২০২৫ সালে সাইবার হামলার ৪৮% উইন্ডোজে
বিদায়ী ২০২৫ সালে বিশ্বজুড়ে বিভিন্ন ধরনের সাইবার হুমকি ব্যাপকহারে বেড়েছে, বিশেষ করে পাসওয়ার্ড চুরি ম্যালওয়্যার ৫৯ শতাংশ, স্পাইওয়্যার ৫১ শতাংশ ও ব্যাকডোর হামলা ৬ শতাংশ বেড়েছে। প্রতিদিন গড়ে পাঁচ লাখ ক্ষতিকর ফাইল সাইবার আক্রমণের শিকার হয়েছে। আগের বছরের তুলনায় এই হামলা বৃদ্ধির হার ৭ শতাংশ বেশি।
বছর জুড়েই উইন্ডোজ ব্যবহারকারীরা সবচেয়ে বেশি সাইবার ঝুঁকির মুখে ছিলেন। মোট হামলার ৪৮% উইন্ডোজ, আর ২৯ শতাংশ ম্যাক ব্যবহারকারীর বিরুদ্ধে পরিচালিত হয়েছে।
বিশ্বব্যাপী ২৭ শতাংশ ব্যবহারকারী অনলাইন-ভিত্তিক আক্রমণের শিকার হয়েছেন, এবং ৩৩ শতাংশ ডিভাইস-ভিত্তিক হামলার মুখোমুখি হয়েছেন, যেখানে- ইউএসবি, ডিস্ক বা ইনস্টলারের মাধ্যমে ম্যালওয়্যার ছড়ানো হয়েছে।
গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি সিকিউরিটি বুলেটিন সিরিজে উঠে এসেছে এসব তথ্য। নিজেদের ডিটেকশন সিস্টেম প্রতিবেদনের বরাত দিয়ে বছরজুড়ে সাইবার নিরাপত্তার প্রবণতা তুলে ধরা হয়।
২০২৪ থেকে ২০২৫ সালের সব অঞ্চলে সাইবার হুমকি উল্লেখযোগ্য ভাবে বেড়েছে। এপিএসি ও ইউরোপে পাসওয়ার্ড স্টিলার এবং স্পাইওয়্যার হামলা সবচেয়ে দ্রুত হারে বৃদ্ধি পেয়েছে। ল্যাটিন আমেরিকা, আফ্রিকা এবং সিআইএস অঞ্চলগুলোতেও ম্যালওয়্যার আক্রমণ উল্লেখযোগ্যভাবে বেড়েছে।
ক্যাসপারস্কির থ্রেট রিসার্চ প্রধান আলেকজান্ডার লিসকিন বলেন, “বর্তমান সাইবার দুনিয়া আগের যেকোনো সময়ের চেয়ে জটিল। আমরা এই বছর দেখেছি, ২০১৯ সালে রিব্র্যান্ডিংয়ের পর ‘হ্যাকিং টিম’ আবার ফিরেছে, এবং তাদের বাণিজ্যিক স্পাইওয়্যার ডান্টে (Dante) ব্যবহার হয়েছে ফোরামট্রোল আপিটি (ForumTroll APT) অভিযানে, যেখানে ক্রোম ও ফায়ারফক্সের জিরো-ডে দুর্বলতা কাজে লাগানো হয়েছে। কর্পোরেট নেটওয়ার্কে ঢোকার সবচেয়ে সহজ উপায় এখনো সফটওয়্যারের দুর্বল জায়গা ও চুরি হওয়া পাসওয়ার্ড, তাই পাসওয়ার্ড চুরি ও স্পাইওয়্যার অনেক বেড়েছে। পাশাপাশি সাপ্লাই চেইন আক্রমণও বেড়েছে, বিশেষ করে ওপেন-সোর্স সফটওয়্যারকে লক্ষ্য করে। এ বছর প্রথমবারের মতো পরিচিতি পেয়েছে এনপিএম ওয়ার্ম শাই-হুলুদ (NPM worm Shai-Hulud), যা উদ্বেগ আরও বাড়িয়েছে।”
তিনি আরও জানান, “এই পরিস্থিতিতে শক্তিশালী সাইবার নিরাপত্তা কৌশল না থাকলে প্রতিষ্ঠানগুলো দীর্ঘ সময় কার্যক্রম বন্ধ থাকার ঝুঁকিতে পড়বে। একইভাবে ব্যক্তিগত ব্যবহারকারীরাও দুর্বল সুরক্ষার কারণে নিজের তথ্যের পাশাপাশি নিজেদের কর্মস্থলের তথ্যও ঝুঁকিতে ফেলতে পারেন।”
ব্যক্তিগত ব্যবহারকারীদের জন্য ক্যাসপারস্কি পরামর্শ দিয়েছে, আনট্রাস্টেড উৎস থেকে অ্যাপ ডাউনলোড বা লিঙ্কে ক্লিক না করতে, সবসময় টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখতে এবং প্রতিটি অ্যাকাউন্টে শক্তিশালী ও আলাদা পাসওয়ার্ড ব্যবহার করতে। নিয়মিত সফটওয়্যার আপডেট করা জরুরি, আর কোনো বার্তা যদি নিরাপত্তা টুল বন্ধ করার কথা বলে, সেটি সম্পূর্ণ উপেক্ষা করতে হবে। ব্যক্তিগত সুরক্ষার জন্য নির্ভরযোগ্য সিকিউরিটি সমাধান হিসেবে ক্যাসপারস্কি প্রিমিয়াম ব্যবহারের পরামর্শ দেওয়া হয়েছে।
প্রতিষ্ঠানগুলোর ক্ষেত্রে ক্যাসপারস্কি বলছে, সব সফটওয়্যার নিয়মিত আপডেট রাখতে হবে এবং রিমোট ডেস্কটপ সার্ভিস যেন উন্মুক্ত না থাকে, তা নিশ্চিত করতে হবে। শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করতে হবে এবং পুরো ইনফ্রাসট্রাকচার নজরদারি ও উন্নত সুরক্ষার জন্য ক্যাসপারস্কি নেক্সট ব্যবহার করা যেতে পারে। পাশাপাশি, সর্বশেষ সাইবার হুমকি সম্পর্কে আপডেট থাকতে থ্রেট ইন্টেলিজেন্স কাজে লাগাতে হবে এবং জরুরি পরিস্থিতির জন্য নিয়মিত, আলাদা ও সুরক্ষিত ব্যাকআপ সংরক্ষণ করাও গুরুত্বপূর্ণ।
এই প্রতিবেদনের পরিসংখ্যান নভেম্বর ২০২৪ থেকে অক্টোবর ২০২৫ পর্যন্ত ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN)–এর তথ্যের ওপর ভিত্তি করে তৈরি।
ক্যাসপারস্কি ১৯৯৭ সালে প্রতিষ্ঠিত একটি গ্লোবাল সাইবার সিকিউরিটি এবং ডিজিটাল প্রাইভেসি প্রতিষ্ঠান, যা এক বিলিয়নেরও বেশি ডিভাইস সাইবার আক্রমণের বিরুদ্ধে সুরক্ষা দিয়ে আসছে। লিডিং এন্ডপয়েন্ট প্রোটেকশন, বিশেষ সিকিউরিটি সল্যুশন সার্ভিস এবং সাইবার ইমিউন সল্যুশনসহ প্রতিষ্ঠানটি বিশ্বব্যাপী ২ লক্ষ ২০ হাজারের বেশি কর্পোরেট ক্লায়েন্টের গুরুত্বপূর্ণ তথ্য সুরক্ষায় কাজ করছে।
ডিবিটেক/পিআর/ইকে
