২০২৩ সালের সর্বশেষ র‍্যানসমওয়্যার পরিসংখ্যান

র‍্যানসমওয়্যার বিশ্বব্যাপী সাইবার নিরাপত্তার জন্য একটি চির-বর্তমান হুমকি।^[১] অক্টোবর ২০২৩-এর জন্য আপডেট করা সাম্প্রতিক র্যানসমওয়্যার পরিসংখ্যান সহ এটি ব্যক্তি এবং সংস্থাগুলিকে কীভাবে প্রভাবিত করেছে।^[২]^[৩]^[৪]

র‍্যানসমওয়্যার পরিসংখ্যান[সম্পাদনা]

আগের বছরের তুলনায় ২০২২ সালে র্যানসমওয়্যার আক্রমণের পরিমাণ ২৩% কমেছে।
২০২২ সালের প্রথমার্ধে, বিশ্বব্যাপী আনুমানিক ২৩৬.১ মিলিয়ন র্যানসমওয়্যার আক্রমণ হয়েছে।
২০২১ সালে বিশ্বব্যাপী ৬২৩.৩ মিলিয়ন র্যানসমওয়্যার আক্রমণ হয়েছিল।
২০২২ সালে সমস্ত সাইবার অপরাধের প্রায় ২০% এর জন্য র‍্যানসমওয়্যার দায়ী।
র্যানসমওয়্যারের ২০% খরচ খ্যাতি ক্ষতির জন্য দায়ী করা হয়।
র্যানসমওয়্যারের ৯৩% হল উইন্ডোজ-ভিত্তিক এক্সিকিউটেবল।
র‍্যানসমওয়্যারের সবচেয়ে সাধারণ এন্ট্রি পয়েন্ট হল ফিশিং।
মার্কিন যুক্তরাষ্ট্রের সংস্থাগুলি হল র্যানসমওয়্যার দ্বারা প্রভাবিত হওয়ার সম্ভাবনা সবচেয়ে বেশি, ৪৭% আক্রমণের জন্য দায়ী৷^[৫]
২০২১ সালে ম্যানুফ্যাকচারিং শিল্পের জন্য র‍্যানসমওয়্যার ছিল সবচেয়ে সাধারণ আক্রমণের ধরন।
৯০% র্যানসমওয়্যার আক্রমণ ব্যর্থ হয় বা শিকারের জন্য শূন্য ক্ষতির কারণ হয়।

র‍্যানসমওয়্যার ট্রেন্ডস ২০২৩[সম্পাদনা]

র‍্যানসমওয়্যার অভ্যন্তরীণভাবে ফিশিংয়ের সাথে যুক্ত[সম্পাদনা]

সাম্প্রতিক র‍্যানসমওয়্যার পরিসংখ্যান এটি পরিষ্কার করে যে ফিশিং হল র‍্যানসমওয়্যারের প্রাথমিক বিতরণ পদ্ধতি। একটি সাম্প্রতিক প্রতিবেদনে দেখা গেছে যে জরিপ করা 1400টি সংস্থার 75% একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছে, যা ব্যবসায়িক বিশ্বে এর ক্রমাগত বিস্তৃতি তুলে ধরেছে। আমরা আমাদের ফিশিং পরিসংখ্যান গাইডে ফিশিংয়ের ঝুঁকি সম্পর্কে আরও অন্তর্দৃষ্টি অফার করি ।

উত্তরদাতাদের 26% যারা গত বছরে গৃহীত ইমেল হুমকির সংখ্যায় একটি 'উল্লেখযোগ্য' বৃদ্ধির অভিজ্ঞতা পেয়েছিল, তাদের মধ্যে 88% র্যানসমওয়্যারের শিকার হয়েছিল। এটি সেই সংস্থাগুলির তুলনায় অনেক বেশি যাদের ইমেল হুমকি উল্লেখযোগ্যভাবে বৃদ্ধি পায়নি, যার মধ্যে 65% অভিজ্ঞ র্যানসমওয়্যার।

ফিশিংয়ের মাধ্যমে র‍্যানসমওয়্যার দিয়ে বিশেষভাবে ডেটা চুরি করার পরিবর্তে, প্রাথমিক ফিশিং আক্রমণের মূল লক্ষ্য হল শংসাপত্র চুরি করা। 2249টি সোশ্যাল ইঞ্জিনিয়ারিং ইভেন্টের একটি সমীক্ষায় দেখা গেছে যে 63% অভ্যন্তরীণ ডেটা (32%) এবং ব্যক্তিগত ডেটা (21%) এর চেয়ে আপোসকৃত শংসাপত্রের ফলে।

