টানা পঞ্চমবার র‌্যানসমওয়্যার আক্রমণের শীর্ষে বাংলাদেশ

টানা পঞ্চমবারের মতো বিশ্বে র‌্যানসমওয়্যার আক্রমণের শিকার দেশগুলোর মধ্যে শীর্ষে রয়েছে বাংলাদেশ। মস্কোভিত্তিক অ্যান্টি-ভাইরাস সেবা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কির ‘সিকিউরিটি বুলেটিন-২০২৩’ এ র‌্যা র‌্যানসমওয়্যার ক্যাটাগরির সাইবার হামলার শিকার হওয়া দেশের এই তালিকা করে। ২০১৯ সাল থেকে একটানা পাঁচ বছর এই তালিকায় শীর্ষে রয়েছে বাংলাদেশ। অন্যদিকে, ২০২২ সালের তুলনায় ২০২৩ সালে র‌্যানসমওয়্যার আক্রমণের ঝুঁকি সৃষ্টিকারী ম্যালওয়্যার আক্রমণের হার ৭১ শতাংশের বেশি বেড়েছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট। বিশেষজ্ঞরা বলছেন, সাইবার অপরাধীদের কাছে বাংলাদেশ এক লোভনীয় টার্গেট। এ থেকে সুরক্ষিত থাকতে সচেতনতা এবং প্রস্তুতির বিকল্প নেই।

বিশ্বজুড়ে ব্যবহারকারীদের সম্মতির ভিত্তিতে সংগৃহীত তথ্য বিশ্লেষণ করে প্রতি বছর ‘সিকিউরিটি বুলেটিন’ প্রকাশ করে ক্যাসপারস্কি। পূর্ববর্তী বছরের নভেম্বর থেকে প্রতিবেদন প্রকাশ করা বছরের অক্টোবর পর্যন্ত সময়ের তথ্য বিশ্লেষণ করে প্রতিষ্ঠানটি।

২০২২ সালের নভেম্বর থেকে ২০২৩ সালের অক্টোবর পর্যন্ত তথ্যের ভিত্তিতে ক্যাসপারস্কি বলছে, উল্লেখিত সময়ে র‌্যানসমওয়্যার আক্রমণে বিশ্বে শীর্ষে ছিল বাংলাদেশ। ব্যবহারকারীদের ২ দশমিক ৪১ শতাংশই কোনো না কোনোভাবে র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছে। তবে প্রতিবেদনে বাংলাদেশে আক্রমণের শিকার হওয়াদের সুনির্দিষ্ট সংখ্যা উল্লেখ করা হয়নি। ক্যাসপারস্কি বলছে, উল্লেখিত সময়ে প্রাতিষ্ঠানিক এবং ব্যক্তিগত পর‌্যায়ে বিশ্বজুড়ে ১ লাখ ৯৩ হাজার ৬৬২ জন মৌলিক ব্যবহারকারী র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছে।

এর আগে ২০২২, ২০২১, ২০২০ এবং ২০১৯ সালের প্রতিবেদনেও শীর্ষে ছিল বাংলাদেশ। ২০১৯ সালে র‌্যানসমওয়্যার আক্রমণের শিকার হওয়ার সর্বোচ্চ হার ছিল ১৩ দশমিক ৭৮ শতাংশ। ২০২০ সালে সেটি কমে হয় ৮ দশমিক ১২ শতাংশ। ২০২১ সালে এই হার আরও হ্রাস পেয়ে হয় ৩.৬৯ শতাংশ। এর পরের বছর অর্থাৎ ২০২২ সালে এটি আরও কমে হয় ৩.৩৪ শতাংশ। আর সর্বশেষ ২০২৩ সালের প্রতিবেদনে এটি নেমে আসে ৩ শতাংশের নিচে।

