বিশ্বব্যাপী সাইবার অপরাধের ধরন দ্রুত বদলে যাচ্ছে। একসময় যেখানে অনেক হ্যাকার বিশৃঙ্খলা সৃষ্টি বা রাজনৈতিক উদ্দেশ্যে হামলা চালাতো, এখন তাদের প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে অর্থ উপার্জন। সম্প্রতি প্রকাশিত সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্ট-এর গবেষণা অনুযায়ী, আর্থিক লাভের উদ্দেশ্যেই বর্তমানে সিংহভাগ সাইবার হামলা হচ্ছে, যা ব্যক্তি ও প্রতিষ্ঠান উভয়কেই নতুন ঝুঁকির মুখে ফেলেছে।

ম্যান্ডিয়ান্ট-এর গবেষণা অনুযায়ী, ২০২৪ সালে সক্রিয় সাইবার গোষ্ঠীগুলোর ৫৫ শতাংশই সরাসরি অর্থ আদায় বা মুক্তিপণ দাবি করার লক্ষ্যে হামলা চালিয়েছে। আগে অনেক সাইবার অপরাধী তাদের আক্রমণের মাধ্যমে সরকারের বিরুদ্ধে বিশৃঙ্খলা সৃষ্টি, সামাজিক প্রতিবাদ বা প্রতিশোধ নেওয়ার উদ্দেশ্য রাখত। কিন্তু এখন চিত্র সম্পূর্ণ ভিন্ন। বর্তমানে অধিকাংশ হ্যাকার মুক্তিপণ আদায়, আর্থিক তথ্য চুরি, কিংবা সরাসরি ডিজিটাল সম্পদ হাতিয়ে নেওয়ার উদ্দেশ্যেই সাইবার হামলা চালাচ্ছে। বিশেষ করে, বড় বড় প্রতিষ্ঠান এবং ব্যাংকগুলোকেই তারা প্রধান টার্গেট করছে।

এই গবেষণা আরও দেখায় যে, ২০২৩ সালে সব সাইবার হামলার মধ্যে ২১ শতাংশ ছিল সরাসরি র‍্যানসমওয়্যার সম্পর্কিত। অর্থাৎ, আক্রান্ত প্রতিষ্ঠানের সিস্টেম লক করে মুক্তিপণের বিনিময়ে তা মুক্ত করার প্রস্তাব দেওয়া হয়। অর্থ আদায়ের ক্ষেত্রে র‍্যানসমওয়্যার এখন সবচেয়ে বেশি ব্যবহৃত কৌশলে পরিণত হয়েছে – প্রায় দুই-তৃতীয়াংশ আর্থিক হামলায় এ ধরনের কৌশল ব্যবহার করা হচ্ছে।

ম্যান্ডিয়ান্টের গবেষণায় হ্যাকারদের সবচেয়ে বেশি ব্যবহৃত কৌশলগুলোও চিহ্নিত করা হয়েছে:

• এক্সপ্লয়েট আক্রমণ (৩৩%): সফটওয়্যার, অ্যাপস বা সিস্টেমের দুর্বলতা খুঁজে বের করে তাতে আক্রমণ চালানো।
• পাসওয়ার্ড চুরি (১৬%): ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নিয়ে ব্যক্তিগত বা প্রতিষ্ঠানের ডেটা চুরি করা।
• ফিশিং আক্রমণ (১৪%): মিথ্যা ইমেইল বা লিংক পাঠিয়ে ব্যবহারকারীদের ভুলিয়ে তাদের গুরুত্বপূর্ণ তথ্য আদায়।
• ওয়েবসাইট হ্যাকিং (৯%): ওয়েবসাইটের নিরাপত্তা ভেঙে তথ্য চুরি বা ওয়েবসাইট সম্পূর্ণভাবে দখল করে নেয়া।

