চেক পয়েন্ট রিসার্চ (CPR) 2022 সাইবার আক্রমণের প্রবণতা সম্পর্কে নতুন ডেটা প্রকাশ করে৷ ডেটা গ্লোবাল ভলিউম, শিল্প এবং ভূগোল দ্বারা বিভক্ত করা হয়। 38 সালের তুলনায় 2022 সালে বিশ্বব্যাপী সাইবার আক্রমণ 2021% বৃদ্ধি পেয়েছে। এই সাইবার হামলার সংখ্যাগুলি ছোট, আরও চটপটে হ্যাকার এবং র্যানসমওয়্যার গ্যাং দ্বারা চালিত হয়েছিল, যারা বাড়িতে থেকে কাজের পরিবেশে ব্যবহৃত সহযোগিতার সরঞ্জামগুলিকে কাজে লাগানোর উপর দৃষ্টি নিবদ্ধ করেছিল, শিক্ষা প্রতিষ্ঠানগুলিকে লক্ষ্য করে যা স্থানান্তরিত হয়েছিল ই-লার্নিং পোস্ট COVID-19। বিশ্বব্যাপী সাইবার আক্রমণের এই বৃদ্ধি স্বাস্থ্যসেবা সংস্থাগুলিতে হ্যাকারের আগ্রহ থেকেও উদ্ভূত হয়েছে, যা অন্যান্য সমস্ত শিল্পের তুলনায় 2022 সালে সাইবার আক্রমণে সবচেয়ে বেশি বৃদ্ধি পেয়েছে। CPR সতর্ক করে যে AI প্রযুক্তির পরিপক্কতা, যেমন CHATGPT, 2023 সালে সাইবার আক্রমণের সংখ্যাকে ত্বরান্বিত করতে পারে। 

চেক পয়েন্ট রিসার্চ (সিপিআর) গত বছরের সাইবার আক্রমণের প্রবণতা সম্পর্কে নতুন তথ্য প্রকাশ করেছে। ডেটা গ্লোবাল ভলিউম, শিল্প, মহাদেশ এবং দেশগুলির দ্বারা বিভক্ত।

মূল পরিসংখ্যান: 

• সাইবার আক্রমণের গ্লোবাল ভলিউম প্রতি সংস্থা প্রতি 4টি সাপ্তাহিক আক্রমণের সাথে Q1168 তে সর্বকালের সর্বোচ্চে পৌঁছেছে
• 3 সালে শীর্ষ 2022টি সবচেয়ে বেশি আক্রমণ করা শিল্প ছিল শিক্ষা/গবেষণা, সরকার এবং স্বাস্থ্যসেবা
• আফ্রিকার ভূগোল সর্বোচ্চ 1875টি সাপ্তাহিক আক্রমণ সহ সংগঠন প্রতি আক্রমণের সম্মুখীন হয়েছে, তারপরে APAC প্রতি সংস্থা প্রতি 1691টি সাপ্তাহিক আক্রমণ সহ
• উত্তর আমেরিকা (+52%), ল্যাটিন আমেরিকা (+29%) এবং ইউরোপ (+26%) 2022 সালের তুলনায় 2021 সালে সাইবার আক্রমণে সবচেয়ে বেশি বৃদ্ধি দেখিয়েছে
• USA 57 সালে সামগ্রিক সাইবার আক্রমণে 2022% বৃদ্ধি পেয়েছে, UK 77% বৃদ্ধি পেয়েছে এবং সিঙ্গাপুর 26% বৃদ্ধি পেয়েছে

38 সালের তুলনায় 2022 সালে কর্পোরেট নেটওয়ার্কগুলিতে প্রতি সপ্তাহে 2021% বেশি সাইবার আক্রমণের সাথে বিশ্বব্যাপী সাইবার আক্রমণ বাড়ছে৷ বেশ কয়েকটি সাইবার হুমকি প্রবণতা একযোগে ঘটছে৷

একের জন্য, র‍্যানসমওয়্যার ইকোসিস্টেমটি ক্রমাগত বিকশিত হচ্ছে এবং ছোট, আরও চটপটে অপরাধী গোষ্ঠীগুলির সাথে বৃদ্ধি পাচ্ছে যা আইন প্রয়োগকে এড়াতে গঠন করে। দ্বিতীয়ত, হ্যাকাররা ফিশিং কাজে লাগিয়ে স্ল্যাক, টিমস, ওয়ানড্রাইভ এবং গুগল ড্রাইভের মতো ব্যবসায়িক সহযোগিতার সরঞ্জামগুলিকে টার্গেট করার লক্ষ্যকে প্রসারিত করছে৷ এগুলি সংবেদনশীল ডেটার একটি সমৃদ্ধ উত্স তৈরি করে যে বেশিরভাগ সংস্থার কর্মীরা দূর থেকে কাজ চালিয়ে যায়।

