ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশনের প্রযুক্তি গবেষণা বিভাগের প্রধান বিশেষজ্ঞ ভু নগক সন র‍্যানসমওয়্যার সম্পর্কে সতর্কীকরণ তথ্য শেয়ার করেছেন।

বিশেষ করে, মিঃ ভু এনগোক সনের মতে, গত ২ সপ্তাহে, পরপর কয়েকটি ডাবল এক্সটরশন র‍্যানসমওয়্যার আক্রমণ ঘটেছে এবং এটি ২০২৪ সালে সাইবার আক্রমণের প্রধান প্রবণতা হওয়ার সম্ভাবনাও রয়েছে। এই ধরণের আক্রমণের সর্বশেষ শিকার হলেন স্নাইডার ইলেকট্রিক, কানসাস সিটি পাবলিক ট্রান্সপোর্টেশন অথরিটি (মার্কিন যুক্তরাষ্ট্র), ব্রিটিশ লাইব্রেরি, ইএসও সলিউশনস (মার্কিন যুক্তরাষ্ট্র)।

এই ধরণের সাইবার আক্রমণ সম্পর্কে আরও ব্যাখ্যা করতে গিয়ে, ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশনের বিশেষজ্ঞরা বিশ্লেষণ করেছেন যে ডাবল র‍্যানসমওয়্যার হল ভুক্তভোগীদের উপর "সন্ত্রাসী" আক্রমণের একটি রূপ।

তদনুসারে, প্রথমে ভুক্তভোগীর কম্পিউটার সিস্টেম ধীর হয়ে যাবে যখন এনক্রিপশনের কারণে সমস্ত ডেটা অ্যাক্সেসযোগ্য হবে না। ভুক্তভোগীকে ডেটা ডিক্রিপশন কী "রিডিম" করার জন্য মুক্তিপণ দিতে বাধ্য করা হবে। এরপর, হ্যাকার কালোবাজারে এই ডেটা বিক্রি চালিয়ে যেতে পারে, যার ফলে ডেটা ফাঁসের ঝুঁকি তৈরি হয়। বিক্রিত ডেটাতে, সংবেদনশীল ডেটা থাকতে পারে, যা ভুক্তভোগীর ব্যবসা এবং উৎপাদন কার্যক্রমকে প্রভাবিত করে।

ট্যান কং ম্যাং 3 1.jpg
হ্যাকারের ডাবল র‍্যানসমওয়্যার আক্রমণের চিত্র। (ছবি: এনসিএস)

ভিয়েতনামে, যদিও অতীতে ডাবল র‍্যানসমওয়্যারের সাথে একই ধরণের ঘটনার কোনও আনুষ্ঠানিক রেকর্ড নেই। তবে, সিস্টেম অ্যাডমিনিস্ট্রেটরদের অত্যন্ত সতর্ক থাকতে হবে কারণ টেট এবং চন্দ্র নববর্ষের ছুটির কাছাকাছি সময় হ্যাকারদের সর্বদা প্রিয় সময়। এই সময়টি হল যখন সিস্টেমগুলি দীর্ঘ সময়ের জন্য "বন্ধ" থাকবে, প্রশাসকরা যথারীতি ক্রমাগত ডিউটিতে থাকবেন না, যদি আক্রমণ করা হয়, তবে এটি সনাক্ত করা কঠিন হবে এবং ঘটনাটি পরিচালনা করার সময়ও দীর্ঘ হবে কারণ স্বাভাবিকের মতো দ্রুত বাহিনী মোতায়েন করা যাবে না।

এনসিএস রিপোর্ট অনুসারে, ২০২৩ সালে, অনেক র‍্যানসমওয়্যার ডেটা এনক্রিপশন আক্রমণ রেকর্ড করা হয়েছিল যার গুরুতর পরিণতি হয়েছিল। ৮৩,০০০ পর্যন্ত কম্পিউটার এবং সার্ভার ডেটা এনক্রিপশন ম্যালওয়্যার দ্বারা আক্রান্ত হওয়ার রেকর্ড করা হয়েছিল, যা ২০২২ সালের তুলনায় ৮.৪% বেশি।

বিশেষ করে, ২০২৩ সালের চতুর্থ প্রান্তিকে, ডেটা এনক্রিপশন ম্যালওয়্যার আক্রমণের সংখ্যা তীব্রভাবে বৃদ্ধি পেয়েছে, যা বছরের প্রথম তিন প্রান্তিকের গড় ২৩% ছাড়িয়ে গেছে। এই সময়ে কিছু গুরুত্বপূর্ণ সুবিধায় ডেটা এনক্রিপশন আক্রমণ রেকর্ড করা হয়েছে। ২০২৩ সালে ডেটা এনক্রিপশন ম্যালওয়্যার ভেরিয়েন্টের সংখ্যা ছিল ৩৭,৫০০, যা ২০২২ সালের তুলনায় ৫.৭% বেশি।

W-tan-cong-mang-1-1pg-1.jpg
২০২৪ সালে ভিয়েতনামে ব্যবসা এবং প্রতিষ্ঠানের উপর র‍্যানসমওয়্যার আক্রমণের বৃদ্ধি চারটি তথ্য সুরক্ষা প্রবণতার মধ্যে একটি হবে বলে পূর্বাভাস দেওয়া হয়েছে। (ছবি: এনএস)

