ডিজিটাল যুগে তথ্যপ্রযুক্তি যেমন বিশ্বজুড়ে উন্নয়নকে গতিশীল করেছে, তেমনি এর সঙ্গে যুক্ত হয়েছে নানা ধরনের ঝুঁকি ও হুমকি। সাইবার হামলার বিভিন্ন ক্যাটেগরির মধ্যে র্যানসামওয়্যার বা মুক্তিপণ ভাইরাস এখন শীর্ষে রয়েছে। বিগত কয়েক বছর ধরে সাইবার অপরাধীরা এই পদ্ধতিকে সবচেয়ে কার্যকর হাতিয়ার হিসেবে ব্যবহার করছে। নানা সময়ে পরিবর্তিত কৌশল, নতুন আক্রমণ পদ্ধতি এবং ক্রমবর্ধমান আয়তনের কারণে র্যানসামওয়্যার হামলা বৈশ্বিক সাইবার নিরাপত্তার জন্য সবচেয়ে বড় হুমকি হয়ে দাঁড়িয়েছে। বিশ্বব্যাংকের এক প্রতিবেদনসহ সাইবার নিরাপত্তা সংক্রান্ত বিভিন্ন সংস্থার প্রতিবেদন ও সূচকে হামলার ধরনে শীর্ষে রয়েছে র্যানসামওয়্যার।
র্যানসামওয়্যার কী?
র্যানসামওয়্যার হলো এক ধরনের ক্ষতিকর সফটওয়্যার, যা কোনো প্রতিষ্ঠানের বা ব্যক্তির ডিভাইস, নথি বা ডেটা এনক্রিপ্ট (গোপন কোডে রূপান্তর) করে ফেলে। এরপর হ্যাকাররা ডেটা ফেরত দিতে বা অ্যাক্সেস উন্মুক্ত করতে মুক্তিপণ দাবি করে। সাধারণত এই মুক্তিপণ ভার্চুয়াল মুদ্রা বা বিটকয়েনের মাধ্যমে দাবি করা হয়।
সাম্প্রতিককালের উল্লেখযোগ্য র্যানসামওয়্যার হামলা
২০১৭ সালের ওয়ানাক্রাই হামলার মাধ্যমে বিশ্বব্যাপী একযোগে প্রায় ১৫০টিরও বেশি দেশে কয়েক লাখ কম্পিউটার সিস্টেম আক্রান্ত হয়েছিল। হাসপাতাল থেকে শুরু করে ব্যাংক, টেলিকমিউনিকেশন প্রতিষ্ঠান, সবখানেই ছিল র্যানসামওয়্যার আক্রমণের প্রভাব। এরপর ২০১৮-১৯ সালে ক্রিপ্টোলকার ও স্যামস্যাম আক্রমণের মাধ্যমে বিশ্বব্যাপী বিভিন্ন ব্যবসা প্রতিষ্ঠানগুলোর পাশাপাশি কয়েকটি দেশের সরকারি দপ্তরগুলোতেও ব্যাপক আক্রমণ চালানো হয়েছিল। ২০২০-২১ সালে মহামারির সময় যখন দূরবর্তী কাজের প্রচলন বেড়ে যায় তখন কন্টি, রিইভিল, রিউক আক্রমণের মাধ্যমে অসংখ্য হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও কর্পোরেট অফিসকে লক্ষ্যবস্তু বানানো হয়েছিল।
যে কারণে র্যানসামওয়্যার এত জনপ্রিয়
