স্বয়ংক্রিয় সাইবার আক্রমণের সংখ্যা বাড়ছে

"আমাদের সর্বশেষ গ্লোবাল থ্রেট ল্যান্ডস্কেপ রিপোর্ট স্পষ্টভাবে দেখায় যে সাইবার অপরাধীরা তাদের আক্রমণকে অভূতপূর্ব গতি এবং স্কেলে ত্বরান্বিত করার জন্য AI এবং অটোমেশনকে কাজে লাগাচ্ছে," বলেছেন ফোর্টিগার্ড ল্যাবসের গ্লোবাল থ্রেট রিসার্চ এবং সাইবারসিকিউরিটি স্ট্র্যাটেজির ভাইস প্রেসিডেন্ট ডেরেক ম্যাঙ্কি। "ঐতিহ্যবাহী নিরাপত্তা প্লেবুক এখন আর যথেষ্ট নয়। আজকের দ্রুত পরিবর্তনশীল হুমকির ল্যান্ডস্কেপে আক্রমণকারীদের থেকে এগিয়ে থাকার জন্য সংস্থাগুলিকে দ্রুত একটি সক্রিয় প্রতিরক্ষা কৌশলে স্থানান্তরিত হতে হবে যা AI, শূন্য বিশ্বাস এবং ক্রমাগত হুমকি ব্যবস্থাপনাকে একত্রিত করে।"

উল্লেখযোগ্যভাবে, আক্রমণকারীরা উন্মুক্ত লক্ষ্যবস্তুগুলিকে আগে থেকেই সনাক্ত করার জন্য কাজ করে বলে স্বয়ংক্রিয় স্ক্যানিং সর্বকালের সর্বোচ্চ পর্যায়ে রয়েছে। নতুন আবিষ্কৃত দুর্বলতাগুলির সুযোগ নেওয়ার জন্য, সাইবার অপরাধীরা বিশ্বব্যাপী স্বয়ংক্রিয় স্ক্যানিং মোতায়েন করছে। ফোর্টিগার্ড ল্যাবস প্রতি মাসে কোটি কোটি স্ক্যান পর্যবেক্ষণ এবং রেকর্ড করেছে, যা প্রতি সেকেন্ডে ৩৬,০০০ স্ক্যানের সমান। এটি SIP এবং RDP এবং Modbus TCP-এর মতো OT/IoT প্রোটোকলের ম্যাপিংয়ের উপর আক্রমণকারীদের দৃঢ় মনোযোগ নির্দেশ করে।

ডার্কনেটের উত্থানের ফলে পূর্ব-নির্মিত আক্রমণ কিটগুলিতে অ্যাক্সেস সহজ হয়েছে। ২০২৪ সালে, সাইবার অপরাধমূলক ফোরামগুলি ক্রমবর্ধমানভাবে এক্সপ্লয়েট কিটগুলির বাজার হিসাবে কাজ করতে শুরু করে, জাতীয় ঝুঁকিপূর্ণতা ডেটাবেসে ৪০,০০০ এরও বেশি নতুন ঝুঁকি যুক্ত হয়, যা ২০২৩ সালের তুলনায় ৩৯% বেশি।

ডার্কনেটে জিরো-ডে দুর্বলতা ছাড়াও, ব্রোকাররা ক্রমবর্ধমানভাবে কর্পোরেট শংসাপত্র (২০%), আরডিপি রিমোট অ্যাক্সেস (১৯%), প্রশাসনিক কনসোল (১৩%) এবং ওয়েব শেল (১২%) অফার করছে। উল্লেখযোগ্যভাবে, ফোর্টিগার্ড ল্যাবস গত এক বছরে ক্রেডেনশিয়াল চুরি ম্যালওয়্যার দ্বারা আক্রান্ত সিস্টেম থেকে উপলব্ধ লগের সংখ্যা ৫০০% বৃদ্ধি পেয়েছে, ১.৭ বিলিয়ন চুরি হওয়া ক্রেডেনশিয়াল রেকর্ড এই আন্ডারগ্রাউন্ড ফোরামগুলিতে ভাগ করা হয়েছে।

