বিশ্বব্যাপী সাইবার হামলার ধরন ও উদ্দেশ্য বদলে যাচ্ছে। আগে যেখানে হ্যাকাররা মূলত রাজনৈতিক উদ্দেশ্য বা বিশৃঙ্খলা সৃষ্টি করাকে প্রাধান্য দিত, এখন তাদের প্রধান লক্ষ্য হয়ে উঠেছে টাকা।
সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্ট-এর সাম্প্রতিক এক গবেষণায় দেখা গেছে, ২০২৪ সালে সক্রিয় সাইবার অপরাধী গোষ্ঠীর ৫৫ শতাংশই সরাসরি অর্থ উপার্জনের লক্ষ্যে হামলা চালিয়েছে।
বিশেষজ্ঞরা বলছেন, গত কয়েক বছর ধরে এই প্রবণতা বাড়ছে এবং ভবিষ্যতে এ হুমকি আরও ভয়াবহ আকার ধারণ করতে পারে।
বিশৃঙ্খলা নয়, এখন লক্ষ্য মুক্তিপণ ও তথ্যচুরি
সাইবার অপরাধের ইতিহাসে একসময় হ্যাকাররা বড় প্রতিষ্ঠানে হামলা চালিয়ে সিস্টেম ভেঙে ফেলা, ওয়েবসাইট ডিফেস করা বা তথ্য ফাঁস করে আলোড়ন সৃষ্টি করাকে মূল উদ্দেশ্য মনে করত।
কিন্তু এখন এই দৃশ্যপট আমূল বদলে গেছে।
বর্তমানে হ্যাকারদের মূল উদ্দেশ্য হলো:
- প্রতিষ্ঠান কিংবা ব্যক্তির গুরুত্বপূর্ণ তথ্য চুরি করা
- সিস্টেম লক করে মুক্তিপণ দাবি করা
- ব্যাংক অ্যাকাউন্ট বা ক্রিপ্টোকারেন্সি চুরি করা
- ইমেইল হ্যাক করে আর্থিক জালিয়াতি করা
- ভুয়া চাকরির বিজ্ঞাপন দিয়ে প্রতারণা করা
টাকা ছাড়া অন্য কোনো উদ্দেশ্য এখন খুব কমই দেখা যাচ্ছে।
র্যানসমওয়্যার: সবচেয়ে বড় অস্ত্র
ম্যান্ডিয়ান্টের গবেষণা অনুযায়ী,
২০২৩ সালে অর্থের জন্য চালানো সব সাইবার হামলার মধ্যে প্রায় দুই-তৃতীয়াংশ ক্ষেত্রে র্যানসমওয়্যার ব্যবহার করা হয়েছে।
এ ধরনের হামলায় হ্যাকাররা টার্গেটের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ নিয়ে নেয় এবং তা ফিরিয়ে দেওয়ার জন্য মোটা অংকের মুক্তিপণ দাবি করে।
র্যানসমওয়্যারের পাশাপাশি তথ্য চুরি, ক্রিপ্টোকারেন্সি চুরি, ফিশিং ইমেইলের মাধ্যমে প্রতারণা ইত্যাদিও ক্রমেই জনপ্রিয় হচ্ছে অপরাধীদের মধ্যে।
কীভাবে আক্রমণ চালানো হচ্ছে?