শংসাপত্র ব্যবহার করার অর্থ হ্যাকাররা 'বৈধ' ব্যবহারকারী হিসাবে অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে পারে। অভ্যন্তরীণ দলগুলি প্রতিক্রিয়া জানাতে পারার আগে তারা সম্ভাব্যভাবে তাদের আক্রমণকে অনাবিষ্কৃত করতে পারে এবং নেটওয়ার্কের মধ্যে থেকে র্যানসমওয়্যার সরবরাহ করতে পারে, এনক্রিপ্ট করে এবং ডেটা সরিয়ে দেয়।

রিভিল[সম্পাদনা]

REvil ransomware গোষ্ঠীটি 2021 সালে সংঘটিত সমস্ত র‍্যানসমওয়্যার আক্রমণের প্রায় 37% জন্য দায়ী। 2019 সালে গঠিত এই গ্যাংটি 31 মাস ধরে REvil-কে ransomware-for-service হিসাবে পরিচালনা করে যা অপরাধীদের সাবস্ক্রিপশনের ভিত্তিতে সফ্টওয়্যার ব্যবহার করার অনুমতি দেয়।^[৬]

REvil গ্রুপটি 2021 সালের অক্টোবরে বন্ধ হয়ে যায়, এটিকে সবচেয়ে দীর্ঘস্থায়ী র্যানসমওয়্যার গ্যাংগুলির মধ্যে একটি করে তোলে - গড় গ্যাংটি 17 মাস পরে বন্ধ হয়ে যায় বা পুনরায় ব্র্যান্ড করে।

সেই সময়ে, বিশ্বব্যাপী হাজার হাজার ব্যবসা এবং ব্যক্তির বিরুদ্ধে REvil ransomware ব্যবহার করা হয়েছিল। এর মধ্যে 2020 সালে তৎকালীন রাষ্ট্রপতি ডোনাল্ড ট্রাম্পের উপর একটি আক্রমণ অন্তর্ভুক্ত ছিল, যদি 42 মিলিয়ন ডলার মুক্তিপণ প্রদান না করা হয় তবে সংবেদনশীল নথি প্রকাশের হুমকি দেওয়া হয়েছিল। তারা আসলে রাষ্ট্রপতির সাথে সম্পর্কিত কোনও ডেটা হ্যাক করেছিল কিনা তা স্পষ্ট নয়।

2021 সালে একটি হাই-প্রোফাইল আক্রমণ ঘটেছিল, যখন REvil দাবি করেছিল যে তারা অ্যাপলের নতুন পণ্য সম্পর্কিত ডেটা চুরি করেছে, যার মধ্যে একটি আসন্ন Macbook Pro-এর স্কিম্যাটিক্স রয়েছে। গ্রুপটি মুক্তিপণ হিসেবে ৫০ মিলিয়ন ডলার দাবি করে।

ফিশিং REvil ransomware-এর জন্য প্রাথমিক ডেলিভারি পদ্ধতি বলে মনে হয়েছে। IBM-এর X-Force পর্যবেক্ষণ করেছে যে 2021 সালে REvil জড়িত ঘটনাগুলি প্রায়ই একটি 'QakBot' ফিশিং ইমেল দিয়ে শুরু হয়েছিল। এই ইমেলটিতে একটি অবৈতনিক চালান বা অনুরূপ কিছু সমাধান করার লক্ষ্যে আহ্বান জানানো একটি বার্তা থাকবে৷ কিছু ক্ষেত্রে, হ্যাকাররা একটি দূষিত লিঙ্ক সন্নিবেশ করার জন্য চলমান কথোপকথন হাইজ্যাক করে।

খোলা হলে, টার্গেটকে নির্দেশ দেওয়া হবে যেন অজান্তে QakBot ব্যাঙ্কিং ট্রোজানকে একটি সিস্টেমে ফেলে দেওয়া যায়। REvil হুমকি অভিনেতারা তখন অপারেশনের কমান্ড নিতে পারে, তথ্য আপোস করার চেষ্টা করার আগে রিকনেসান্স পরিচালনা করতে পারে।

র‍্যানসমওয়্যার পরিসংখ্যান[সম্পাদনা]