তৃতীয়ত, কোভিড-১৯ মহামারীর প্রতিক্রিয়ায় তারা যে দ্রুত ডিজিটাইজেশন গ্রহণ করেছে তার পরে একাডেমিক প্রতিষ্ঠানগুলি সাইবার অপরাধীদের জন্য একটি জনপ্রিয় খাবারের জায়গা হয়ে উঠেছে। প্রকৃতপক্ষে, শিক্ষা/গবেষণা খাত বিশ্বব্যাপী এক নম্বর শিল্পে সবচেয়ে বেশি আক্রমণ করা হয়েছে, যা 19 সালের তুলনায় 43 সালে 2022% বৃদ্ধি পেয়েছে, প্রতি সপ্তাহে গড়ে 2021টি সংস্থা প্রতি আক্রমণের সাথে। অনেক শিক্ষা প্রতিষ্ঠান অনলাইন শিক্ষার অপ্রত্যাশিত পরিবর্তনের জন্য প্রস্তুত নয়, হ্যাকারদের জন্য প্রয়োজনীয় যেকোনো উপায়ে নেটওয়ার্কে অনুপ্রবেশ করার যথেষ্ট সুযোগ তৈরি করে। স্কুল এবং বিশ্ববিদ্যালয়গুলিতেও শিশু বা অল্প বয়স্কদের সাথে মোকাবিলা করার অনন্য চ্যালেঞ্জ রয়েছে, যার মধ্যে অনেকেই তাদের নিজস্ব ডিভাইস ব্যবহার করে, ভাগ করা অবস্থান থেকে কাজ করে এবং প্রায়শই নিরাপত্তার প্রভাবের কথা চিন্তা না করেই সর্বজনীন ওয়াইফাই-এর সাথে সংযোগ স্থাপন করে।

2022 সালে স্বাস্থ্যসেবা খাতের জন্য সাইবার আক্রমণের দিকে ফিরে তাকালে, মার্কিন যুক্তরাষ্ট্রে স্বাস্থ্যসেবা সংস্থাগুলি প্রতি সংস্থায় গড়ে 1410টি সাপ্তাহিক সাইবার আক্রমণের শিকার হয়েছে, যা 86 সালে আমরা যে সংখ্যাটি দেখেছি তার থেকে 2021% বেশি, স্বাস্থ্যসেবা খাত সমস্ত সেক্টরের মধ্যে দ্বিতীয় স্থানে রয়েছে মার্কিন যুক্তরাষ্ট্রে সবচেয়ে সাইবার আক্রমণ।

হ্যাকাররা হাসপাতালগুলিকে টার্গেট করতে পছন্দ করে কারণ তারা মনে করে যে সাইবার নিরাপত্তা সংস্থানগুলি তাদের ছোট হাসপাতালগুলির সাথে বিশেষভাবে ঝুঁকিপূর্ণ, কারণ তারা একটি অত্যাধুনিক সাইবার আক্রমণ পরিচালনা করার জন্য স্বল্প তহবিল এবং কম কর্মী।

স্বাস্থ্যসেবা খাত হ্যাকারদের কাছে এতটাই লোভনীয় কারণ তারা স্বাস্থ্য বীমা তথ্য, মেডিকেল রেকর্ড নম্বর এবং কখনও কখনও, এমনকি সামাজিক নিরাপত্তা নম্বরগুলিকে র্যানসমওয়্যার গ্যাং থেকে রোগীদের সরাসরি হুমকি দিয়ে পুনরুদ্ধার করার লক্ষ্য রাখে, রোগীর রেকর্ড প্রকাশ করার হুমকিতে অর্থপ্রদানের দাবি করে। র‍্যানসমওয়্যার গ্যাংগুলি তাদের কুখ্যাতির জন্য একটি আকর্ষণীয় প্লাস-পয়েন্ট হিসাবে একটি হাসপাতালে আক্রমণ থেকে অর্জিত মনোযোগ খুঁজে পায়।

দুর্ভাগ্যবশত, আমরা আশা করি যে সাইবার অ্যাটাক কার্যকলাপের বৃদ্ধি কেবলমাত্র বৃদ্ধি পাবে। জনসাধারণের কাছে সহজলভ্য ChatGPT-এর মতো AI প্রযুক্তির সাহায্যে, হ্যাকারদের পক্ষে দ্রুত, আরও স্বয়ংক্রিয় গতিতে দূষিত কোড এবং ইমেল তৈরি করা সম্ভব।