গবেষণায় দেখা গেছে, অর্থ লুটের জন্য হ্যাকাররা নানা পদ্ধতি ব্যবহার করছে, এর মধ্যে উল্লেখযোগ্য:
- এক্সপ্লয়েট আক্রমণ (৩৩%): সফটওয়্যার বা সিস্টেমের দুর্বলতা কাজে লাগিয়ে প্রবেশ করা।
- পাসওয়ার্ড চুরি (১৬%): ইউজারদের লগইন তথ্য হাতিয়ে নেওয়া।
- ফিশিং আক্রমণ (১৪%): মিথ্যা ইমেইল বা লিংক দিয়ে ব্যবহারকারীদের ঠকানো।
- ওয়েবসাইট হ্যাকিং (৯%): ওয়েবসাইটের নিরাপত্তা ভেঙে ডেটা চুরি বা ওয়েবসাইট দখল করা।
তাছাড়া অনেক ক্ষেত্রেই পুরনো কোনো সাইবার আক্রমণের ফাঁকফোকর ব্যবহার করে নতুন করে হামলা চালানো হয়েছে।
বিশেষ করে, ফিশিং ইমেইল এবং পাসওয়ার্ড চুরির ঘটনা ২০২৪ সালে অনেক গুণ বেড়েছে।
কোন খাত সবচেয়ে ঝুঁকিতে?
বিশ্বব্যাপী যেসব খাত সবচেয়ে বেশি সাইবার হামলার শিকার হয়েছে:
- আর্থিক প্রতিষ্ঠান (১৭%): ব্যাংক, ফাইন্যান্সিয়াল সার্ভিস প্রতিষ্ঠান, অনলাইন পেমেন্ট সিস্টেম
- ব্যবসায়িক পরিষেবা খাত
- উচ্চ প্রযুক্তি প্রতিষ্ঠান: সফটওয়্যার কোম্পানি ও টেক স্টার্টআপ
- সরকারি সংস্থা: প্রশাসনিক দপ্তর ও নিরাপত্তা সংস্থা
- স্বাস্থ্যসেবা খাত: হাসপাতাল ও ক্লিনিকের ডেটাবেইস
বিশেষজ্ঞরা বলছেন, স্বাস্থ্য খাতে সাইবার হামলা বেড়ে যাওয়ায় মানুষের ব্যক্তিগত স্বাস্থ্য তথ্য চুরির ঘটনা বেড়েছে, যা ভবিষ্যতে বড় ধরনের সামাজিক সংকট তৈরি করতে পারে।
কৃত্রিম বুদ্ধিমত্তা (AI) সাইবার অপরাধকে আরও ভয়ংকর করছে
গবেষকরা সতর্ক করে বলছেন,
এআই প্রযুক্তির অগ্রগতির ফলে এখন সাইবার হামলা আরও নিখুঁত, দ্রুত এবং ভয়াবহ আকার ধারণ করছে।
এআই ব্যবহার করে অত্যন্ত বিশ্বাসযোগ্য ফিশিং ইমেইল তৈরি করা হচ্ছে, পাশাপাশি সফটওয়্যার দুর্বলতা খুঁজে বের করাও আগের চেয়ে সহজ হয়েছে।
ইনফোস্টিলার ম্যালওয়্যার নামের এক ধরনের ম্যালওয়্যার ব্যাপকভাবে ব্যবহৃত হচ্ছে, যা ব্যবহারকারীদের ব্যক্তিগত তথ্য বা ব্যাংকিং তথ্য চুরি করে।
ভবিষ্যতের জন্য সতর্কবার্তা
বিশেষজ্ঞরা বলছেন, প্রতিষ্ঠানগুলোর এখনই সজাগ হওয়া জরুরি। তারা পরামর্শ দিয়েছেন:
- নিয়মিত সাইবার ঝুঁকির তথ্য সংগ্রহ ও বিশ্লেষণ করা
- সিস্টেম আপডেট ও প্যাচ ইনস্টল করা
- কর্মীদের সাইবার নিরাপত্তা বিষয়ে প্রশিক্ষিত করা
- ব্যাকআপ ব্যবস্থা নিশ্চিত করা
- দুর্বলতা বিশ্লেষণের জন্য বিশেষজ্ঞ নিয়োগ করা
নিরাপত্তার এই পদক্ষেপগুলো গ্রহণ করা না হলে ভবিষ্যতে প্রতিষ্ঠানের শুধু আর্থিক ক্ষতিই নয়, বরং সুনামও মারাত্মকভাবে ক্ষতিগ্রস্ত হতে পারে বলে সতর্ক করেছেন তারা।