2022 সালের প্রথমার্ধে, বিশ্বব্যাপী প্রায় 236.1 মিলিয়ন র্যানসমওয়্যার আক্রমণ হয়েছে।
2021 সালে, বিশ্বব্যাপী অন্তত 15.45% ইন্টারনেট ব্যবহারকারী কমপক্ষে 1টি ম্যালওয়্যার-শ্রেণির আক্রমণের সম্মুখীন হয়েছে, যার মধ্যে রয়েছে র‍্যানসমওয়্যার।
ক্যাসপারস্কি জানিয়েছে যে 2021 সালে 366,256টি অনন্য ব্যবহারকারী কম্পিউটারে র্যানসমওয়্যার আক্রমণ পরাজিত হয়েছে।
2022 সালে প্রায় 20% সাইবার লঙ্ঘনের জন্য র‍্যানসমওয়্যার এর ভূমিকা ছিল। তুলনা করার জন্য, 2022 সালে চুরি করা শংসাপত্র ব্যবহার করে (হ্যাকিং) 40% লঙ্ঘনের জন্য দায়ী, এবং ফিশিং অ্যাকাউন্ট প্রায় 20%।
2022 সালে বিশ্বব্যাপী গড় (37%) তুলনায় মার্কিন যুক্তরাষ্ট্রে র‍্যানসমওয়্যার আক্রমণের ঘটনার হার কম ছিল (7%)।
2022 সালে মাত্র 13% সংস্থা একটি র্যানসমওয়্যার আক্রমণে ভুগছে এবং মুক্তিপণ পরিশোধ না করার কথা জানিয়েছে।
এফবিআই ছুটির দিনে এবং সাপ্তাহিক ছুটির দিনে (যেদিন এফবিআই অফিস বন্ধ থাকে) র‍্যানসমওয়্যার আক্রমণের সংখ্যা বৃদ্ধির কথা জানিয়েছে।
এফবিআই-এর ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টার (IC3) জানুয়ারী-জুলাই 2021-এর মধ্যে 2084টি র‍্যানসমওয়্যার ঘটনা সম্পর্কিত অভিযোগ পেয়েছে, যার পরিমাণ $16.8 মিলিয়ন।
অন্তত ১৩০টি ভিন্ন ভিন্ন র‍্যানসমওয়্যার পরিবার উন্মোচিত হয়েছে। Gandcrab হল সবচেয়ে সক্রিয় পরিবার, রিপোর্ট করা আক্রমণের 78.5% এর জন্য দায়ী।
র‍্যানসমওয়্যার আক্রমণে সবচেয়ে বেশি ক্ষতিগ্রস্ত শীর্ষ 10টি দেশ হল:
- ইজরায়েল
- দক্ষিণ কোরিয়া
- ভিয়েতনাম
- চীন
- সিঙ্গাপুর
- ভারত
- কাজাখস্তান
- ফিলিপাইন
- ইরান
- যুক্তরাজ্য

শুধুমাত্র সংস্থার উপর দৃষ্টি নিবদ্ধ করে, শীর্ষ 5টি সবচেয়ে বেশি ক্ষতিগ্রস্ত দেশ হল:[সম্পাদনা]

মার্কিন যুক্তরাষ্ট্র (47%)
ইতালি (8%)
অস্ট্রেলিয়া (8%)
ব্রাজিল (6%)
জার্মানি (6%)
93.28% সনাক্ত করা র্যানসমওয়্যার ফাইলগুলি উইন্ডোজ-ভিত্তিক এক্সিকিউটেবল। পরবর্তী সবচেয়ে সাধারণ ফাইল টাইপ হল Android, 2.09%।
2022 সালে যুক্তরাজ্যের ব্যবসায় সাইবার লঙ্ঘনের 4% জন্য র‍্যানসমওয়্যার দায়ী।
র্যানসমওয়্যার আক্রমণের জন্য সবচেয়ে সাধারণ এন্ট্রি পয়েন্ট হল ফিশিংয়ের মাধ্যমে, 41% সহ।
2020-2021 এর মধ্যে, দুর্বলতা শোষণের কারণে র্যানসমওয়্যার আক্রমণের সংখ্যা 33% বৃদ্ধি পেয়েছে।
জুন 2021 সালে সবচেয়ে বেশি র‍্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছিল, 33% - এটি 2020 পরিসংখ্যানের তুলনায় একটি হ্রাস, যেখানে সেই বছরের 50% র্যানসমওয়্যার আক্রমণ জুন মাসে হয়েছিল।
2021 সালে ম্যানুফ্যাকচারিং শিল্পে ব্যবসার বিরুদ্ধে শীর্ষ আক্রমণের ধরন ছিল র্যানসমওয়্যার, হ্যাকাররা 23% পর্যবেক্ষিত আক্রমণে এই ধরনের ব্যবহার করেছে। এটি সার্ভার অ্যাক্সেস আক্রমণ (12%) এবং ব্যবসায়িক ইমেল আপস (10%) এর চেয়ে এগিয়ে ছিল।