সাইবার হামলাকারীদের অন্যতম উদ্দেশ্য থাকে আর্থিকভাবে লাভবান হওয়া। তাই তুলনামূলক সহজে ও কম সময়ে অর্থ উপার্জনের জন্য সাইবার অপরাধীদের কাছে র্যানসামওয়্যার বেশ জনপ্রিয়। মুক্তিপণের মাধ্যমে কয়েক লাখ থেকে কয়েক কোটি ডলার পর্যন্ত হাতিয়ে নেওয়া সম্ভব। দ্বিতীয়ত, ডার্ক ওয়েবে প্রস্তুতকৃত টুলসের সহজলভ্যতা হ্যাকারদের কাজকে সহজ করে তুলছে। হ্যাকারদের এখন নিজেরা ভাইরাস তৈরি করতে হয় না; বরং “র্যানসামওয়্যার-অ্যাজ-আ-সার্ভিস” (আরএএএস) মডেলে সহজেই এসব টুল ভাড়া করা যায়। তৃতীয়ত, ডিজিটাল সিস্টেম ব্যবহারকারীদের মাঝে অসচেতনতা ও নিরাপত্তার ঘাটতি থাকায় র্যানসামওয়্যার আক্রমণে হ্যাকাররা বেশি সফলতার মুখ দেখেন। অনেক প্রতিষ্ঠান এখনও পর্যাপ্ত সাইবার সুরক্ষা ব্যবস্থা গ্রহণ করে না বা এ বিষয়ে বিনিয়োগ করছে না। আর সবশেষে, প্রযুক্তিগত পরিবর্তন বিশেষ করে কৃত্তিম বুদ্ধিমত্তা বা আর্টিফিসিয়াল ইন্টেলিজেন্স (এআই) ব্যবহার করে সাইবার আক্রমণ আরও উন্নত হচ্ছে।
বিগত বছরগুলোতে র্যানসামওয়্যার আক্রমণের পরিসংখ্যান
রাশিয়াভিত্তিক অ্যান্টিভাইরাস সেবা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কি’র ‘সিকিউরিটি বুলেটিন-২০২৪’ অনুযায়ী, ২০২৩ সালের নভেম্বর থেকে ২০২৪ সালের অক্টোবর পর্যন্ত এক বছরে বিশ্বজুড়ে ১৬ হাজারের বেশি প্রকারভেদে র্যানসামওয়্যার আক্রমণ করা হয়। ৩ লাখ ৩ হাজার ২৯৮ জন ব্যবহারকারী র্যানসামওয়্যার আক্রমণের শিকার হয়েছেন। এদের মাঝে ৯৮ হাজার ২০৮টি করপোরেট প্রতিষ্ঠান এবং ১৪ হাজার ৫১৭টি ক্ষুদ্র ও মাঝারি ব্যবসা প্রতিষ্ঠান রয়েছে। বাকিরা একক কম্পিউটার ব্যবহারকারী। র্যানসামওয়্যার আক্রমণের শীর্ষে রয়েছে ইয়েমেন। তালিকায় শীর্ষ পাঁচের বাকি রাষ্ট্রগুলো হলো আফগানিস্তান, দক্ষিণ কোরিয়া, চীন এবং পাকিস্তান। তবে বিশ্বজুড়ে শুধু নিজেদের ব্যবহারকারীদের থেকে প্রাপ্ত তথ্যের ভিত্তিতে প্রতিবছর এই প্রতিবেদন প্রকাশ করে ক্যাসপারস্কি।
ভিন্ন এক পরিসংখ্যান অনুযায়ী, ২০২৫ সালে অদ্যবধি বিশ্বজুড়ে ৭৩৮ মিলিয়নের বেশি র্যানসামওয়্যার হামলার চেষ্টা চালানো হয়েছে। অর্থ্যাৎ প্রতি ৪০ সেকেন্ডে অন্তত একটি হামলা চালিয়েছে সাইবার অপরাধীরা। অন্যদিকে চেক পয়েন্টের এক প্রতিবেদন অনুযায়ী, ২০২৪ সালের তুলনায় ২০২৫ সালের প্রথম প্রান্তিকে (জানুয়ারি থেকে মার্চ) র্যানসামওয়্যার আক্রমণের হার বেড়েছে ১২৬ শতাংশ। গত জানুয়ারিতে প্রকাশিত ওয়ার্ল্ড ইকোনমিক ফোরামের ‘গ্লোবাল সাইবার সিকিউরিটি