এছাড়া পুরনো দুর্বলতা বা আগের হামলার সুযোগ নিয়ে সিস্টেমে আবারও প্রবেশের ঘটনাও বেড়েছে। বিশেষজ্ঞরা বলছেন, ২০২৪ সালে বিশেষ করে ফিশিং আক্রমণ ও পাসওয়ার্ড চুরির ঘটনা উল্লেখযোগ্য হারে বৃদ্ধি পেয়েছে। এতে করে সাধারণ মানুষ থেকে শুরু করে বড় বড় কর্পোরেট প্রতিষ্ঠান সবাই ঝুঁকিতে পড়েছে।

বিশ্বব্যাপী সাইবার হামলার সবচেয়ে বেশি শিকার হওয়া খাতগুলোর মধ্যে রয়েছে:

• আর্থিক খাত (১৭%): ব্যাংক, আর্থিক প্রতিষ্ঠান, বিটকয়েন এক্সচেঞ্জ।
• ব্যবসায়িক ও পেশাদার পরিষেবা খাত: আইটি সার্ভিস, কনসাল্টিং ফার্ম।
• উচ্চ প্রযুক্তি প্রতিষ্ঠান: সফটওয়্যার ও প্রযুক্তি কোম্পানি।
• সরকারি সংস্থা: প্রশাসনিক এবং প্রতিরক্ষা সংস্থা।
• স্বাস্থ্য খাত: হাসপাতাল ও স্বাস্থ্যসেবা প্রদানকারী প্রতিষ্ঠান।

বিশেষ করে স্বাস্থ্য খাতে হামলা বেড়ে যাওয়ায় বিশেষজ্ঞরা উদ্বেগ প্রকাশ করেছেন। কারণ এসব প্রতিষ্ঠানে ব্যক্তিগত ও অত্যন্ত গুরুত্বপূর্ণ স্বাস্থ্য সংক্রান্ত তথ্য সংরক্ষিত থাকে, যা চুরি হলে বা অপব্যবহার হলে বড় ধরনের ক্ষতির আশঙ্কা থাকে।

বিশেষজ্ঞরা বলছেন, শুধু র‍্যানসমওয়্যারই নয়, এখন ইনফোস্টিলার ম্যালওয়্যার (তথ্য চুরি করার জন্য বিশেষ ভাইরাস) এবং কৃত্রিম বুদ্ধিমত্তা বা এআই (AI) প্রযুক্তি ব্যবহার করে আরও জটিল ও দ্রুতগতির হামলা চালানো হচ্ছে। এআই দিয়ে এখন খুব সহজেই বিশ্বাসযোগ্য ফিশিং ইমেইল তৈরি করা, ফেক ভিডিও বা ডিপফেক বানানো এবং স্বয়ংক্রিয়ভাবে সিস্টেমের দুর্বলতা খুঁজে বের করা সম্ভব হয়ে উঠছে। এতে করে সাইবার হামলা যেমন আরও দুর্ধর্ষ ও নিখুঁত হচ্ছে, তেমনি সেগুলোকে চিহ্নিত করা ও প্রতিরোধ করাও কঠিন হয়ে পড়ছে।

এই ক্রমবর্ধমান হুমকির মুখে বিশেষজ্ঞরা প্রতিষ্ঠানগুলোকে এখনই সতর্ক হওয়ার পরামর্শ দিচ্ছেন। বিশ্বব্যাপী প্রতিষ্ঠানগুলোর উচিত নিয়মিত হুমকির তথ্য সংগ্রহ ও বিশ্লেষণ করা। সাইবার নিরাপত্তার জন্য আধুনিক সিকিউরিটি সলিউশন ব্যবহার করা। কর্মীদের নিয়মিত প্রশিক্ষণ দেয়া, যেন তারা ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং এর মতো কৌশল সহজেই চিনতে পারে এবং তাতে ফাঁদে না পড়ে। পাশাপাশি ব্যাকআপ ব্যবস্থা শক্তিশালী করা অত্যাবশ্যক, যাতে র‍্যানসমওয়্যার হামলার মতো পরিস্থিতিতেও ডেটা দ্রুত উদ্ধার করা সম্ভব হয়।