র‍্যানসমওয়্যার হামলা: গড়ে ১০ লাখ ডলার গুনছে প্রতিষ্ঠানগুলো

র‌্যানসমওয়্যার হামলার শিকার হয়ে নিজেদের ডেটা ফেরত পেতে গত ছয় বছরের মধ্যে দ্বিতীয় সর্বোচ্চ হারে প্রায় ৫০ শতাংশ প্রতিষ্ঠানকে হ্যাকারদের মুক্তিপণ দিতে হয়েছে।  এই প্রতিষ্ঠানগুলোর মধ্যে ৫৩% হ্যাকারদের প্রথম চাওয়া র‍্যানসমের চেয়ে কম অর্থ দিয়ে তথ্য ফিরে পেয়েছে। এর মধ্যে ৭১% প্রতিষ্ঠান নিজেরা বা তৃতীয় পক্ষের সাহায্যে আলোচনার মাধ্যমে র‍্যানসমের পরিমাণ  কমাতে পেরেছে।

বিশ্বের ১৭টি দেশের বিভিন্ন প্রতিষ্ঠানের আইটি ও সাইবার নিরাপত্তা কর্মকর্তাদের মতামতের ভিত্তিতে এই তথ্য দিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস।  প্রতিষ্ঠানটির বার্ষিক প্রতিবেদন “স্টেট অব র‍্যানসমওয়্যার রিপোর্ট” থেকে এ তথ্য জানাগেছে। 

প্রতিবেদন বলছে, গড় হিসাবে প্রতিষ্ঠানগুলোকে প্রায় ১০ লাখ ডলার মুক্তিপণ দিতে হয়েছে। তবে প্রতিষ্ঠানের আকার ও আয়ের ওপর ভিত্তি করে চাওয়া র‍্যানসম এর পরিমাণ ভিন্ন হয়েছে। যেমন, যেসব প্রতিষ্ঠানের আয় ১ বিলিয়ন ডলারের বেশি, তাদের কাছে চাওয়া হয়েছে ৫ মিলিয়ন ডলার, আর যাদের আয় ২৫০ মিলিয়ন ডলারের নিচে, তাদের কাছে চাওয়া হয়েছে ৩.৫ লাখ ডলারের কম।

গত তিন বছরে দেখা যাচ্ছে, বেশিরভাগ র‍্যানসমওয়্যার আক্রমণের পেছনে "এক্সপ্লয়েটেড ভালনারেবিলিটি" বা নিরাপত্তায় দুর্বলতার সুযোগ নেওয়া ছিল মূল কারণ। ৪০% প্রতিষ্ঠান জানিয়েছে, হ্যাকাররা এমন নিরাপত্তার ফাঁক ব্যবহার করেছে যা তারা আগে বুঝতেই পারেনি। সর্বমোট ৬৩% প্রতিষ্ঠান জানিয়েছে, জনবল বা রিসোর্সের ঘাটতি এমন সাইবার হামলা হওয়ার অন্যতম কারণ। বড় প্রতিষ্ঠানে ছিল দক্ষ লোকের অভাব, আর মাঝারি প্রতিষ্ঠানে ছিল পর্যাপ্ত জনবলের ঘাটতি।

 এমন মুক্তিপণ থেকে বাঁচতে র‍্যানসমওয়্যার সুরক্ষায় বেশ কিছু পরামর্শ দিয়েছে সফোস। এক্ষেত্রে প্রথমেই সফটওয়্যারের নিরাপত্তার দুর্বলতা খুঁজে বের করে ঝুঁকি মূল্যায়ন ও নিয়ন্ত্রণ; সার্ভারসহ সমস্ত এন্ডপয়েন্টে শক্তিশালী অ্যান্টি-র‍্যানসমওয়্যার সুরক্ষা ব্যবহার; ব্যাকআপ ও পুনরুদ্ধারের আগাম পরিকল্পনার অংশ হিসেবে মাঝে মাঝে ডেটা রিস্টোর করা এবং বিশ্বস্ত  নির্ভরযোগ্য এমডিআর  সেবা গ্রহণ করতে বলেছে নিরাপত্তা প্রতিষ্ঠানটি।