ভিসিএস রিপোর্ট: তৃতীয় প্রান্তিকে ভিয়েতনামে সাইবার আক্রমণ "বিস্ফোরিত" হয়েছে

(ড্যান ট্রাই) - ২০২৫ সালের তৃতীয় প্রান্তিকে, ভিয়েতনামে ৬৫ লক্ষেরও বেশি ব্যক্তিগত অ্যাকাউন্ট চুরি, প্রায় ৪,০০০ প্রতারণামূলক ডোমেইন নাম এবং ৫,৪৭,০০০ এরও বেশি DDoS আক্রমণ রেকর্ড করা হয়েছে, যার মধ্যে অনেকগুলি AI-এর সহায়তায় পরিচালিত হয়েছিল।

Báo Dân trí•22/10/2025

ভিয়েটেল সাইবার সিকিউরিটি (ভিসিএস) কর্তৃক প্রকাশিত "২০০৫ সালের তৃতীয় প্রান্তিকে ভিয়েতনামে তথ্য নিরাপত্তা ঝুঁকি পরিস্থিতি" প্রতিবেদনে এই অসামান্য পরিসংখ্যানগুলি রয়েছে।

৫৫ পৃষ্ঠার এই প্রতিবেদনটি, ভিয়েটেল থ্রেট ইন্টেলিজেন্স সিস্টেমের উপর ভিত্তি করে তৈরি - যা রিয়েল-টাইম হুমকি পর্যবেক্ষণ, বিশ্লেষণ এবং সতর্কীকরণের একটি প্ল্যাটফর্ম, দেখায় যে সাইবার অপরাধের তরঙ্গ অভূতপূর্ব হারে বিস্ফোরিত হচ্ছে।

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — ২০২৫ সালের তৃতীয় প্রান্তিকে ভিয়েতনামে তথ্য নিরাপত্তা ঝুঁকি পরিস্থিতির উপর প্রতিবেদন (ছবি: ভিয়েটেল সাইবার সিকিউরিটি)।

অনেক প্ল্যাটফর্মে সাইবার আক্রমণের বিস্ফোরণ

ভিসিএসের প্রতিবেদন অনুসারে, সাইবার আক্রমণের প্রবণতা এখনও বহু বছর ধরে বিশিষ্ট বিষয়গুলিকে কেন্দ্র করে আবর্তিত হয়। তবে, ২০২৫ সালের তৃতীয় প্রান্তিকে স্কেল এবং প্রভাব উভয় ক্ষেত্রেই হঠাৎ বৃদ্ধি রেকর্ড করা হয়েছে, যা আক্রমণের গুরুতরতা প্রদর্শন করে, তথ্য ক্রমবর্ধমান ব্যয়বহুল সম্পদ হয়ে ওঠার প্রেক্ষাপটে।

ভিয়েতনামে ৫০ কোটি ২০ লক্ষেরও বেশি ব্যবসায়িক তথ্য ফাঁস হয়েছে। চুরি হওয়া ব্যক্তিগত অ্যাকাউন্টের সংখ্যা ৬৫ লক্ষে পৌঁছেছে, যা আগের প্রান্তিকের তুলনায় ৬৪% বেশি। আর্থিক - ব্যাংকিং, জ্বালানি এবং অপরিহার্য অবকাঠামো খাতগুলি সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে, যেখানে তথ্য ফাঁসের পরিমাণ লক্ষ লক্ষ রেকর্ডে পৌঁছেছে।

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — ২০২৫ সালের তৃতীয় প্রান্তিকে ব্যক্তিগত অ্যাকাউন্টের তথ্য ফাঁস হওয়ার সংখ্যা তীব্রভাবে বৃদ্ধি পেয়েছে (ছবি: ভিয়েটেল সাইবার সিকিউরিটি)।

ভিসিএসের একচেটিয়া তথ্য থেকে জানা যায়, অনলাইন জালিয়াতি তীব্রভাবে বৃদ্ধি পাচ্ছে, প্রায় ৪,০০০ ফিশিং ডোমেইন এবং ৮৭৭টি ভুয়া ব্র্যান্ড ওয়েবসাইট সনাক্ত করা হয়েছে, যা ২০২৪ সালের একই সময়ের তুলনায় যথাক্রমে ৩২৫% এবং ২৬৪% বেশি।

এই প্রচারণাগুলি মূলত ব্যাংক, সরকারি সংস্থা বা ই-কমার্স ব্র্যান্ডের ছদ্মবেশ ধারণ করে, আর্থিক তথ্য, অ্যাকাউন্ট এবং ওটিপি কোড চুরি করার জন্য জাল লিঙ্ক সম্বলিত বার্তা এবং ইমেল ছড়িয়ে দেয়।

সাইবার আক্রমণ কেবল ব্যবহারকারী পর্যায়েই ঘটে না বরং বৃহৎ, গুরুত্বপূর্ণ সিস্টেমগুলিকেও ক্রমাগত লক্ষ্য করে। ব্যাংক গ্রাহকদের তথ্য সম্বলিত একটি বৃহৎ সিস্টেম বিক্রির ঘটনার পাশাপাশি, VCS ১৭টি ঘটনাও রেকর্ড করেছে, যার মধ্যে ১৯৫ মিলিয়নেরও বেশি রেকর্ড উন্মোচিত হয়েছে।

