দুর্বল আইডেন্টিটির কারণে ঘটছে দুই-তৃতীয়াংশ সাইবার হামলা: সফোস’র প্রতিবেদন

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৬ সালের সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট প্রকাশ করেছে। প্রতিবেদনে দেখা গেছে, গত বছর ৬৭% ঘটনা প্রত্যক্ষ বা পরোক্ষভাবে আইডেন্টিটি-সম্পর্কিত সাইবার হামলার সাথে সম্পৃক্ত ছিল। এতে হামলাকারীরা কীভাবে কম্প্রোমাইজড ক্রেডেনশিয়াল, দুর্বল বা সক্রিয় নয় এমন মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) এবং ঝুঁকিপূর্ণ আইডেন্টিটি সিস্টেম ব্যবহার করছে, সেটিও উঠে আসে।

প্রতিবেদন অনুযায়ী আক্রমণ শনাক্ত হতে যে সময় লাগে (মিডিয়ান ডুয়াল টাইম) তা তিন দিনে নেমে এসেছে। কিন্তু আক্রমণকারীরা এখন নেটওয়ার্কের ভেতরে অনেক দ্রুত ছড়িয়ে পড়তে সক্ষম। অনেক ক্ষেত্রে তারা সিস্টেমে ঢোকার কয়েক ঘণ্টার মধ্যেই অ্যাক্টিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে। একইসাথে দেখা যায়, র‌্যানসমওয়্যার এবং তথ্য চুরি করার ঘটনাও বেশিরভাগই অফিস সময়ের বাইরে হচ্ছে অর্থাৎ যখন নজরদারি তুলনামূলকভাবে কম থাকে। সিস্টেম ডেটা (টেলিমেট্রি) না থাকার কারণে এমন পরিস্থিতি আরও জটিল হয়ে যাচ্ছে। এর ফলে আক্রমণ দ্রুত প্রতিরোধ করাও কঠিন হয়ে পড়ছে।

নিরাপত্তা ঝুঁকির ক্ষেত্রে প্রতিবেদনে দেখা যায়, আইডেন্টিটি কম্প্রোমাইজ বা পরিচয়-ভিত্তিক আক্রমণের ঘটনা ক্রমাগত বৃদ্ধি পাচ্ছে। এর মধ্যে রয়েছে চুরি হওয়া ক্রেডেনশিয়াল, ব্রুট-ফোর্স অ্যাক্টিভিটি এবং ফিশিং হামলা। সফটওয়্যারের দুর্বলতাগুলো (ভালনারেবিলিটি) এখনও আক্রমণের একটি মাধ্যম হিসেবে কাজ করে আসছে। কিন্তু এখন হামলাকারীরা প্রাথমিক অ্যাক্সেস পেতে বৈধ অ্যাকাউন্টের উপর নির্ভরশীল হয়ে পড়ছে। ৫৯ শতাংশ ঘটনার ক্ষেত্রে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার না করার প্রমাণ পাওয়া গেছে। ফলে চুরি হওয়া তথ্য ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে ঢোকার পথ আরও সহজ হয়েছে।

সফোসের গবেষণায় দেখা যায়, সাইবার হামলার গ্রুপগুলো আরও সক্রিয় হচ্ছে এবং এতে আক্রমণের উৎস শনাক্ত করা কঠিন হয়ে পড়েছে। আকিরা (গোল্ড সাহারা) এবং কিলিন (গোল্ড ফেদার) ছিল সবচেয়ে সক্রিয় র‌্যানসমওয়্যার গ্রুপ। এর মধ্যে আকিরা প্রায় ২২% ঘটনায় প্রাধান্য বিস্তার করেছে। মোট ঘটনায় ৫১টি ভিন্ন র‌্যানসমওয়্যার গ্রুপ শনাক্ত হয়েছে, যার মধ্যে ২৪টি ছিল নতুন গ্রুপ।

সফোসের অনুসন্ধানে সাইবার হামলাকারীদের মধ্যে এআইয়ের বড় ধরনের প্রভাব দেখা যায়নি। ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের গতি এবং মান বৃদ্ধির ক্ষেত্রে জেনারেটিভ এআইয়ের ব্যবহার রয়েছে। তবে এখন পর্যন্ত এটি আলাদাভাবে আক্রমণের নতুন কোনো কৌশল তৈরি করেনি।

প্রতিবেদনে সুরক্ষা ব্যবস্থার জন্য সফোসের কিছু পরামর্শ তুলে ধরা হয়েছে। যার মধ্যে রয়েছে: ফিশিং আক্রমণ ঠেকাতে এমএফএ ব্যবহার এবং এর কনফিগারেশন যাচাই করা; আইডেন্টিটির কাঠামো এবং ইন্টারনেট-কেন্দ্রিক সার্ভিসগুলো অভ্যন্তরীণ রাখা; নেটওয়ার্কে বিশেষ করে এজ ডিভাইসের দুর্বলতাগুলো দ্রুত প্যাচ করা; এমডিআর বা একই ধরনের পরিষেবার মাধ্যমে প্রতিনিয়ত পর্যবেক্ষণ করা ইত্যাদি।