AI-চালিত সাইবার অপরাধ দ্রুত সম্প্রসারিত হচ্ছে। সাইবার নিরাপত্তা হুমকির কারণ হিসেবে কাজ করা ব্যক্তিরা তাদের জালিয়াতির সত্যতা বৃদ্ধি করতে এবং ঐতিহ্যবাহী নিরাপত্তা নিয়ন্ত্রণ এড়াতে AI ব্যবহার করছে, যার ফলে সাইবার আক্রমণ আরও কার্যকর এবং সনাক্ত করা কঠিন হয়ে উঠছে। FraudGPT, BlackmailerV3, এবং ElevenLabs-এর মতো সরঞ্জামগুলি আক্রমণ প্রচারণাগুলিকে আরও স্কেলযোগ্য, নির্ভরযোগ্য এবং কার্যকর করে তুলছে, উপলব্ধ AI সরঞ্জামগুলির সীমাবদ্ধতা এড়িয়ে।

গুরুত্বপূর্ণ খাতগুলিতে লক্ষ্যবস্তু আক্রমণ বৃদ্ধি পাচ্ছে। উৎপাদন, স্বাস্থ্যসেবা এবং আর্থিক পরিষেবার মতো শিল্পগুলিতে নিজস্ব সাইবার আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে, প্রতিটি খাতের জন্য বিশেষভাবে পরিকল্পনা করা এবং মোতায়েনের মাধ্যমে নির্দিষ্ট কিছু কাজে লাগানো হচ্ছে।

২০২৪ সালে, সবচেয়ে বেশি লক্ষ্যবস্তু হবে উৎপাদন (১৭%), ব্যবসায়িক পরিষেবা (১১%), নির্মাণ (৯%) এবং খুচরা (৯%)। জাতি-রাষ্ট্রীয় অভিনেতা এবং র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) সিন্ডিকেটগুলি এই উল্লম্ব ক্ষেত্রে তাদের প্রচেষ্টাকে কেন্দ্রীভূত করবে। এই আক্রমণগুলির সবচেয়ে বেশি প্রভাব মার্কিন যুক্তরাষ্ট্রে (৬১%), তারপরে যুক্তরাজ্য (৬%) এবং কানাডা (৫%) পড়বে।

ক্লাউড এবং আইওটি নিরাপত্তা ঝুঁকি ক্রমশ বৃদ্ধি পাচ্ছে। ক্লাউড কম্পিউটিং পরিবেশগুলি এখনও একটি শীর্ষ লক্ষ্যবস্তুতে পরিণত হয়েছে, আক্রমণকারীরা ক্রমাগত ওপেন স্টোরেজ পরিষেবা, অতিরিক্ত সরবরাহ করা পরিচয়পত্র এবং ভুল কনফিগার করা পরিষেবার মতো দুর্বলতাগুলিকে কাজে লাগাচ্ছে। পর্যবেক্ষণ করা ঘটনার ৭০% ক্ষেত্রে, আক্রমণকারীরা অপরিচিত ভৌগোলিক অঞ্চল থেকে শংসাপত্রের মাধ্যমে অ্যাক্সেস পেয়েছে, যা ক্লাউড প্রতিরক্ষায় পরিচয় পর্যবেক্ষণের গুরুত্ব তুলে ধরে।

সাইবার অপরাধীদের মুদ্রা হলো পরিচয়পত্র। ২০২৪ সালে, সাইবার অপরাধীরা গোপন ফোরামে ১০০ বিলিয়নেরও বেশি হ্যাক করা রেকর্ড শেয়ার করেছে, যা বছরের পর বছর ৪২% বৃদ্ধি পেয়েছে, যার মূল কারণ চুরি করা ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ইমেল ঠিকানা সম্বলিত "মিশ্র তালিকা" বৃদ্ধি। ডার্কনেট পোস্টের অর্ধেকেরও বেশি ফাঁস হওয়া ডেটাবেস সম্পর্কিত, যা আক্রমণকারীদেরকে স্কেলে স্বয়ংক্রিয়ভাবে পরিচয়পত্র ভর্তি আক্রমণ পরিচালনা করতে দেয়।

