প্রযুক্তি ডেস্ক: বিশ্বব্যাপী সাইবার অপরাধের ধরন দ্রুত বদলে যাচ্ছে। আগে যেখানে অনেক হ্যাকার বিশৃঙ্খলা বা রাজনৈতিক উদ্দেশ্যে হামলা চালাতো, এখন তাদের প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে অর্থ উপার্জন। 

সম্প্রতি প্রকাশিত সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্ট-এর গবেষণা অনুযায়ী, ২০২৪ সালে সক্রিয় সাইবার গোষ্ঠীগুলোর ৫৫ শতাংশই সরাসরি অর্থ আদায় বা মুক্তিপণ দাবি করার লক্ষ্যে হামলা চালিয়েছে।

আগে অনেক সাইবার অপরাধী তাদের আক্রমণের মাধ্যমে সরকারের বিরুদ্ধে বিশৃঙ্খলা সৃষ্টি, সামাজিক প্রতিবাদ বা প্রতিশোধ নেয়ার উদ্দেশ্য রাখত। এখন চিত্র ভিন্ন। বর্তমানে অধিকাংশ হ্যাকার মুক্তিপণ আদায়, আর্থিক তথ্য চুরি, কিংবা সরাসরি ডিজিটাল সম্পদ হাতিয়ে নেওয়ার উদ্দেশ্যেই সাইবার হামলা চালাচ্ছে। বিশেষ করে, বড় বড় প্রতিষ্ঠান এবং ব্যাংকগুলোকেই তারা প্রধান টার্গেট করছে।

ম্যান্ডিয়ান্টের গবেষণায় বলা হয়েছে, ২০২৩ সালে সব সাইবার হামলার মধ্যে ২১ শতাংশ ছিল সরাসরি র‍্যানসমওয়্যার সম্পর্কিত। অর্থাৎ, আক্রান্ত প্রতিষ্ঠানের সিস্টেম লক করে মুক্তিপণের বিনিময়ে তা মুক্ত করার প্রস্তাব দেওয়া হয়। এই র‍্যানসমওয়্যার হামলা অর্থ আদায়ের ক্ষেত্রে সবচেয়ে বেশি ব্যবহৃত কৌশল হয়ে দাঁড়িয়েছে — প্রায় দুই-তৃতীয়াংশ ক্ষেত্রে এ ধরনের হামলা হয়েছে।

গবেষণায় দেখা গেছে, হ্যাকাররা নানা কৌশলে হামলা চালাচ্ছে। সবচেয়ে বেশি ব্যবহৃত কৌশলগুলো হলো- এক্সপ্লয়েট আক্রমণ (৩৩%), পাসওয়ার্ড চুরি (১৬%), ফিশিং আক্রমণ (১৪%), ওয়েবসাইট হ্যাকিং (৯%)।

এছাড়া পুরনো দুর্বলতা বা আগের হামলার সুযোগ নিয়ে সিস্টেমে আবারও প্রবেশের ঘটনাও বেড়েছে।

বিশেষজ্ঞরা বলছেন, ২০২৪ সালে বিশেষ করে ফিশিং আক্রমণ ও পাসওয়ার্ড চুরির ঘটনা উল্লেখযোগ্য হারে বৃদ্ধি পেয়েছে। এতে করে সাধারণ মানুষ থেকে শুরু করে বড় বড় কর্পোরেট প্রতিষ্ঠান সবাই ঝুঁকিতে পড়েছে।

বিশেষজ্ঞরা সতর্ক করে বলছেন, বিশ্বব্যাপী প্রতিষ্ঠানগুলোর এখনই উচিত নিয়মিত হুমকির তথ্য সংগ্রহ ও বিশ্লেষণ করা। সাইবার নিরাপত্তার জন্য মডার্ন সিকিউরিটি সলিউশন ব্যবহার করা। কর্মীদের প্রশিক্ষণ দেয়া, যেন তারা ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং এর মত কৌশল সহজেই চিনতে পারে। ব্যাকআপ ব্যবস্থা শক্তিশালী করা, যাতে র‍্যানসমওয়্যার হামলার পর ডেটা উদ্ধার করা সম্ভব হয়।

রিপোর্টার্স২৪/ধ্রুব