ভোক্তা-ব্যক্তিগত পরিষেবা খাতে, ১৭৭ মিলিয়ন রেকর্ড, যা ২.৪৩ জিবি ডেটার সমতুল্য, জড়িত ৬২টি লঙ্ঘনের ঘটনাও আবিষ্কৃত হয়েছে।

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — সেক্টর অনুসারে ভিয়েতনামে ডেটা লঙ্ঘনের সংখ্যা (ছবি: ভিয়েটেল সাইবার সিকিউরিটি)।

উল্লেখিত কারণগুলির মধ্যে, একটি নতুন বিষয় উঠে এসেছে যে অনেক গুরুতর ঘটনা ঘটে এমন পণ্যগুলির দুর্বলতা কাজে লাগানোর ফলে যা তাদের সমর্থন জীবনচক্রের (জীবনের শেষ) শেষ পর্যায়ে পৌঁছেছে।

এছাড়াও, ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণের ফ্রিকোয়েন্সি এবং তীব্রতাও বৃদ্ধি পেয়েছে। ভিয়েটেল অ্যান্টিডিডোস সিস্টেমে এই ত্রৈমাসিকে ৫,৪৭,০০০ এরও বেশি আক্রমণ রেকর্ড করা হয়েছে, যা ২০২৪ সালের একই সময়ের দ্বিগুণ।

সেপ্টেম্বর মাসে আক্রমণের সংখ্যা বৃদ্ধি পেয়েছে, যা মাসিক গড়ের প্রায় চারগুণ বেশি। সবচেয়ে সাধারণ ধরণ ছিল কার্পেট বোমা হামলা - একই সাথে লক্ষ্যবস্তুর পুরো আইপি রেঞ্জে আক্রমণ করে বিপুল পরিমাণ ট্র্যাফিক তৈরি করে, সিস্টেমটিকে অচল করে দেয় যদিও প্রতিটি আইপি ঠিকানায় কেবল একটি গড় লোড থাকে।

পরবর্তী প্রজন্মের সাইবার আক্রমণকে রূপ দিচ্ছে এআই

কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি প্রতিটি ক্ষেত্রেই প্রভাব ফেলছে, এবং সাইবার নিরাপত্তাও এর ব্যতিক্রম নয়। অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) এর কিছু ক্ষেত্রে, ভিয়েটেল সাইবার সিকিউরিটি বিশেষজ্ঞরা মূল্যায়ন করেছেন যে AI ব্যবহার করে পুনরুদ্ধার প্রক্রিয়া এবং দুর্বলতাগুলি শোষণের প্রক্রিয়াটি স্বয়ংক্রিয় করা হয়েছে, যা আক্রমণের সাফল্যের হার উল্লেখযোগ্যভাবে বৃদ্ধি করেছে।

AI ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) এর উত্থানকেও ইন্ধন জুগিয়েছে, যা এমনকি কম দক্ষ ব্যক্তিদের জন্যও প্রবেশের ক্ষেত্রে প্রযুক্তিগত বাধা কমিয়েছে। MaaS প্ল্যাটফর্মগুলি বিস্ফোরিত হয়েছে, যার ফলে অ-বিশেষজ্ঞরা মাত্র কয়েক ডজন ডলারের বিনিময়ে সম্পূর্ণ আক্রমণ প্যাকেজ কিনতে সক্ষম হয়েছে।

"সবচেয়ে উদ্বেগজনক ঘটনাগুলির মধ্যে একটি হল AI-চালিত পলিমরফিক ম্যালওয়্যারের উত্থান," VCS বিশেষজ্ঞরা সতর্ক করে বলেন। "AI এই ম্যালওয়্যারগুলিকে কেবল তাদের কাঠামো পরিবর্তন করতেই সাহায্য করে না বরং আগের চেয়ে আরও বুদ্ধিমত্তা এবং পরিশীলিতভাবে নতুন রূপ তৈরি করতেও সাহায্য করে।"

ভিয়েতনামের অন্যতম শীর্ষস্থানীয় সাইবার নিরাপত্তা পরিষেবা প্রদানকারী হিসেবে, ভিয়েটেল সাইবার সিকিউরিটি ভিয়েতনামী সংস্থা এবং ব্যবসার জন্য স্মার্ট মনিটরিং প্রযুক্তি এবং মানব প্রশিক্ষণের সমন্বয়ে বহু-স্তরীয় প্রতিরক্ষা কৌশল তৈরির জন্য একাধিক সুপারিশও অফার করে।

তদনুসারে, ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের প্রেক্ষাপটে, সংস্থা এবং ব্যবসাগুলিকে প্রতিক্রিয়াশীল চিন্তাভাবনা থেকে সক্রিয় প্রতিরক্ষার দিকে সরে যেতে হবে, অনুপ্রবেশ, ডেটা এনক্রিপশন আক্রমণ বা লক্ষ্যবস্তু প্রচারণা (APT) এর প্রাথমিক লক্ষণ সনাক্ত করতে থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম ব্যবহার করতে হবে। সাইবার নিরাপত্তা পরিষেবা প্রদানকারীদের সাথে সহযোগিতা এবং তথ্য ভাগাভাগি ঘটনা ঘটলে প্রাথমিক সতর্কতা এবং প্রতিক্রিয়া প্রদানের ক্ষমতা বৃদ্ধি করতেও সহায়তা করে।

ভিয়েতনামে তথ্য নিরাপত্তা ঝুঁকি পরিস্থিতির উপর সম্পূর্ণ প্রতিবেদন, ত্রৈমাসিক III/2025 এখানে দেখুন: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

সূত্র: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm