সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৫ সালের বার্ষিক প্রতিবেদন থ্রেট রিপোর্ট প্রকাশ করেছে। ছোট ও মাঝারি ব্যবসায়িক প্রতিষ্ঠানগুলোতে নিরাপত্তার ঝুঁকি ও চ্যালেঞ্জগুলো মূলত এই প্রতিবেদনে উঠে আসে।
প্রতিবেদনে দেখা যায়, ফায়ারওয়াল, রাউটার এবং ভিপিএন-এর মতো এজ ডিভাইসগুলোর মাধ্যমে যেমন সাইবার হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করেছে। প্রায় ৩০ শতাংশ হামলার ঘটনায় এই ডিভাইসগুলোই প্রধানত দুর্বলতার কারণ ছিল।
প্রতিবেদনটিতে আরও দেখা যায় যে, ২৫ শতাংশেরও বেশি সাইবার হামলা শুরু হয়েছে ভিপিএন এর মাধ্যমে। এর মধ্যে ২৫ শতাংশ ক্ষেত্রে র্যানসমওয়্যার ও ডেটা বা তথ্য চুরির ঘটনা।
সফোসের থ্রেট রিসার্চার শন গ্যালাগার বলেন, “সাইবার হামলাকারীদের এখন কাস্টম বা নিজেদের মতো ম্যালওয়্যার তৈরি করার প্রয়োজন হয় না। তারা কেবল ব্যবসায় প্রতিষ্ঠানের সিস্টেমগুলোকে কাজে লাগিয়ে এখন হামলা চালাচ্ছে। আর এই সাইবার হামলাগুলো খুব দ্রুত ঘটছে। তাই এগুলো শনাক্ত করাও কঠিন হয়ে যাচ্ছে।”
এছাড়া, প্রতিবেদনে আরও উঠে আসে যে র্যানসমওয়্যার হামলার হার সবচেয়ে বেশি। মাঝারি আকারের প্রতিষ্ঠানের ৯০ শতাংশ এবং ছোট ব্যবসার ৭০ শতাংশ সাইবার হুমকির শীর্ষে হলো র্যানসমওয়্যার।
সাইবার হামলাকারীরা ফিশিং প্ল্যাটফর্ম ও অ্যাডভারসারি-ইন-দ্য-মিডল (এআইটিএম) আক্রমণের মাধ্যমে অথেন্টিকেশন টোকেন চুরি করছে। এভাবে তারা মাল্টিফ্যাক্টর অথোনটিকেশন (এমএফএ) ব্যবস্থা এড়িয়ে যেতে সক্ষম হচ্ছে।
ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) অপারেশনে দেখা যায়, রিমোট অ্যাক্সেস সফটওয়্যার অপব্যবহার করে সাইবার ক্রাইম হচ্ছে।
সাইবার হামলার কৌশলগুলোর ক্ষেত্রেও অনেক পরিবর্তন এসেছে। কিউআর কোড জালিয়াতি (“কুইশিং”) এবং ফোন কল/মেসেজ ভিত্তিক প্রতারণা (“ভিশিং”) এর পাশাপাশি ইমেল বোম্বিং (অল্প সময়ে হাজারো স্প্যাম ইমেল পাঠানো) পদ্ধতি ব্যবহার করে সাইবার হামলাকারীরা আরও উন্নত কৌশল অবলম্বন করছে।
মন্তব্য করুন