এই সময়ে BestCombo, BlodddyMery এবং ValidMail-এর মতো হাই-প্রোফাইল গ্রুপগুলি সবচেয়ে সক্রিয় সাইবার অপরাধী গ্রুপগুলির মধ্যে ছিল, যা ক্রেডেনশিয়াল-ভিত্তিক প্যাকেজ অফার করে প্রবেশের বাধা আরও কমিয়ে দেয়, যার ফলে অ্যাকাউন্ট দখল, আর্থিক জালিয়াতি এবং কর্পোরেট গুপ্তচরবৃত্তির ঘটনা বৃদ্ধি পায়।

উপরোক্ত পরিস্থিতির মুখোমুখি হয়ে, প্রতিবেদনটি CISO-দের জন্য নিরাপত্তা প্রতিরক্ষার বিষয়ে সুপারিশ প্রদান করে, বেশ কয়েকটি কৌশলগত ক্ষেত্রকে জোর দেয় যেগুলির উপর দৃষ্টি নিবদ্ধ করা প্রয়োজন, যেমন:

ঐতিহ্যবাহী হুমকি সনাক্তকরণ থেকে "ক্রমাগত হুমকি এক্সপোজার ব্যবস্থাপনা" - এই সক্রিয় পদ্ধতিটি ক্রমাগত আক্রমণ পৃষ্ঠ ব্যবস্থাপনা, বাস্তব -বিশ্বের প্রতিপক্ষের আচরণের অনুকরণ, ঝুঁকি-ভিত্তিক প্রতিকারকে অগ্রাধিকার দেওয়া এবং সনাক্তকরণ এবং প্রতিরক্ষা প্রতিক্রিয়া স্বয়ংক্রিয় করার উপর দৃষ্টি নিবদ্ধ করে।

বাস্তব-বিশ্বের আক্রমণের অনুকরণ করুন - প্রতিপক্ষের সিমুলেশন অনুশীলন পরিচালনা করুন, লাল এবং বেগুনি দলগুলিকে অন্তর্ভুক্ত করুন এবং র‍্যানসমওয়্যার এবং গুপ্তচরবৃত্তির মতো হুমকির বিরুদ্ধে প্রতিরক্ষা পরীক্ষা করার জন্য MITRE ATT&CK ব্যবহার করুন।

আক্রমণের পৃষ্ঠ হ্রাস করুন - উদীয়মান হুমকির জন্য ডার্কনেট ফোরামগুলি ক্রমাগত পর্যবেক্ষণ করার সময় উন্মুক্ত সম্পদ, ফাঁস হওয়া শংসাপত্র এবং শোষণযোগ্য দুর্বলতা সনাক্ত করতে আক্রমণের পৃষ্ঠ ব্যবস্থাপনা (ASM) সরঞ্জামগুলি স্থাপন করুন।

উচ্চ-ঝুঁকিপূর্ণ দুর্বলতাগুলিকে অগ্রাধিকার দিন - সাইবার অপরাধী গোষ্ঠীগুলি দ্বারা সক্রিয়ভাবে আলোচিত দুর্বলতাগুলির উপর প্রতিকার প্রচেষ্টাকে কেন্দ্রীভূত করুন এবং প্যাচগুলি কার্যকরভাবে পরিচালনা করার জন্য EPSS এবং CVSS এর মতো ঝুঁকি-ভিত্তিক অগ্রাধিকার তথ্য ব্যবহার করুন।

ডার্ক ওয়েব ইন্টেলিজেন্স ব্যবহার করুন - উদীয়মান র‍্যানসমওয়্যার পরিষেবাগুলির জন্য ডার্কনেট বাজারগুলি পর্যবেক্ষণ করুন এবং DDoS এবং ওয়েবসাইট ডিফেসমেন্ট আক্রমণের মতো হুমকি হ্রাস করার জন্য সমন্বিত হ্যাকার প্রচেষ্টা ট্র্যাক করুন।

সূত্র: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243