আউটলুক ২০২৫’ শীর্ষ্ক এক প্রতিবেদনে বলা হয়, ২০২৫ সালে র্যানসামওয়্যার ভিত্তিক সাইবার হামলার হার ২০২৪ সালের তুলনায় ৪৫ শতাংশ বাড়বে। একই প্রতিবেদনে সাইবার স্পেস ব্যবহার করে ফিশিং ভিত্তিক প্রতারণা ২০ শতাংশ, সরবরাহ ব্যবস্থাকে আঘাত করে সংঘটিত সাইবার হামলা ১৭ শতাংশ, ভাইরাস আক্রমণ ৭ শতাংশ, মিথ্যা তথ্য ছড়ানো ৬ শতাংশ এবং ডিডস (ডিনায়েল অব সার্ভিস) ভিত্তিক হামলা ৫ শতাংশ বাড়বে।
র্যানসামওয়্যার আক্রমণের লক্ষ্যবস্তু
র্যানসামওয়্যার আক্রমণে শিক্ষা, স্বাস্থ্য, সরকারি সেবামূলক সংস্থা, টেলিযোগাযোগ, আর্থিক সেবা এবং জ্বালানি খাত অপরাধীদের কাছে লক্ষ্যবস্ত হিসেবে গুরুত্ব পায়। এ ছাড়াও অটোমোবাইল, মিডিয়া ও বিনোদন, পর্যটন, অ্যারোস্পেস ও প্রতিরক্ষা, ইন্ডাস্ট্রিয়াল ম্যানুফ্যাকচারিং খাতেও নজর থাকে হ্যাকারদের।
র্যানসাম আক্রমণে বহুল ব্যবহৃত র্যানসামওয়্যার ফ্যামিলি
২০২৫ সালে অদ্যবধি সংঘঠিত র্যানসামওয়্যার আক্রমণ বিশ্লেষণে দেখা যায়, ‘লকবিট ৩,০’ ফ্যামিলি বা গ্রুপ থেকে সর্বাধিক হামলা পরিচালিত হয়েছে। প্রায় ২১ শতাংশ আক্রমণ পরিচালিত হয়েছে এই ফ্যামিলির মাধ্যমে। ‘ব্ল্যাক ক্যাট’ বা ‘এএলপিএইচভি’ ফ্যামিলি থেকে দ্বিতীয় সর্বোচ্চ ১৭ শতাংশ হামলা পরিচালিত হয়েছে। এ ছাড়াও তালিকায় আরও রয়েছে ‘সিআইওপি’, ‘রয়্যাল’, ‘র্যাসাম হাব’, ‘প্লে’, ‘আকিরা’ এবং ‘নো এস্কেপ’।
র্যানসামওয়্যার আক্রমণে বাংলাদেশ
ক্যাসপারস্কি’র ‘সিকিউরিটি বুলেটিন-২০২৪’ অনুযায়ী, সে বছর বিশ্বজুড়ে র্যানসামওয়্যার আক্রমণের শিকার হওয়া দেশের তালিকায় বাংলাদেশের অবস্থান ছিল অষ্টম। তবে অনুপাতের হিসেবে বাংলাদেশের মাত্র ১ দশমিক ২২ শতাংশ ব্যবহারকারী র্যানসামওয়্যার আক্রমণের শিকার হয়েছিল। অবশ্য ২০২১ থেকে ২০২৩ সাল পর্যন্ত তিন বছরে র্যানসামওয়্যার আক্রমণের শিকার হওয়া দেশগুলোর মাঝে শীর্ষে ছিল বাংলাদেশ। ২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে বাংলাদেশের বিভিন্ন ব্যবসা প্রতিষ্ঠানে মোট ৩৪ হাজার ৬০৭টি র্যানসামওয়্যারের ঘটনা শনাক্ত এবং ব্লক করেছে ক্যাসপারস্কি।
এআই এর দ্রুত ব্যবহার নতুন দুর্বলতা তৈরি করছে
