টেলিকম ও প্রযুক্তি

সফোসের স্টেট অব র‍্যানসমওয়্যার প্রতিবেদন

সাইবার হামলায় মুক্তিপণ দেয়ার হার বেড়েছে ৫০০ শতাংশ

বণিক বার্তা ডেস্ক

মে ১৪, ২০২৪

ছবি: সাইবেল অ্যাঙ্গেল

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন স্টেট অব ্যানসমওয়্যার ২০২৪ প্রকাশ করেছে। প্রতিবেদনের তথ্যানুযায়ী, গত বছর মুক্তিপণ দেয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ।

২০২৩ সালে ্যানসমওয়্যার সাইবার হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে লাখ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেয়ার কথা জানিয়েছে। তবে এটি মুক্তিপণ খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারে গড় ব্যয় ছিল ২০ লাখ ৭৫ হাজার ডলার। সফোসের ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার, অর্থাৎ এবারের প্রতিবেদন অনুযায়ী যা প্রায় ১০ লাখ ডলারের বেশি।

মুক্তিপণের পরিমাণ বাড়লেও ্যানসমওয়্যার সাইবার হামলার হার কিছুটা কমেছে। বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোয় ৫৯ শতাংশ ্যানসমওয়্যার হামলা হয়েছে। ২০২৩ সালে এর হার ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) ্যানসমওয়্যার হামলার শিকার হয়।

২০২৪ সালের প্রতিবেদনে আরো দেখা যায়, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১০ লাখ ৩০ শতাংশের দাবি ছিল ৫০ লাখ ডলারের বেশি। এছাড়া যে প্রতিষ্ঠানগুলোর আয় কোটি ডলারের কম, তাদের ৪৬ শতাংশের কাছে হামলাকারীরা কয়েক লাখ ডলার মুক্তিপণ দাবি করে।

প্রতিবেদনে আরো উঠে আসে যে সাইবার হামলার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি, যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। আরো কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) ক্ষতিকর -মেইল (২৩ শতাংশ)

সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের তুলনায় অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অননুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে ডাটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেয়ার প্রবণতার হার ছিল ৭১ শতাংশ।

সাইবার হামলাগুলোয় দেখা যায়, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় ৩৫ লাখ ৮০ হাজার ডলার। অন্যদিকে কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় ব্যয়ের পরিমাণ ছিল ২৫ লাখ ৮০ হাজার ডলার। তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।

পাঁচ হাজারের বেশি সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞদের কাছ থেকে স্টেট অব ্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য নেয়া হয়েছে বলে জানা গেছে। যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি। প্রতিবেদনটিতে যুক্তরাষ্ট্র, ইএমইএ এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ অংশ নেয়।

এই বিভাগের আরও খবর

আরও পড়ুন

আদালতের খাঁচার ভেতর দাঁড়িয়ে থাকা অত্যন্ত অপমানজনক: ড. ইউনূস

কিছু মেগা প্রকল্প এ মুহূর্তে পিছিয়ে দেয়া যেত: সাবেক পরিকল্পনামন্ত্রী

দেড় দশকের উন্নয়ন কৌশলে কর্মসংস্থান গুরুত্বহীন: হোসেন জিল্লুর রহমান

Dr Yunus, 13 others indicted in money embezzlement case

President Joe Biden's son, Hunter Biden, convicted of all 3 charges in gun trial

Hamas responds to Gaza cease-fire plan seeking some changes