2022 সালে, ইউকে-ভিত্তিক ন্যাশনাল সাইবার সিকিউরিটি সেন্টার NHS 111 নন-ইমার্জেন্সি নম্বর এবং সাউথ স্টাফোর্ডশায়ার ওয়াটার সহ 18টি হাই-প্রোফাইল র্যানসমওয়্যার আক্রমণের প্রতিক্রিয়া সমন্বিত করেছে।

90% র্যানসমওয়্যার আক্রমণ হয় ব্যর্থ হয় বা শিকারের জন্য শূন্য ক্ষতির কারণ হয়।
65% কানাডিয়ান কোম্পানি র‍্যানসমওয়্যার আক্রমণে আক্রান্ত হওয়ার আশা করছে।

11% কানাডিয়ান কোম্পানি র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার পর মুক্তিপণ পরিশোধ করেছে।
কানাডার 12% কোম্পানি যারা র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল তাদের ডেটা অনলাইনে ফাঁস হয়েছে।
এটি অনুমান করা হয় যে, 2031 সালের মধ্যে, প্রতি 2 সেকেন্ডে একটি র্যানসমওয়্যার আক্রমণ ঘটবে।
ইউএস-ভিত্তিক IC3 র্যানসমওয়্যারের শিকারদের কাছ থেকে 2385টি অভিযোগ পেয়েছে, যার পরিমাণ $34.3 মিলিয়নের বেশি।
2021 সালে, র্যানসমওয়্যার আক্রমণের কারণে শুধুমাত্র ডাউনটাইমে মার্কিন স্বাস্থ্যসেবা খাতে আনুমানিক $7.8 বিলিয়ন খরচ হয়েছে। বছরে 108টি ব্যক্তিগত আক্রমণে 19.7 মিলিয়ন রোগীর রেকর্ড প্রভাবিত হয়েছিল।

একটি একক আক্রমণের জন্য একজন স্বাস্থ্যসেবা প্রদানকারীকে $112 মিলিয়ন খরচ হয়েছে, যার মধ্যে লঙ্ঘন সংশোধন করার খরচ, ডাউনটাইম এবং রোগীদের ব্যাঘাত ঘটছে - কিছু গুরুতর রোগী, যেমন স্ট্রোক এবং হার্ট অ্যাটাকের শিকার, লঙ্ঘনের কারণে পুনরায় রুট করা হয়েছিল।
হামলায় মুক্তিপণ দাবি প্রায় $250,000 থেকে $5 মিলিয়ন পর্যন্ত।
সবচেয়ে খারাপ ক্ষেত্রে, আক্রমণের কারণে ব্যাঘাত ঘটতে কয়েক মাস লেগেছিল। যে সংস্থাগুলি নিয়মিত ডেটা ব্যাকআপ সহ আরও প্রস্তুত ছিল, তাদের পরিষেবাগুলিতে অনেক কম ব্যাঘাত ঘটেছে। গড় সময় হারিয়েছে প্রায় 6 দিন।

উল্লেখযোগ্য র‍্যানসমওয়্যার আক্রমণ[সম্পাদনা]

কোস্টারিকা র্যানসমওয়্যার আক্রমণ 2022[সম্পাদনা]

2022 সালে কোস্টা রিকান সরকারের বিরুদ্ধে একের পর এক র‍্যানসমওয়্যার আক্রমণ শুরু করা হয়েছিল, যা একটি জাতীয় জরুরি অবস্থা ঘোষণা করতে বাধ্য করেছিল কারণ গুরুত্বপূর্ণ সিস্টেমগুলি বিকল হয়ে গিয়েছিল।

সাইবার অপরাধীরা দুটি হামলা চালায়। প্রথমটি ঘটেছে এপ্রিলের মাঝামাঝি থেকে মে পর্যন্ত, ডিজিটাল ট্যাক্স পরিষেবা এবং শুল্ক নিয়ন্ত্রণ সম্পর্কিত আইটি সিস্টেমগুলিকে প্রধান লক্ষ্য হিসাবে। অনুমান অনুসারে, 800 সার্ভার এবং অর্থ মন্ত্রকের বেশ কয়েকটি টেরাবাইট তথ্যও প্রভাবিত হয়েছিল।

শুল্ক নিয়ন্ত্রণ সম্পর্কিত ডেটা এবং সিস্টেমের এনক্রিপশনের কারণে, দেশের অভ্যন্তরে এবং বাইরে বাণিজ্য বিকল হয়ে পড়ে। আমদানি ও রপ্তানি ব্যবসা থেকে লোকসান অনুমান করা হয় প্রতিদিন $38 মিলিয়ন থেকে $125 মিলিয়নের মধ্যে।