এদিকে র‌্যানসমওয়্যার বিষয়ে প্রতিবেদন প্রকাশ করেছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের আওতাধীন বিজিডি ই-গভ কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সার্ট) প্রকল্প। ‘র‌্যানসমওয়্যার ল্যান্ডস্কেপ-২০২৩’ শীর্ষক প্রতিবেদন বলছে, ২০২২ সালের তুলনায় ২০২৩ সালে ম্যালওয়্যার সংক্রমণ বেড়েছে বাংলাদেশে। র‌্যানসমওয়্যার আক্রমণের ঝুঁকি তৈরিতে সক্ষম ম্যালওয়্যার সংক্রমণের পরিমাণ পূর্ববর্তী বছরের তুলনায় ৭১ দশমিক ৩৯ শতাংশ বেশি। এমনকি ২০২২ সালে প্রতি ১০ দিনে অন্তত একটি র‌্যানসমওয়্যার আক্রমণের সময়সীমা ২০২৩ সালে কমে আসে ৫ দিনে।

২০২৩ সালে বাংলাদেশে র‌্যানসমওয়্যার আক্রমণের শীর্ষ তিনটি খাত ছিলÑ শিক্ষা, সরকারি এবং স্বাস্থ্য খাত। র‌্যানসমওয়্যার আক্রমণের শিকার হয়ে সাইবার অপরাধীদের অর্থ পরিশোধের পরিমাণ হ্রাস পেয়ে ৩৪ শতাংশে দাঁড়িয়েছে। যদিও প্রতিবেদন বলছে, অপরাধীদের অর্থ পরিশোধের গড় ২০২২ সালের তুলনায় ২০২৩ সালে বেড়েছে। র‌্যানসমওয়্যার আক্রমণ পরিচালনাকারী গোষ্ঠীর মধ্যে শীর্ষে ছিল ‘লকবিট ৩.০’, ‘মানি মেসেজ’, ‘ব্ল্যাকক্যাট’ এবং ‘আকিরা র‌্যানসমওয়্যার গ্রুপ। এতে আরও বলা হয়, বাংলাদেশের মৌলিক ২৫ হাজার ৩৮টি আইপি (ইন্টারনেট প্রটোকল) ঠিকানা ম্যালওয়্যার সংক্রমণের শিকার হয়।

সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহার মতে, অপরাধীরা র‌্যানসমওয়্যার আক্রমণের জন্য ‘ফিশিং সাইট’ এবং ই-মেইলের অ্যাটাচমেন্টকে হাতিয়ার হিসেবে ব্যবহার করছে। এজন্য সতর্কতা ও সচেতনতার পাশাপাশি ‘ইমেইল গেটওয়ে’ ব্যবহারের পরামর্শ দেন তিনি। বলেন, র‌্যানসমওয়্যার আক্রমণ হয় মূলত ফিশিং সাইট এবং ইমেইলে থাকা অ্যাটাচমেন্টের মাধ্যমে। কাঙ্ক্ষিত ওয়েবসাইটের মতো দেখতে হুবহু ওয়েবসাইট বানিয়ে ফিশিং সাইট তৈরি করে অপরাধীরা। এরপর সেই লিংকে গিয়ে ইউজার, আইডি পাসওয়ার্ডের মতো সংবেদনশীল তথ্য দিলে সেগুলো চলে যায় অপরাধীর আয়ত্তে। এভাবে একটা ‘সিস্টেম কম্প্রোমাইজ’ হয়। ইমেইলে থাকা এটাচমেন্টে ক্লিক করলেও সিস্টেম হ্যাকারদের দখলে চলে যেতে পারে। এ জন্য সিস্টেমের ইমেইল যারা ব্যবহার করেন, তাদের সতর্ক ও সচেতন হতে হবে এবং ইমেইল গেটওয়ে প্রযুক্তির ব্যবহার করতে হবে।

এদিকে সরকারি সংস্থাগুলোতে র‌্যানসমওয়্যারসহ বিভিন্ন ধরনের সাইবার হামলা মোকাবিলায় সচিবদের নিয়ে উচ্চপর‌্যায়ের সভার পরিকল্পনা করছে জাতীয় সাইবার নিরাপত্তা এজেন্সি। এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান কালবেলাকে বলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে চিহ্নিত সরকারি সংস্থা ও প্রতিষ্ঠানগুলোর কর্মকর্তাদের সচেতনতা বাড়াতে একটি সভার আয়োজন করা হবে। এতে সংস্থাগুলোতে সাইবার নিরাপত্তা বিষয়ে সংশ্লিষ্ট কর্মকর্তাদের মাঝে আরও সচেতনতা ও সতর্কতা আসবে।