ওয়ার্ল্ড ইকোনমিক ফোরামের আউটলুক-২০২৫ প্রতিবেদন অনুযায়ী, ৬৬ শতাংশ প্রতিষ্ঠান আশা করছে যে, আগামী বছরে সাইবার নিরাপত্তার ক্ষেত্রে কৃত্রিম বুদ্ধিমত্তা সবচেয়ে বড় প্রভাব ফেলবে। আর মাত্র ৩৭ শতাংশ প্রতিষ্ঠান জানিয়েছে যে, তারা কৃত্রিম বুদ্ধিমত্তাভিত্তিক টুল ব্যবহারের আগে তার নিরাপত্তা যাচাই করার প্রক্রিয়া অনুসরণ করে। এতে বোঝা যায়, কৃত্রিম বুদ্ধিমত্তা-নির্ভর সাইবার ঝুঁকিকে স্বীকৃতি দেওয়ার পরও প্রয়োজনীয় নিরাপত্তা সুরক্ষা ব্যবস্থা ছাড়াই দ্রুত এর ব্যবহার শুরুর মধ্যে একটি বৈপরীত্য রয়েছে, যা সাইবার সুরক্ষাকে ঝুঁকির মধ্যে ফেলছে।
জেনারেটিভ এআই এখন সাইবার অপরাধীদের সক্ষমতা বাড়িয়ে তুলছে, যার ফলে সোশ্যাল ইঞ্জিনিয়ারিং হামলার পরিমাণও বেড়ে যাচ্ছে। ওয়ার্ল ইকোনমিক ফোরামের বার্ষিক সভায় অংশ নেওয়া প্রায় ৭২ শতাংশ প্রতিনিধি জানিয়েছেন যে, তাদের প্রতিষ্ঠানে সাইবার ঝুঁকি বেড়েছে, যেখানে র্যানসামওয়্যার এখনো বড় উদ্বেগের কারণ। প্রায় ৪৭ শতাংশ প্রতিষ্ঠান জানিয়েছে যে, প্রতিপক্ষরা জেনারেটিভ কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে যে অগ্রগতি করছে, সেটিই তাদের প্রধান উদ্বেগ। কারণ এটি আরও উন্নত ও বৃহৎ পরিসরে হামলা চালানোর সুযোগ করে দিচ্ছে। ২০২৪ সালে ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাত্রা তীব্রভাবে বেড়েছে, যেখানে ৪২ শতাংশ প্রতিষ্ঠান এ ধরনের ঘটনার শিকার হওয়ার কথা জানিয়েছে।
সাইবার ঝুঁকি মোকাবেলার সক্ষমতা
ওয়ার্ল্ড ইকোনমিক ফোরামের প্রতিবেদন অনুযায়ী, বিশ্বজুড়ে পাবলিক সেক্টরের প্রতিষ্ঠানগুলোর মধ্যে ২০২৫ সালে এসে র্যানসামওয়্যারসহ বিভিন্ন সাইবার ঝুঁকি মোকাবেলায় নূন্যতম যোগ্যতার চেয়ে বেশি সক্ষমতা রয়েছে মাত্র ৭ শতাংশ প্রতিষ্ঠানের। ৫৫ শতাংশ প্রতিষ্ঠানের নূন্যতম সক্ষমতা রয়েছে। ৩৮ শতাংশ প্রতিষ্ঠান মনে করে যে, সাইবার ঝুঁকি মোকাবেলায় তাদের পর্যাপ্ত সক্ষমতা নেই। প্রাইভেট খাতের মধ্যে মাঝারি থেকে বৃহৎ প্রতিষ্ঠানগুলোর মাত্র ১৩ শতাংশ মনে করে যে, তাদের নূন্যতম যোগ্যতার চেয়ে বেশি সক্ষমতা রয়েছে। ৭৭ শতাংশ প্রতিষ্ঠানের নূন্যতম যোগ্যতা রয়েছে। আর ১০ শতাংশ প্রতিষ্ঠানের সাইবার ঝুঁকি মোকাবেলায় নূন্যতম যোগ্যতাও নেই।
সাইবার নিরাপত্তায় দক্ষ মানবসম্পদ