র্যানসমওয়্যার গ্রুপ 'কন্টি' এই হামলার দায় স্বীকার করেছে, অনলাইনে তথ্য ফাঁস হওয়া এড়াতে $10 মিলিয়ন মুক্তিপণ দাবি করেছে।

দ্বিতীয় হামলাটি কোস্টারিকান সোশ্যাল সিকিউরিটি ফান্ডকে লক্ষ্য করে, যা দেশটির স্বাস্থ্য পরিষেবা পরিচালনা করে। অর্ধেকেরও বেশি সার্ভার প্রভাবিত হয়েছিল, আক্রমণের পর প্রথম সপ্তাহে ডাক্তারদের 7% অ্যাপয়েন্টমেন্ট পুনরায় নির্ধারণ করতে বাধ্য করেছিল।

'HIVE' র‍্যানসমওয়্যার ব্যবহারকারী একটি দলকে দ্বিতীয় হামলার জন্য দায়ী করা হয়েছে। HIVE কন্টির সাথে কিছু লিঙ্ক আছে।

সান ফ্রান্সিসকো ৪৯এর র‍্যানসমওয়্যার আক্রমণ 2022[সম্পাদনা]

2022 সালের ফেব্রুয়ারিতে, ইউএস এনএফএল দল, সান ফ্রান্সিসকো 49ers, তার কর্পোরেট নেটওয়ার্কের বিরুদ্ধে একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। ব্ল্যাকবাইট র্যানসমওয়্যার গ্রুপ একটি ডার্ক ওয়েব লিক সাইটে দলটিকে তার শিকারদের একজন হিসাবে তালিকাভুক্ত করেছে।

49ers জানিয়েছে যে আক্রমণটি কর্পোরেট আইটি নেটওয়ার্কের মধ্যে সীমাবদ্ধ ছিল, তাদের স্টেডিয়াম এবং টিকিট হোল্ডারদের মতো সিস্টেমগুলি প্রভাবিত হয়নি।

ব্ল্যাকবাইট র‍্যানসমওয়্যার গ্রুপ, যারা হামলার দায় স্বীকার করেছিল, তারা 2021 সালের সেপ্টেম্বরে প্রথম আবির্ভূত হয়েছিল। তারা একটি র‍্যানসমওয়্যার-এ-এ-সার্ভিস মডেল পরিচালনা করে, তাদের দূষিত সফ্টওয়্যার অন্যান্য হুমকি অভিনেতাদের কাছে ভাড়া দেয় যারা পরে আক্রমণ চালায়। সফ্টওয়্যারটির প্রথম সংস্করণে একটি বাগ ছিল যা একটি সাইবার সুরক্ষা সংস্থাকে ম্যালওয়্যার দ্বারা আক্রান্ত যে কোনও ব্যক্তির জন্য একটি ডিক্রিপ্টার তৈরি করার সুযোগ দেয়৷ প্রতিক্রিয়া হিসাবে, ব্ল্যাকবাইট একটি আপডেট সংস্করণ প্রকাশ করেছে যা 49ers আক্রমণে ব্যবহৃত হয়েছিল।

আইওন ক্লিয়ারড ডেরিভেটিভস র্যানসমওয়্যার আক্রমণ 2023[সম্পাদনা]

31শে জানুয়ারী 2023-এ, ION ক্লিয়ারড ডেরিভেটিভস, ION মার্কেটের একটি বিভাগ, একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল যা এর সিস্টেমগুলিকে অফলাইনে নিয়ে গিয়েছিল৷ এই সিস্টেমগুলি আর্থিক সংস্থাগুলির ট্রেডিং জীবনচক্রকে স্বয়ংক্রিয় করতে সহায়তা করে।

আক্রমণের ফলস্বরূপ, ION ব্যবহারকারী ফাইন্যান্স কোম্পানিগুলিকে ম্যানুয়ালি ট্রেড নিশ্চিত করতে বাধ্য করা হয়েছিল। ডেটা জমা দেওয়ার সমস্যাগুলির মানে হল যে বড় ট্রেডিং কোম্পানিগুলিকে পণ্যের মূল্য অনুমান করার এবং রিপোর্টিংয়ে দীর্ঘ বিলম্ব এড়াতে পরে সেগুলি সংশোধন করার পরামর্শ দেওয়া হয়েছিল।

র‍্যানসমওয়্যার কি[সম্পাদনা]

