দেশে সাইবার হামলা কমলেও তথ্য পুনরুদ্ধারের ব্যয় বেড়েছে

সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন ‘স্টেট অফ র‍্যানসমওয়্যার ২০২৪’ প্রকাশ করেছে। প্রতিবেদনে দেখা গেছে, গত বছরে মুক্তিপণ দেওয়ার হার গড়ে বৃদ্ধি পেয়েছে ৫০০ শতাংশ।

২০২৩ সালে র‍্যানসমওয়্যার সাইবার হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলো গড়ে ৪ লাখ থেকে ২০ লাখ ডলার পর্যন্ত মুক্তিপণ দেওয়ার কথা জানিয়েছে। তবে, এটি শুধু মুক্তিপণের খরচের একটি অংশ মাত্র। মুক্তিপণ বাদে পুনরুদ্ধারের গড় ব্যয় ছিল ২০ লাখ ৭৩ হাজার ডলার। সফোসের ২০২৩ সালের প্রতিবেদনে যা ছিল ১০ লাখ ৮২ হাজার ডলার। অর্থাৎ এবারের প্রতিবেদন অনুযায়ী আগের চেয়ে যা প্রায় ১০ লাখ ডলারের বেশি। 

২০২৪ সালের প্রতিবেদনে আরও দেখা গেছে, মুক্তিপণের ৬৩ শতাংশের দাবি ছিল ১ মিলিয়ন ডলার বা তার বেশি এবং ৩০ শতাংশের দাবি ছিল ৫ মিলিয়ন ডলারের বেশি। এছাড়া, যে প্রতিষ্ঠানগুলোর আয় ৫০ মিলিয়ন ডলারের কম, তাদের ৪৬ শতাংশ প্রতিষ্ঠানের কাছে হামলাকারীরা লাখ লাখ ডলার মুক্তিপণ দাবি করে। অর্থাৎ, তুলনামূলকভাবে কম র‍্যানসমওয়্যার হামলা চালিয়ে এবার হামলাকারীদের অর্থ আয়ের পরিমাণ বৃদ্ধি করেছে।

প্রতিবেদনে আরও উঠে আসে যে, সাইবার হামলা ঘটনার মূল কারণ হলো প্রতিষ্ঠানগুলোর সাইবার সিস্টেমের দুর্বল ক্ষেত্রগুলো বা ভালনারিবিলিটি; যা প্রায় ৩২ শতাংশ প্রতিষ্ঠানের ওপর প্রভাব ফেলছে। আরও কারণ হিসেবে দেখা যায়, প্রাতিষ্ঠানিক ডকুমেন্টের অননুমোদিত ব্যবহার বা কম্প্রোমাইজড ক্রেডেনশিয়াল (২৯ শতাংশ) এবং ক্ষতিকর ই-মেইল (২৩ শতাংশ)।

অপরদিকে, কম্প্রোমাইজড ক্রেডেনশিয়ালের ঘটনায় এই ব্যয়ের পরিমাণ ছিল ২ দশমিক ৫৮ মিলিয়ন ডলার। আর তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর সময় লাগে এক মাসেরও বেশি।