২০২৩ সালে ভিয়েতনামে তথ্য সুরক্ষা ক্ষতির ঝুঁকি সম্পর্কে সদ্য প্রকাশিত প্রতিবেদনে, ভিয়েতেল সাইবার সিকিউরিটির প্রযুক্তিগত ব্যবস্থা ভিয়েতনামের বৃহৎ কোম্পানি এবং সংস্থাগুলিকে লক্ষ্য করে কমপক্ষে ৯টি র‍্যানসমওয়্যার আক্রমণ রেকর্ড করেছে। এই আক্রমণগুলি শত শত জিবি ডেটা এনক্রিপ্ট করেছে এবং কমপক্ষে ৩ মিলিয়ন মার্কিন ডলার চাঁদাবাজি করেছে, যার ফলে লক্ষ্যবস্তু সংস্থা এবং সংস্থাগুলিতে ব্যাঘাত ঘটেছে এবং ব্যাপক ক্ষতি হয়েছে।

'র‍্যানসমওয়্যার অ্যাজ আ সার্ভিস'-এর প্রবণতা ক্রমশ বৃদ্ধি পাচ্ছে এবং এটি এন্টারপ্রাইজ সংস্থাগুলির উপর দৃষ্টি নিবদ্ধ করছে। ২০২৩ সালে র‍্যানসমওয়্যার দ্বারা সবচেয়ে বেশি ক্ষতিগ্রস্ত ক্ষেত্রগুলি হল বৃহৎ সংস্থা এবং উদ্যোগ, বিশেষ করে ব্যাংকিং, অর্থ, বীমা, জ্বালানি...

ভিয়েটেল সাইবার সিকিউরিটি বিশেষজ্ঞরা আরও মন্তব্য করেছেন যে ব্যবসা এবং প্রতিষ্ঠানের উপর ক্রমবর্ধমান র‍্যানসমওয়্যার আক্রমণ ২০২৪ সালে ভিয়েতনামে চারটি প্রযুক্তি এবং তথ্য সুরক্ষা প্রবণতার মধ্যে একটি। বিশ্বজুড়ে এবং ভিয়েতনামে ব্যবসাগুলি র‍্যানসমওয়্যারের শিকার হতে পারে। প্রতিষ্ঠানের উপর র‍্যানসমওয়্যার আক্রমণের প্রধান দুর্বলতাগুলি প্রায়শই মানুষ, সফ্টওয়্যার দুর্বলতা এবং ইন্টারনেটে ডিজিটাল সম্পদ যেমন ওয়েবসাইট এবং অ্যাপ্লিকেশনের উপর দৃষ্টি নিবদ্ধ করে।

র‍্যানসমওয়্যার আক্রমণ থেকে তাদের প্রতিষ্ঠানগুলিকে রক্ষা করার জন্য ব্যবসা প্রতিষ্ঠানগুলি যেসব পদক্ষেপ গ্রহণ করে তার মধ্যে রয়েছে: কর্মীদের প্রশিক্ষণের উপর মনোযোগ দেওয়া, জাল লিঙ্ক সহ ইমেলের আকারে আক্রমণ সম্পর্কে সচেতনতা বৃদ্ধি করা, একই সাথে ফিশিং ফর্ম সনাক্তকরণ এবং সন্দেহজনক ফাইলগুলির প্রাথমিক পরিচালনা বৃদ্ধি করা; ডেটা পুনরুদ্ধার এবং ব্যাকআপ সমাধান ব্যবহার করা, এনক্রিপশন দ্বারা আক্রমণের সময় ডেটা অখণ্ডতা নিশ্চিত করা।

এর পাশাপাশি, ব্যবসাগুলিকে থ্রেট ইন্টেলিজেন্সের মতো তথ্য সুরক্ষা আপডেট সমাধানের ব্যবহার বৃদ্ধি করতে হবে, আক্রমণের পরিস্থিতি তাৎক্ষণিকভাবে উপলব্ধি করতে হবে এবং সক্রিয়ভাবে প্রতিক্রিয়া জানাতে হবে; ডিজিটাল সম্পদ এবং দুর্বলতা পরিচালনার উপর মনোযোগ দিতে হবে, গুরুত্বপূর্ণ সফ্টওয়্যার এবং দুর্বলতা প্যাচগুলি সর্বদা নিয়মিত আপডেট করা নিশ্চিত করতে হবে, আক্রমণের পৃষ্ঠতল কমিয়ে আনতে হবে; প্রমাণীকরণের একাধিক স্তরের মাধ্যমে ডেটা এবং অ্যাক্সেস অধিকার রক্ষার জন্য সমাধান স্থাপন করতে হবে।

একই সাথে, সমগ্র সিস্টেমের জন্য তথ্য সুরক্ষা সুরক্ষার পরিকল্পনা করা, তথ্য সুরক্ষা ক্রমাগত পর্যবেক্ষণ করা এবং ঘটনার প্রতিক্রিয়ার জন্য প্রস্তুতি নেওয়া প্রয়োজন, যার মধ্যে রয়েছে সমস্ত স্তরে সুরক্ষা সমাধান, কর্মীদের পরিচালনা এবং প্রতিক্রিয়া পদ্ধতি এবং সিস্টেম আক্রমণের লক্ষ্যবস্তুতে পরিণত হলে সমাধান।

২০২৪ সালে স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে অনেক নতুন ম্যালওয়্যার আবির্ভূত হবে । ২০২৪ সালে, স্মার্টফোন ব্যবহারকারীরা আরও নতুন ধরণের ম্যালওয়্যারের মুখোমুখি হবেন বলে আশা করা হচ্ছে যা অ্যান্ড্রয়েড এবং আইওএস অপারেটিং সিস্টেম চালিত ডিভাইসগুলি সহ ফোনগুলিতে প্রবেশ করতে, দুর্বলতাগুলিকে কাজে লাগাতে এবং নিয়ন্ত্রণ নিতে পারে।