র‍্যানসমওয়্যার হল এমন সফ্টওয়্যার যা মুক্তিপণ প্রদান না করা পর্যন্ত একটি সংস্থাকে তার ডেটা অ্যাক্সেস করতে বাধা দেয়। উদাহরণগুলির মধ্যে রয়েছে ট্রোজান ভাইরাস যা একটি ফোল্ডারের বিষয়বস্তু একটি পাসওয়ার্ড-সুরক্ষিত ফাইলে অনুলিপি করে এবং মূল ডেটা মুছে দেয়। পাসওয়ার্ডটি তখনই দেওয়া হয় যখন মুক্তিপণ দেওয়া হয়।

আরো অত্যাধুনিক পদ্ধতি সাইবার অপরাধীদের একটি প্রতিষ্ঠানের সম্পূর্ণ ডেটা অবকাঠামো এনক্রিপ্ট করার অনুমতি দেয়। মুক্তিপণ পরিশোধ করা হলে একটি এনক্রিপশন কী প্রদান করা হয়।

র‍্যানসমওয়্যার কিভাবে কাজ করে?[সম্পাদনা]

র‍্যানসমওয়্যার একটি প্রতিষ্ঠান বা ব্যক্তির ডেটাতে তাদের অ্যাক্সেস ব্লক করে কাজ করে। এটি হয় সফ্টওয়্যারের মাধ্যমে ঘটে যা ডেটা এনক্রিপ্ট করে, বা ডেটা অন্য জায়গায় সরানো হয়।

উভয় ক্ষেত্রেই, মুক্তিপণ পরিশোধ করা হলেই প্রবেশাধিকার দেওয়া হয়। একটি প্রতিষ্ঠানে সংরক্ষিত ডেটার সংবেদনশীলতা, যেমন ব্যক্তিগত কর্মচারীর বিবরণ এবং বুদ্ধিবৃত্তিক সম্পত্তি, এর অর্থ হল আরও ক্ষতি রোধ করার জন্য অনেকে মুক্তিপণ প্রদান করে।

র‍্যানসমওয়্যার সংস্থাগুলির বিরুদ্ধেও সফল কারণ আক্রমণ তাদের কাজ করার ক্ষমতাকে পঙ্গু করে দিতে পারে। গুরুত্বপূর্ণ ফাইল এবং প্রোগ্রামগুলিতে অ্যাক্সেস ব্লক করে, কর্মীরা কাজ করতে পারে না, হিমায়িত বা গুরুতরভাবে ক্রিয়াকলাপকে প্রভাবিত করে।

এই ধরনের আক্রমণ ট্রেস করাও কঠিন। র‍্যানসমওয়্যার পেমেন্ট সাধারণত ক্রিপ্টোকারেন্সি দিয়ে করা হয়, যেগুলোকে ট্র্যাক করা কঠিন বলে ডিজাইন করা হয়েছে।

র‍্যানসমওয়্যার কিভাবে ছড়ায়?[সম্পাদনা]

র‍্যানসমওয়্যার মূলত ফিশিংয়ের মাধ্যমে ছড়িয়ে পড়ে।

সাইবার অপরাধীরা আসল চেহারার ইমেল পাঠায় যা লক্ষ্যকে একটি লিঙ্ক অনুসরণ করতে বা একটি ফাইল ডাউনলোড করতে অনুরোধ করে। এটি তারপর ডিভাইসে র্যানসমওয়্যার ইনস্টল করে।

WannaCry র‍্যানসমওয়্যার আক্রমণ কি?[সম্পাদনা]

WannaCry র‍্যানসমওয়্যার আক্রমণ ছিল 2017 সালে একটি বিশ্বব্যাপী সাইবার লঙ্ঘন যা 150 টিরও বেশি দেশে 200,000 টিরও বেশি কম্পিউটার প্রভাবিত হয়েছিল৷ WannaCry একটি দূষিত সফ্টওয়্যার যা উইন্ডোজ অপারেটিং সিস্টেমের আনপ্যাচড সংস্করণে একটি দুর্বলতাকে লক্ষ্য করে। 'দ্য শ্যাডো ব্রোকারস' নামে পরিচিত হ্যাকিং গ্রুপ এই দুর্বলতা প্রকাশ করেছে, যাকে 'ইটারনাল ব্লু' বলা হয় এবং এটি মার্কিন জাতীয় নিরাপত্তা সংস্থা দ্বারা তৈরি করা হয়েছে বলে অভিযোগ।^[৭]

