র‌্যানসমওয়্যার হামলাঃ গড়ে ১০ লাখ ডলার গুনছে প্রতিষ্ঠানগুলো

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন ‘স্টেট অবর্ ্যানসমওয়্যার রিপোর্ট’ প্রকাশ করেছে। ১৭টি দেশের বিভিন্ন প্রতিষ্ঠানের আইটি ও সাইবার নিরাপত্তা কর্মকর্তাদের মতামতের ভিত্তিতে প্রতিবেদনটি  তৈরি করা হয়। প্রতিবেদনটিতে দেখা যায়, গত ছয় বছরের মধ্যে দ্বিতীয় সর্বোচ্চ হারে প্রায় ৫০% প্রতিষ্ঠান তাদের ডেটা ফেরত পেতে হ্যাকারদের মুক্তিপণ দিয়েছে।

এই প্রতিষ্ঠানগুলোর মধ্যে ৫৩% হ্যাকারদের প্রথম চাওয়া র‌্যানসমের চেয়ে কম অর্থ দিয়ে তথ্য ফিরে পেয়েছে। এর মধ্যে ৭১% প্রতিষ্ঠান নিজেরা বা তৃতীয় পক্ষের সাহায্যে আলোচনার মাধ্যমে র‌্যানসমের পরিমাণ কমাতে পেরেছে।

গড় হিসাবে প্রতিষ্ঠানগুলোকে প্রায় ১০ লাখ ডলার মুক্তিপণ দিতে হয়েছে। তবে প্রতিষ্ঠানের আকার ও আয়ের ওপর ভিত্তি করে চাওয়া র‌্যানসম এর পরিমাণ ভিন্ন হয়েছে। যেমন, যেসব প্রতিষ্ঠানের আয় ১ বিলিয়ন ডলারের বেশি, তাদের কাছে চাওয়া হয়েছে ৫ মিলিয়ন ডলার, আর যাদের আয় ২৫০ মিলিয়ন ডলারের নিচে, তাদের কাছে চাওয়া হয়েছে ৩.৫ লাখ ডলারের কম।

গত তিন বছরে দেখা যাচ্ছে, বেশিরভাগ র‌্যানসমওয়্যার আক্রমণের পেছনে ‘এক্সপ্লয়েটেড ভালনারেবিলিটি’ বা নিরাপত্তায় দুর্বলতার সুযোগ নেওয়া ছিল মূল কারণ। ৪০% প্রতিষ্ঠান জানিয়েছে, হ্যাকাররা এমন নিরাপত্তার ফাঁক ব্যবহার করেছে যা তারা আগে বুঝতেই পারেনি। সর্বমোট ৬৩% প্রতিষ্ঠান জানিয়েছে, জনবল বা রিসোর্সের ঘাটতি এমন সাইবার হামলা হওয়ার অন্যতম কারণ। বড় প্রতিষ্ঠানে ছিল দক্ষ লোকের অভাব, আর মাঝারি প্রতিষ্ঠানে ছিল পর্যাপ্ত জনবলের ঘাটতি।

র‌্যানসমওয়্যার থেকে সুরক্ষার জন্য সফোসের পরামর্শঃ সফটওয়্যারের নিরাপত্তার দুর্বলতা খুঁজে বের করে ঠিক করা, এন্ড পয়েন্ট সুরক্ষা নিশ্চিত করা, ব্যাকআপ ও পুনরুদ্ধার পরিকল্পনা ঠিক করে রাখা, প্রতি মুহুর্তে মনিটরিং।