন। মোট হামলার ৪৮% উইন্ডোজ, আর ২৯% ম্যাক ব্যবহারকারীর বিরুদ্ধে পরিচালিত হয়েছে। বিশ্বব্যাপী ২৭% ব্যবহারকারী অনলাইন-ভিত্তিক আক্রমণের শিকার হয়েছেন, এবং ৩৩% ডিভাইস-ভিত্তিক হামলার মুখোমুখি হয়েছেন, যেখানে- ইউএসবি, ডিস্ক বা ইনস্টলারের মাধ্যমে ম্যালওয়্যার ছড়ানো হয়েছে।
২০২৪ থেকে ২০২৫ সালের সব অঞ্চলে সাইবার হুমকি উল্লেখযোগ্য ভাবে বেড়েছে। এপিএসি ও ইউরোপে পাসওয়ার্ড স্টিলার এবং স্পাইওয়্যার হামলা সবচেয়ে দ্রুত হারে বৃদ্ধি পেয়েছে। ল্যাটিন আমেরিকা, আফ্রিকা এবং সিআইএস অঞ্চলগুলোতেও ম্যালওয়্যার আক্রমণ উল্লেখযোগ্যভাবে বেড়েছে।
ক্যাসপারস্কির থ্রেট রিসার্চ প্রধান আলেকজান্ডার লিসকিন বলেন, “বর্তমান সাইবার দুনিয়া আগের যেকোনো সময়ের চেয়ে জটিল। আমরা এই বছর দেখেছি, ২০১৯ সালে রিব্র্যান্ডিংয়ের পর ‘হ্যাকিং টিম’ আবার ফিরেছে, এবং তাদের বাণিজ্যিক স্পাইওয়্যার ডান্টে (Dante) ব্যবহার হয়েছে ফোরামট্রোল আপিটি (ForumTroll APT) অভিযানে, যেখানে ক্রোম ও ফায়ারফক্সের জিরো-ডে দুর্বলতা কাজে লাগানো হয়েছে। কর্পোরেট নেটওয়ার্কে ঢোকার সবচেয়ে সহজ উপায় এখনো সফটওয়্যারের দুর্বল জায়গা ও চুরি হওয়া পাসওয়ার্ড, তাই পাসওয়ার্ড চুরি ও স্পাইওয়্যার অনেক বেড়েছে। পাশাপাশি সাপ্লাই চেইন আক্রমণও বেড়েছে, বিশেষ করে ওপেন-সোর্স সফটওয়্যারকে লক্ষ্য করে। এ বছর প্রথমবারের মতো পরিচিতি পেয়েছে এনপিএম ওয়ার্ম শাই-হুলুদ (NPM worm Shai-Hulud), যা উদ্বেগ আরও বাড়িয়েছে।”
তিনি আরও জানান, “এই পরিস্থিতিতে শক্তিশালী সাইবার নিরাপত্তা কৌশল না থাকলে প্রতিষ্ঠানগুলো দীর্ঘ সময় কার্যক্রম বন্ধ থাকার ঝুঁকিতে পড়বে। একইভাবে ব্যক্তিগত ব্যবহারকারীরাও দুর্বল সুরক্ষার কারণে নিজের তথ্যের পাশাপাশি নিজেদের কর্মস্থলের তথ্যও ঝুঁকিতে ফেলতে পারেন।”
ক্যাসপারস্কি সিকিউরিটি বুলেটিন এর আরও তথ্য পেতে ভিসিট করুন
ব্যক্তিগত ব্যবহারকারীদের জন্য ক্যাসপারস্কি পরামর্শ দিয়েছে, আনট্রাস্টেড উৎস থেকে অ্যাপ ডাউনলোড বা লিঙ্কে ক্লিক না করতে, সবসময় টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখতে এবং প্রতিটি অ্যাকাউন্টে শক্তিশালী ও আলাদা পাসওয়ার্ড ব্যবহার করতে। এ জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা আরও নিরাপদ। নিয়মিত সফটওয়্যার আপডেট করা জরুরি, আর কোনো বার্তা যদি নিরাপত্তা টুল বন্ধ করার কথা বলে, সেটি সম্পূর্ণ উপেক্ষা করতে হবে। ব্যক্তিগত সুরক্ষার জন্য নির্ভরযোগ্য সিকিউরিটি সমাধান, যেমন ক্যাসপারস্কি প্রিমিয়াম ব্যবহার করার পরামর্শও দেওয়া হয়েছে।
প্রতিষ্ঠানগুলোর ক্ষেত্রে ক্যাসপারস্কি বলছে, সব সফটওয়্যার নিয়মিত আপডেট রাখতে হবে এবং রিমোট ডেস্কটপ সার্ভিস যেন উন্মুক্ত না থাকে, তা নিশ্চিত করতে হবে। শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করতে হবে এবং পুরো ইনফ্রাসট্রাকচার নজরদারি ও উন্নত সুরক্ষার জন্য ক্যাসপারস্কি নেক্সট ব্যবহার করা যেতে পারে। পাশাপাশি, সর্বশেষ সাইবার হুমকি সম্পর্কে আপডেট থাকতে থ্রেট ইন্টেলিজেন্স কাজে লাগাতে হবে এবং জরুরি পরিস্থিতির জন্য নিয়মিত, আলাদা ও সুরক্ষিত ব্যাকআপ সংরক্ষণ করাও অত্যন্ত গুরুত্বপূর্ণ।
এই প্রতিবেদনের পরিসংখ্যান নভেম্বর ২০২৪ থেকে অক্টোবর ২০২৫ পর্যন্ত ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN)–এর তথ্যের ওপর ভিত্তি করে তৈরি।