মাইক্রোসফ্ট একটি প্যাচ প্রকাশ করেছে যা ইটারনাল ব্লু দুর্বলতাকে সরিয়ে দিয়েছে। যাইহোক, সফ্টওয়্যার আপডেট করার গুরুত্ব সম্পর্কে সচেতনতা বা শিক্ষার অভাব মানে বিশ্বব্যাপী অনেক সংস্থা এবং ব্যক্তি এই প্যাচটিকে উপেক্ষা করেছে।

যেমন, WannaCry-এর প্রভাব ছিল ধ্বংসাত্মক, সারা বিশ্ব জুড়ে কয়েক হাজার কম্পিউটার সিস্টেমকে সংক্রামিত করেছিল। র‍্যানসমওয়্যার আক্রমণকারীরা ক্ষতিগ্রস্ত মেশিনে ডেটা এনক্রিপ্ট করে, ক্ষতিগ্রস্তদের দাবি করে আক্রমণকারীদের বিটকয়েনে $300 দিতে হবে যাতে তাদের ডেটা মুছে না যায়।

WannaCry বিশ্বব্যাপী $4 বিলিয়নের বেশি ক্ষতি করেছে বলে অনুমান করা হয়। যুক্তরাজ্যে, NHS-কে 19,000 অ্যাপয়েন্টমেন্ট বাতিল করতে হয়েছিল, স্বাস্থ্য পরিষেবার জন্য প্রায় £92 মিলিয়ন খরচ হয়েছে।

অন্ধকার দিক র‍্যানসমওয়্যার কি?[সম্পাদনা]

ডার্কসাইড' একটি হ্যাকিং গ্রুপ যা র্যানসমওয়্যার-এ-সার্ভিস (RaaS) বিতরণ করে। এই র‍্যানসমওয়্যারটি সাবস্ক্রিপশনের ভিত্তিতে অন্যান্য হ্যাকারদের ('অধিভুক্ত' নামে পরিচিত) ভাড়া করা হয় যার মূল ডেভেলপাররা এটির স্থাপন থেকে অর্জিত লাভের শতাংশ গ্রহণ করে।

ডার্কসাইড ২০২০ সালের আগস্টে আবির্ভূত হয় এবং তারপর থেকে সংস্থাগুলির বিরুদ্ধে ক্ষতিকারক আক্রমণে ব্যবহৃত হয়েছে। ৭ই মে ২০২১ সালে ডার্কসাইড ঔপনিবেশিক পাইপলাইন, মার্কিন যুক্তরাষ্ট্রের পূর্ব উপকূল জুড়ে চলমান একটি প্রধান গ্যাসোলিন পাইপলাইন, র্যানসমওয়্যার এনক্রিপ্ট করা গুরুত্বপূর্ণ কম্পিউটার সিস্টেমগুলিকে অপারেশন বন্ধ করতে বাধ্য করেছিল।

৭৫টি বিটকয়েনের মুক্তিপণ (প্রায় $৪.৪ মিলিয়ন) দ্রুত পরিশোধ করা সত্ত্বেও, অপারেশনগুলি এখনও প্রভাবিত হয়েছিল এবং পেট্রোল ঘাটতি মোকাবেলায় ১৮টি রাজ্যে জরুরি অবস্থা ঘোষণা করা হয়েছিল।

মুক্তিপণ উদ্ধারে অভিযান শুরু করেছে আইনশৃঙ্খলা বাহিনী। তারপর থেকে, $২.২ মিলিয়ন বিটকয়েন ডার্কসাইড র্যানসমওয়্যার ব্যবহারকারী ব্যক্তিদের সাথে যুক্ত পাওয়া গেছে।

কত ঘন ঘন র্যানসমওয়্যার আক্রমণ ঘটে?[সম্পাদনা]

২০২২২ সালের প্রথমার্ধে বিশ্বব্যাপী ২৩৬১ মিলিয়ন র্যানসমওয়্যার আক্রমণ হয়েছে।

২০২১ সাল পর্যন্ত, বিশ্বব্যাপী ৬২৩.৩ মিলিয়ন র‍্যানসমওয়্যার আক্রমণ হয়েছে। এর অর্থ এই নয় যে প্রতিটি আক্রমণ সফল হয়েছে, তবে এটি এই সাইবার হুমকির ব্যাপকতা তুলে ধরে।

র্যানসমওয়্যার দ্বারা কতজন লোক প্রভাবিত হয়?[সম্পাদনা]

২০২২ সালে বিশ্বব্যাপী ৭১% সংস্থা র্যানসমওয়্যার আক্রমণ দ্বারা প্রভাবিত হয়েছিল বলে জানা গেছে।