নিজেকে রক্ষা করার জন্য প্রথমে প্রতিরোধের কথা ভাবা আবশ্যক, সনাক্তকরণ নয়। সাইবার নিরাপত্তা প্রশিক্ষণ, প্যাচ আপ-টু-ডেট রাখা এবং অ্যান্টি-র্যানসমওয়্যার প্রযুক্তি প্রয়োগের মতো পরবর্তী আক্রমণ বা লঙ্ঘনের সংস্পর্শ কমানোর জন্য একটি সংস্থার বেশ কয়েকটি সেরা অনুশীলন এবং পদক্ষেপ রয়েছে।"

সাইবার নিরাপত্তা টিপস: 

1. সাইবার সচেতনতা প্রশিক্ষণ: র‍্যানসমওয়্যার থেকে প্রতিষ্ঠানকে রক্ষা করার জন্য ঘন ঘন সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ অত্যন্ত গুরুত্বপূর্ণ। এই প্রশিক্ষণ কর্মীদের নিম্নলিখিত কাজ করতে নির্দেশ দেওয়া উচিত:
   1. ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করবেন না
   2. কখনই অপ্রত্যাশিত বা অবিশ্বস্ত সংযুক্তি খুলবেন না
   3. ফিশারদের কাছে ব্যক্তিগত বা সংবেদনশীল তথ্য প্রকাশ করা এড়িয়ে চলুন
   4. সফ্টওয়্যার ডাউনলোড করার আগে বৈধতা যাচাই করুন
   5. তাদের কম্পিউটারে কখনই একটি অজানা USB প্লাগ করবেন না
   6. অবিশ্বস্ত বা সর্বজনীন Wi-Fi এর মাধ্যমে সংযোগ করার সময় একটি VPN ব্যবহার করুন৷
2. আপ টু ডেট প্যাচ: কম্পিউটার এবং সার্ভারগুলিকে আপ-টু-ডেট রাখা এবং সুরক্ষা প্যাচগুলি প্রয়োগ করা, বিশেষত যেগুলিকে সমালোচনামূলক হিসাবে লেবেল করা হয়েছে, র্যানসমওয়্যার আক্রমণের জন্য একটি সংস্থার দুর্বলতা সীমিত করতে সহায়তা করতে পারে।
3. আপনার সফ্টওয়্যার আপডেট রাখুন। Ransomware আক্রমণকারীরা কখনও কখনও আপনার অ্যাপ এবং সফ্টওয়্যারের মধ্যে একটি এন্ট্রি পয়েন্ট খুঁজে পায়, দুর্বলতাগুলি লক্ষ্য করে এবং সেগুলিকে পুঁজি করে। সৌভাগ্যবশত, কিছু বিকাশকারী সক্রিয়ভাবে নতুন দুর্বলতাগুলির জন্য অনুসন্ধান করছে এবং তাদের প্যাচ আউট করছে৷ আপনি যদি এই প্যাচগুলি ব্যবহার করতে চান তবে আপনার একটি প্যাচ পরিচালনার কৌশল থাকতে হবে—এবং আপনাকে নিশ্চিত করতে হবে যে আপনার সমস্ত দলের সদস্যরা সর্বশেষ সংস্করণগুলির সাথে ক্রমাগত আপ টু ডেট আছে।
4. সনাক্তকরণের উপর প্রতিরোধ নির্বাচন করুন: অনেকেই দাবি করেন যে আক্রমণ ঘটবে, এবং সেগুলি এড়ানোর কোন উপায় নেই, এবং তাই কেবলমাত্র এমন প্রযুক্তিগুলিতে বিনিয়োগ করা বাকি থাকে যেগুলি ইতিমধ্যে নেটওয়ার্ক লঙ্ঘন করার পরে আক্রমণ সনাক্ত করে এবং যত তাড়াতাড়ি সম্ভব ক্ষতি হ্রাস করে। এটা সত্য নয়। শুধুমাত্র আক্রমণগুলিকে ব্লক করা যায় না, তবে শূন্য-দিনের আক্রমণ এবং অজানা ম্যালওয়্যার সহ সেগুলি প্রতিরোধ করা যেতে পারে। সঠিক প্রযুক্তির সাথে, বেশিরভাগ আক্রমণ, এমনকি সবচেয়ে উন্নতও, স্বাভাবিক ব্যবসায়িক প্রবাহকে ব্যাহত না করেই প্রতিরোধ করা যায়।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/attacks-breaches/check-point-research-reports-a-38-increase-in-2022-global-cyberattacks