র‍্যানসমওয়্যার হামলা: গড়ে ১০ লাখ ডলার গুনছে প্রতিষ্ঠানগুলো

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি প্রকাশ করেছে তাদের বার্ষিক প্রতিবেদন “স্টেট অব র‍্যানসমওয়্যার রিপোর্ট”, যেখানে উঠে এসেছে সাইবার হামলা সংক্রান্ত বেশ কিছু গুরুত্বপূর্ণ তথ্য। ১৭টি দেশের বিভিন্ন প্রতিষ্ঠানের আইটি ও সাইবার নিরাপত্তা কর্মকর্তাদের মতামতের ভিত্তিতে তৈরি এই প্রতিবেদনটি।

প্রতিবেদনে দেখা যায়, গত ছয় বছরে দ্বিতীয় সর্বোচ্চ হারে র‍্যানসমওয়্যার হামলার শিকার হয়ে প্রায় ৫০% প্রতিষ্ঠান তাদের তথ্য ফেরত পেতে হ্যাকারদের মুক্তিপণ দিয়েছে। তবে আশার খবর হলো—এই প্রতিষ্ঠানগুলোর মধ্যে ৫৩% প্রথম চাওয়া র‍্যানসমের চেয়ে কম অর্থ দিয়ে তথ্য পুনরুদ্ধার করতে পেরেছে। এর মধ্যে ৭১% প্রতিষ্ঠান নিজেরা কিংবা তৃতীয় পক্ষের সহায়তায় আলোচনার মাধ্যমে মুক্তিপণের পরিমাণ কমাতে সক্ষম হয়েছে।

প্রতিষ্ঠানগুলোর ক্ষেত্রে গড় মুক্তিপণের পরিমাণ ছিল প্রায় ১০ লাখ ডলার। তবে প্রতিষ্ঠানটির আকার ও আয়ের ভিত্তিতে মুক্তিপণের পরিমাণে ছিল পার্থক্য। যেমন, যেসব প্রতিষ্ঠানের বার্ষিক আয় ১ বিলিয়ন ডলারের বেশি, তাদের কাছে গড় চাওয়া হয়েছে ৫ মিলিয়ন ডলার; অন্যদিকে, যাদের আয় ২৫০ মিলিয়ন ডলারের নিচে, তাদের কাছ থেকে চাওয়া হয়েছে গড়ে ৩.৫ লাখ ডলারেরও কম।

প্রতিবেদনে আরও বলা হয়, গত তিন বছরে অধিকাংশ র‍্যানসমওয়্যার হামলার মূল কারণ ছিল নিরাপত্তা ব্যবস্থার দুর্বলতা, যাকে বলা হয় “এক্সপ্লয়েটেড ভালনারেবিলিটি”। ৪০% প্রতিষ্ঠান জানিয়েছে, হ্যাকাররা এমন ফাঁকফোকর ব্যবহার করেছে যা তারা আগে বুঝতেই পারেনি।

এছাড়াও, ৬৩% প্রতিষ্ঠান মনে করে জনবল বা রিসোর্সের ঘাটতি ছিল এমন হামলার অন্যতম কারণ। বড় প্রতিষ্ঠানে ছিল দক্ষ জনবলের অভাব, আর মাঝারি প্রতিষ্ঠানে পর্যাপ্ত কর্মীর স্বল্পতা সাইবার ঝুঁকি বাড়িয়েছে।

র‍্যানসমওয়্যার থেকে সুরক্ষার জন্য সফোসের পরামর্শ:

১. সফটওয়্যারের নিরাপত্তার দুর্বলতা খুঁজে বের করে ঠিক করুন: সফোস ম্যানেজড রিস্ক-এর মতো টুলস প্রতিষ্ঠানগুলোর ঝুঁকি মূল্যায়ন ও নিয়ন্ত্রণে সহায়তা করতে পারে।

২. এন্ডপয়েন্ট সুরক্ষা নিশ্চিত করুন: সার্ভারসহ সমস্ত এন্ডপয়েন্টে শক্তিশালী অ্যান্টি-র‍্যানসমওয়্যার সুরক্ষা ব্যবহার করুন।

৩. ব্যাকআপ ও পুনরুদ্ধার পরিকল্পনা: ঘটনা মোকাবিলার পরিকল্পনা প্রস্তুত রাখুন এবং নিয়মিত ডেটা ব্যাকআপ এবং মাঝে মাঝে তা রিস্টোর করার অনুশীলন করুন।

৪. প্রতি মুহূর্তে মনিটরিং: প্রতিষ্ঠান যদি নিজস্ব সংস্থান দিয়ে চব্বিশ ঘণ্টা মনিটরিং করতে না পারে, তবে বিশ্বস্ত  নির্ভরযোগ্য এমডিআর  সেবা গ্রহণ করুন।