All Postতথ্য-প্রযুক্তি

দেশে সাইবার হামলা কমলেও তথ্য পুনরুদ্ধারের ব্যয় বেড়েছে

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন ‘স্টেট অফ র‍্যানসমওয়্যার ২০২৪’ প্রকাশ করেছে।

প্রতিবেদনে দেখা গেছে, গত বছরে মুক্তিপণ দেওয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ।

২০২৩ সালে র‍্যানসমওয়্যার সাইবার হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ লাখ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেওয়ার কথা জানিয়েছে। তবে, এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৩ হাজার ডলার। সফোসের ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার। অর্থাৎ এবারের প্রতিবেদন অনুযায়ী আগের চেয়ে যা প্রায় ১০ লাখ ডলারের বেশি।

মুক্তিপণের পরিমাণ বাড়লেও র‍্যানসমওয়্যার সাইবার হামলার ঘটনার হার এবার কিছুটা কমেছে। এই বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোতে র‍্যানসমওয়্যার হামলা হয় ৫৯ শতাংশ; যা ২০২৩ সালের সমীক্ষায় ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও (যাদের আয় ১০ মিলিয়ন ডলারেরও কম) র‍্যানসমওয়্যার হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র‍্যানসমওয়্যারের শিকার হয়।

২০২৪ সালের প্রতিবেদনে আরও দেখা গেছে, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এছাড়া, যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ, তুলনামূলকভাবে কম র‍্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।

প্রতিবেদনে আরও উঠে আসে যে, সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি; যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। আরও কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।

সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেওয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের কারণের চেয়ে অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অননুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে, ডেটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেওয়ার প্রবণতার হার ছিল ৭১ শতাংশ। এই সাইবার হামলাগুলোয় ক্ষেত্রে দেখা যায় যে, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় হয় ৩ দশমিক ৫৮ মিলিয়ন ডলার।

অপরদিকে, কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় এই ব্যয়ের পরিমাণ ছিল ২ দশমিক ৫৮ মিলিয়ন ডলার। আর তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।

স্টেট অফ র‍্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য ৫০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেওয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি মাস। প্রতিবেদনটিতে অংশগ্রহণকারীরা ছিলেন আমেরিকা, ইএমইএ এবং এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ। জরিপ করা প্রতিষ্ঠানগুলোর কর্মচারীর সংখ্যা ছিল ১০০ থেকে ৫ হাজার এবং তাদের আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন ডলারের বেশি।

এ সর্ম্পকিত সংবাদ

Back to top button