বিশ্বব্যাপী সক্রিয় সাইবার অপরাধী গোষ্ঠীর বেশির ভাগই অর্থ উপার্জনের লক্ষ্যে সাইবার হামলা চালিয়ে যাচ্ছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্টের সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে আসে।
সংস্থাটি বলছে, ২০২৪ সালে এসব গোষ্ঠীর ৫৫ শতাংশই ভুক্তভোগীদের কাছ থেকে অর্থ হাতিয়ে নেয়া বা মুক্তিপণ আদায়ের চেষ্টা করেছে। গত কয়েক বছর ধরে এ প্রবণতা ধীরে ধীরে বাড়ছে।
প্রতিবেদন বলছে, আগে হ্যাকিং গ্রুপগুলোর প্রধান লক্ষ্য ছিল বিশৃঙ্খলা কিংবা অরাজকতা সৃষ্টি করা। তবে এখন তারা বেশির ভাগ ক্ষেত্রে অর্থের জন্য হামলা চালাচ্ছে। ভুক্তভোগীর কাছ থেকে অর্থ চুরি বা মুক্তিপণ আদায় করাই এখন তাদের মূল লক্ষ্য হয়ে দাঁড়িয়েছে।
গবেষণার তথ্যানুযায়ী, গত বছর সব সাইবার হামলার ২১ শতাংশ ছিল র্যানসমওয়্যার সংক্রান্ত। অর্থ উপার্জনের উদ্দেশ্যে চালানো হামলাগুলোর মধ্যে র্যানসমওয়্যার সবচেয়ে বেশি ব্যবহার হয়েছে, প্রায় দুই-তৃতীয়াংশের মতো। পাশাপাশি তথ্য চুরি, ক্রিপ্টোকারেন্সি চুরি, ই-মেইল হ্যাক ও ভুয়া চাকরির প্রচারণার মতো হামলাও হয়েছে। এগুলোর লক্ষ্য ছিল ভুক্তভোগীদের কাছ থেকে বড় অংকের অর্থ আদায় করা। এ সময় সাইবার হামলার জন্য সবচেয়ে বেশি ব্যবহার হয়েছে এক্সপ্লয়েট (৩৩ শতাংশ), যা সফটওয়্যার, অ্যাপ বা সিস্টেমের দুর্বলতা খুঁজে আক্রমণ করে; এরপর পাসওয়ার্ড চুরি (১৬ শতাংশ), ফিশিং আক্রমণ (১৪ শতাংশ) ও ওয়েবসাইট হ্যাক (৯ শতাংশ)। এছাড়া আগের হামলার সুযোগ নিয়ে সিস্টেমে প্রবেশ করা হয়েছে বহুবার। বিভিন্ন গবেষণায় দেখা গেছে, ২০২৪ সালে ফিশিং ও পাসওয়ার্ড চুরির ঘটনা উল্লেখযোগ্যভাবে বেড়েছে।
প্রতিবেদন অনুযায়ী, গত বছর সবচেয়ে বেশি হামলার লক্ষ্যবস্তু ছিল আর্থিক খাত, যেখানে ১৭ শতাংশের বেশি আক্রমণ হয়েছে। এর পরই রয়েছে ব্যবসায়িক ও পেশাদার পরিষেবা খাত, উচ্চ প্রযুক্তি, সরকারি সংস্থা ও স্বাস্থ্য খাত।
বিশ্বব্যাপী কৃত্রিম বুদ্ধিমত্তার (এআই) অগ্রগতি সাইবার হামলাকে আরো ভয়ংকর করে তুলছে। এ প্রযুক্তি দিয়ে এখন আরো নিখুঁত, ফাঁকি দিতে পারা ও দ্রুত ছড়িয়ে পড়া হামলা চালানো সম্ভব হচ্ছে বলে উল্লেখ করেন বিশেষজ্ঞরা।
