দেশে সাইবার হামলা কমলেও তথ্য পুনরুদ্ধারের ব্যয় বেড়েছে

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন ‘স্টেট অফ র‍্যানসমওয়্যার ২০২৪’ প্রকাশ করেছে।

প্রতিবেদনে দেখা গেছে, গত বছরে মুক্তিপণ দেওয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ।

২০২৩ সালে র‍্যানসমওয়্যার সাইবার হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ লাখ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেওয়ার কথা জানিয়েছে। তবে, এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৩ হাজার ডলার। সফোসের ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার। অর্থাৎ এবারের প্রতিবেদন অনুযায়ী আগের চেয়ে যা প্রায় ১০ লাখ ডলারের বেশি।

মুক্তিপণের পরিমাণ বাড়লেও র‍্যানসমওয়্যার সাইবার হামলার ঘটনার হার এবার কিছুটা কমেছে। এই বছরের সমীক্ষা অনুযায়ী প্রতিষ্ঠানগুলোতে র‍্যানসমওয়্যার হামলা হয় ৫৯ শতাংশ; যা ২০২৩ সালের সমীক্ষায় ছিল ৬৬ শতাংশ। ছোট আকারের প্রতিষ্ঠানগুলোকেও (যাদের আয় ১০ মিলিয়ন ডলারেরও কম) র‍্যানসমওয়্যার হামলার লক্ষ্যবস্তু করা হয়। গত বছরে এমন প্রতিষ্ঠানের প্রায় অর্ধেক (৪৭ শতাংশ) র‍্যানসমওয়্যারের শিকার হয়।

২০২৪ সালের প্রতিবেদনে আরও দেখা গেছে, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এছাড়া, যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ, তুলনামূলকভাবে কম র‍্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।

প্রতিবেদনে আরও উঠে আসে যে, সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি; যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। আরও কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।

সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোর দেওয়া তথ্য বিশ্লেষণ করে দেখা যায়, কম্প্রোমাইজড ক্রেডেনশিয়ালের কারণের চেয়ে অন্যান্য কারণে সাইবার হামলা ঘটার হার বেশি। যেখানে ব্যাকআপ তথ্যের অননুমোদিত ব্যবহারের কারণে সাইবার হামলা ঘটেছে ৭৫ শতাংশ। অন্যদিকে, ডেটা এনক্রিপশনের কারণ ছিল ৬৭ শতাংশ এবং মুক্তিপণ দেওয়ার প্রবণতার হার ছিল ৭১ শতাংশ। এই সাইবার হামলাগুলোয় ক্ষেত্রে দেখা যায় যে, তথ্য পুনরুদ্ধারে তাদের গড় ব্যয় হয় ৩ দশমিক ৫৮ মিলিয়ন ডলার।

অপরদিকে, কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় এই ব্যয়ের পরিমাণ ছিল ২ দশমিক ৫৮ মিলিয়ন ডলার। আর তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।

স্টেট অফ র‍্যানসমওয়্যার ২০২৪ প্রতিবেদনটির তথ্য ৫০০০ সাইবার সিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেওয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা যার সময়কাল ছিল ২০২৪ সালের জানুয়ারি থেকে ফেব্রুয়ারি মাস। প্রতিবেদনটিতে অংশগ্রহণকারীরা ছিলেন আমেরিকা, ইএমইএ এবং এশিয়া প্যাসিফিক অঞ্চলের মোট ১৪টি দেশ। জরিপ করা প্রতিষ্ঠানগুলোর কর্মচারীর সংখ্যা ছিল ১০০ থেকে ৫ হাজার এবং তাদের আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন ডলারের বেশি।