র্যানসমওয়্যারের মাধ্যমে ডেটা লঙ্ঘন যে কাউকে প্রভাবিত করতে পারে। যদিও র‍্যানসমওয়্যার গোষ্ঠীগুলি সাধারণত সংস্থাগুলিকে আরও লাভজনক লক্ষ্য হিসাবে লক্ষ্য করে, ২০২১ সালে প্রায় ৩৭০০ জন ব্যক্তি সফল র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছেন বলে রিপোর্ট করেছেন৷ তবে, এই সংখ্যাটি সম্ভবত বেশি কারণ অনেক ভুক্তভোগী ক্ষতির রিপোর্ট করবেন না৷ ২০২ জুড়ে ইন্টারনেট ব্যবহারকারীদের কাছ থেকে এর পরিমাণ $৪৯.২ মিলিয়ন চুরি হয়েছে।

২০২২ সালে কতগুলি ম্যালওয়্যার আক্রমণ হয়েছিল?[সম্পাদনা]

২০২২ সালের প্রথমার্ধে আনুমানিক ২.৮ বিলিয়ন ম্যালওয়্যার আক্রমণ হয়েছে। 'ম্যালওয়্যার'-এ র‍্যানসমওয়্যার, ভাইরাস, ট্রোজান এবং ওয়ার্ম সহ যেকোন ধরণের ক্ষতিকারক সফ্টওয়্যার অন্তর্ভুক্ত।

সমস্ত বর্তমান সাইবার আক্রমণের কত শতাংশ র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে?[সম্পাদনা]

সমস্ত বর্তমান সাইবার আক্রমণের ২০% র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়।

২০২২ সালে সমস্ত সাইবার আক্রমণের পঞ্চমাংশের জন্য র্যানসমওয়্যার ছিল। একই সময়ের মধ্যে চুরি হওয়া শংসাপত্রের ব্যবহার আরও ৪০% আক্রমণের জন্য দায়ী।

একটি র‍্যানসমওয়্যার সংক্রমণের কারণ কি?[সম্পাদনা]

র‍্যানসমওয়্যারের প্রধান কারণগুলির মধ্যে রয়েছে ফিশিং, দুর্বল ব্যবহারকারীর অভ্যাস এবং দুর্বল পাসওয়ার্ড।

৪১% র‍্যানসমওয়্যার আক্রমণ ডেলিভারি পদ্ধতি হিসাবে ফিশিং ব্যবহার করে। এই দূষিত ইমেলগুলিতে একটি লিঙ্ক থাকে যা ক্লিক করা হলে, র্যানসমওয়্যার ডাউনলোড করতে পারে বা লক্ষ্যটিকে একটি স্পুফ ওয়েবসাইটে নিয়ে যেতে পারে,

যেখানে হ্যাকাররা তাদের প্রবেশ করা যেকোনো বিবরণ দেখতে পারে। ২০০০ টিরও বেশি সাইবার আক্রমণের শিকারদের উপর করা একটি সমীক্ষায় দেখা গেছে যে ৬৩% তাদের প্রমাণপত্রের সাথে আপোস করেছে, যা ব্যবসায়িক নেটওয়ার্কগুলিতে প্রবেশ পেতে এবং র্যানসমওয়্যার ইনজেক্ট করার জন্য আরও আক্রমণে ব্যবহার করা যেতে পারে।

আরও দেখুন[সম্পাদনা]

তথ্যসূত্র[সম্পাদনা]

↑ "Ransomware is a type of malicious software,"। Federal Bureau of Investigation (.gov) (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।
↑ "2023 ThreatLabz State of Ransomware Report" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।
↑ "Top Ransomware Statistics and Latest Trends" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।
↑ "Ransomware Trends 2023, Q3 Report" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।
↑ "Ransomware Trends, Statistics and Facts in 2023" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।
↑ "What is REvil ransomware?"। nomios (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।
↑ "WannaCry ransomware attack" (পিডিএফ)। CISA (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[1] "Ransomware is a type of malicious software,"। Federal Bureau of Investigation (.gov) (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[2] "2023 ThreatLabz State of Ransomware Report" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[3] "Top Ransomware Statistics and Latest Trends" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[4] "Ransomware Trends 2023, Q3 Report" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[5] "Ransomware Trends, Statistics and Facts in 2023" (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[6] "What is REvil ransomware?"। nomios (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[7] "WannaCry ransomware attack" (পিডিএফ)। CISA (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ১৬ অক্টোবর ২০২৩।

[১]

[২]

[৩]

[৪]

[৫]

[৬]

[৭]