র‍্যানসমওয়্যার হামলা: মুক্তিপণ দিতে বাধ্য হচ্ছে অর্ধেক প্রতিষ্ঠান, গুনতে হচ্ছে গড়ে ১০ লাখ ডলার

বিশ্বজুড়ে র‍্যানসমওয়্যার বা ডেটা জিম্মি করে অর্থ আদায়ের হামলা ভয়াবহ রূপ নিয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের সর্বশেষ প্রতিবেদন অনুযায়ী, হামলার শিকার হওয়া প্রায় অর্ধেক (৫০%) প্রতিষ্ঠানই তাদের গুরুত্বপূর্ণ তথ্য ফেরত পেতে হ্যাকারদের মুক্তিপণ দিতে বাধ্য হচ্ছে, যার গড় পরিমাণ প্রায় ১০ লাখ ডলার।

সফোস তাদের বার্ষিক “স্টেট অব র‍্যানসমওয়্যার রিপোর্ট ২০২৫” শীর্ষক প্রতিবেদনে এই উদ্বেগজনক চিত্র তুলে ধরেছে। বিশ্বের ১৭টি দেশের বিভিন্ন প্রতিষ্ঠানের আইটি ও সাইবার নিরাপত্তা কর্মকর্তাদের মতামতের ভিত্তিতে এই প্রতিবেদন তৈরি করা হয়।

প্রতিবেদনের সবচেয়ে গুরুত্বপূর্ণ তথ্য হলো, গত ছয় বছরের মধ্যে দ্বিতীয় সর্বোচ্চ হারে মুক্তিপণ পরিশোধের ঘটনা ঘটেছে। তবে এর মধ্যে একটি ইতিবাচক দিকও রয়েছে। যেসব প্রতিষ্ঠান মুক্তিপণ দিয়েছে, তাদের মধ্যে ৫৩% হ্যাকারদের প্রাথমিক দাবির চেয়ে কম অর্থ পরিশোধ করতে সক্ষম হয়েছে। মূলত দর-কষাকষির মাধ্যমেই এটি সম্ভব হয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়।

মুক্তিপণের পরিমাণ প্রতিষ্ঠানের আকার ও আয়ের ওপর নির্ভর করে ব্যাপকভাবে পরিবর্তিত হয়। যেমন, যেসব প্রতিষ্ঠানের বার্ষিক আয় ১ বিলিয়ন ডলারের বেশি, তাদের কাছে গড়ে ৫ মিলিয়ন ডলার দাবি করা হয়েছে। অন্যদিকে, ২৫০ মিলিয়ন ডলারের কম আয়ের প্রতিষ্ঠানের কাছে চাওয়া হয়েছে সাড়ে তিন লাখ ডলারের কম।

সফোস জানায়, র‍্যানসমওয়্যার হামলার মূল কারণ হিসেবে টানা তৃতীয়বারের মতো চিহ্নিত হয়েছে ‘এক্সপ্লয়েটেড ভালনারেবিলিটি’ বা সফটওয়্যারের নিরাপত্তা ত্রুটি। প্রায় ৪০ শতাংশ প্রতিষ্ঠান জানিয়েছে, হ্যাকাররা তাদের সিস্টেমের এমন দুর্বলতার সুযোগ নিয়েছে যা আগে চিহ্নিত করা সম্ভব হয়নি।

এছাড়াও, ৬৩% প্রতিষ্ঠান সাইবার হামলার শিকার হওয়ার পেছনে জনবল বা রিসোর্সের ঘাটতিকে অন্যতম কারণ হিসেবে দায়ী করেছে। বড় প্রতিষ্ঠানগুলোতে দক্ষ কর্মীর অভাব এবং মাঝারি প্রতিষ্ঠানগুলোতে অপর্যাপ্ত জনবল এই ঝুঁকি বাড়িয়ে তুলেছে।

এই পরিস্থিতি মোকাবিলায় সফোস প্রতিষ্ঠানগুলোকে চারটি প্রধান পরামর্শ দিয়েছে: ১. নিরাপত্তা ত্রুটি মেরামত: সফটওয়্যারের দুর্বলতা দ্রুত খুঁজে বের করে তা சரி করা। ২. এন্ডপয়েন্ট সুরক্ষা: সার্ভারসহ সকল ডিভাইসে শক্তিশালী অ্যান্টি-র‍্যানসমওয়্যার সুরক্ষা ব্যবস্থা ব্যবহার করা। ৩. ব্যাকআপ ও পুনরুদ্ধার: নিয়মিত ডেটা ব্যাকআপ রাখা এবং তা পুনরুদ্ধার করার অনুশীলন করা। ৪. সার্বক্ষণিক পর্যবেক্ষণ: নিজস্ব ব্যবস্থা না থাকলে নির্ভরযোগ্য কোনো প্রতিষ্ঠানের মাধ্যমে সার্বক্ষণিক নেটওয়ার্ক পর্যবেক্ষণের আওতায় থাকা।