সাইবার নিরাপত্তা সংক্রান্ত বিভিন্ন প্রতিবেদন ও সূচকে উঠে আসে যে, সাইবার নিরাপত্তা নিশ্চিতে দক্ষ মানবসম্পদ প্রয়োজনের তুলনায় অনেক অপ্রতুল। দক্ষ মানবসম্পদের এই শুন্যস্থান পূরণে প্রতিষ্ঠানগুলোও এগিয়ে আসছে। ওয়ার্ল্ড ইকোনমিক ফোরামের প্রতিবেদন অনুযায়ী, সাইবার ঝুঁকি মোকাবেলায় মাত্র ৫৪ শতাংশ দক্ষ জনবল পাওয়ার কথা জানিয়েছে বিভিন্ন প্রতিষ্ঠান। বাকি শুন্যস্থান পূরণে গতানুগতিক সাইবার নিরাপত্তা বিষয়ক পড়াশুনা নেই এমন ২৩ শতাংশ জনবল নিয়োগ দিচ্ছে প্রতিষ্ঠানগুলো। ২৪ শতাংশ প্রতিষ্ঠান মনে করে যে, তাদের কর্মীরা নিজে থেকেই সাইবার ঝুঁকি মোকাবেলায় নিজেদের দক্ষতা বৃদ্ধি করবে। ২৪ শতাংশ প্রতিষ্ঠান শিক্ষানবিশ কর্মসূচিকে প্রাধান্য দিচ্ছে। ৭৬ শতাংশ প্রতিষ্ঠান নিজেদের বিদ্যমান জনবলকে পর্যাপ্ত প্রক্ষিক্ষণ প্রদানের মাধ্যমে তাদের দক্ষতা বৃদ্ধির উদ্যোগ নিয়েছে।
র্যানসামওয়্যারের বিরুদ্ধে করণীয়
র্যানসামওয়্যার আক্রমণ থেকে সুরক্ষিত থাকতে অপারেটিং সিস্টেম এবং ব্যবহৃত সফটওয়্যার সবসময় আপডেটেড রাখার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
বিশেষ করে পাইরেটেড সফটওয়্যার বা অ্যাপ ব্যবহার না করা এবং সবসময় বিশ্বস্ত সূত্র থেকে সফটওয়্যার ইনস্টল করার প্রতিও জোর দিয়েছেন তারা। একই সাথে কোন কম্পিউটার সিস্টেমে প্রবেশাধিকারের (লগ ইন এক্সেস) ক্ষেত্রে মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করারও পরামর্শ তাদের। এরপরেও কোন সিস্টেম আক্রমণের শিকার হলেও যেন হামলাকারীদের ফাঁদে পড়তে না হয়, সেজন্য ডেটার ব্যাকআপ রাখার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। নিয়মিত সিস্টেমের ব্যাকআপ বা সিস্টেম মিররিং করলে, সাইবার হামলার পরেও রিস্টোর করে সিস্টেমকে আগের অবস্থায় আনা সম্ভব। এতে করে ডেটা ফিরে পেতে হামলাকারীদের ওপর নির্ভর করার প্রয়োজন থাকে না।
-20250823084622.webp "৫০০ মিলিয়ন ডলার জরিমানা থেকে রেহাই পেলেন ট্রাম্প")
-20250823084407.webp "জিম্মিদের মুক্তি ও যুদ্ধবিরতি আলোচনায় প্রস্তুত ইসরায়েল - বললেন নেতানিয়াহু")
-20250823084216.webp "গাজায় দুর্ভিক্ষ চলছে জানালো জাতিসংঘ")
-20250823035741.webp)
আপনার ফেসবুক প্রোফাইল থেকে মতামত লিখুন