সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন স্টেট অব র্যানসমওয়্যার ২০২৪ প্রকাশ করেছে। প্রতিবেদনের তথ্যানুযায়ী, গত বছর মুক্তিপণ দেয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ।
২০২৩ সালে র্যানসমওয়্যার সাইবার হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ লাখ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেয়ার কথা জানিয়েছে। তবে এটি মুক্তিপণ খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারে গড় ব্যয় ছিল ২০ লাখ ৭৫ হাজার ডলার। সফোসের ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার, অর্থাৎ এবারের প্রতিবেদন অনুযায়ী যা প্রায় ১০ লাখ ডলারের বেশি।
মুক্তিপণের পরিমাণ বাড়লেও র্যানসমওয়্যার সাইবার হামলার হার কিছুটা কমেছে। এ বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোয় ৫৯ শতাংশ র্যানসমওয়্যার হামলা হয়েছে। ২০২৩ সালে এর হার ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র্যানসমওয়্যার হামলার শিকার হয়।
২০২৪ সালের প্রতিবেদনে আরো দেখা যায়, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১০ লাখ ও ৩০ শতাংশের দাবি ছিল ৫০ লাখ ডলারের বেশি। এছাড়া যে প্রতিষ্ঠানগুলোর আয় ৫ কোটি ডলারের কম, তাদের ৪৬ শতাংশের কাছে হামলাকারীরা কয়েক লাখ ডলার মুক্তিপণ দাবি করে।
প্রতিবেদনে আরো উঠে আসে যে সাইবার হামলার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি, যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। আরো কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) ও ক্ষতিকর ই-মেইল (২৩ শতাংশ)।
সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের তুলনায় অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অননুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে ডাটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেয়ার প্রবণতার হার ছিল ৭১ শতাংশ।
সাইবার হামলাগুলোয় দেখা যায়, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় ৩৫ লাখ ৮০ হাজার ডলার। অন্যদিকে কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় এ ব্যয়ের পরিমাণ ছিল ২৫ লাখ ৮০ হাজার ডলার। তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।
পাঁচ হাজারের বেশি সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞদের কাছ থেকে স্টেট অব র্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য নেয়া হয়েছে বলে জানা গেছে। যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি। প্রতিবেদনটিতে যুক্তরাষ্ট্র, ইএমইএ ও এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ অংশ নেয়।