সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অফ র্যানসমওয়্যার ২০২৪” প্রকাশ করেছে। প্রতিবেদনটিতে দেখা গেছে, গত বছরে মুক্তিপণ দেয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ। ২০২৩ সালে র্যানসমওয়্যার সাইবার হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ লাখ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেয়ার কথা জানিয়েছে। তবে, এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৩ হাজার ডলার। সফোসের ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার। অর্থাৎ এবারের প্রতিবেদন অনুযায়ী পূর্বের চেয়ে যা প্রায় ১০ লাখ ডলারের বেশি।
মুক্তিপণের পরিমাণ বাড়লেও র্যানসমওয়্যার সাইবার হামলার ঘটনার হার এবার কিছুটা কমেছে। এই বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোতে র্যানসমওয়্যার হামলা হয় ৫৯ শতাংশ। যা ২০২৩ সালের সমীক্ষায় ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও (যাদের আয় ১০ মিলিয়ন ডলারেরও কম) র্যানসমওয়্যার হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র্যানসমওয়্যারের শিকার হয়।
২০২৪ সালের প্রতিবেদনে আরও দেখা গেছে যে মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এছাড়া, যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ, তুলনামূলকভাবে কম র্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।
প্রতিবেদনে আরও উঠে আসে যে, সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি। যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের উপর প্রভাব ফেলছে। আরও কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।
সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের কারণের চেয়ে অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অননুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে, ডেটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেওয়ার প্রবণতার হার ছিল ৭১ শতাংশ। এই সাইবার হামলাগুলোয় ক্ষেত্রে দেখা যায় যে, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় হয় ৩.৫৮ মিলিয়ন ডলার। অপরদিকে, কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় এই ব্যয়ের পরিমাণ ছিল ২.৫৮ মিলিয়ন ডলার। আর তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।
স্টেট অফ র্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য ৫০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি মাস। প্রতিবেদনটিতে অংশগ্রহনকারীরা ছিলেন আমেরিকা, ইএমইএ, এবং এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ। জরিপ করা প্রতিষ্ঠানগুলোর কর্মচারীর সংখ্যা ছিল ১০০ থেকে ৫০০০, এবং তাদের আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন ডলারের বেশি।
আরও বিস্তারিত তথ্য জানতে পড়ুন স্টেট অফ র্যানসমওয়্যার ২০২৪ প্রতিবেদন।