সামনের দিনগুলোতে বিশ্বজুড়ে সাইবার অপরাধ ও হামলা আরও বাড়বে বলে এক প্রতিবেদনে দাবি করেছে সাইবার সিকিউরিটির গ্লোবাল লিডার সফোস। প্রতিষ্ঠানটি জানিয়েছে, গত কয়েক বছরে সাইবার হামলার হুমকি অনেক বেড়েছে। প্রতিষ্ঠানগুলোর নেটওয়ার্ক নিরাপত্তার সঙ্গে হামলাকারীরাও তাদের প্রযুক্তি উন্নত করছে। ফলে সকলকে আরো বেশি সতর্ক হতে হবে।
সাইবার সিকিউরিটি প্রতিষ্ঠানটির প্রকাশ করা ‘সফোস ২০২২ থ্রেট রিপোর্ট’ থেকে সাইবার অপরাধ ও হামলা সংক্রান্ত এমন বিষয় সামনে এসেছে। ২০২২ সালে প্রতিষ্ঠানগুলোর বিভিন্ন আঙ্গিক থেকে নিরাপত্তা হুমকি এবং হুমকির মুখোমুখি হওয়ার প্রবণতাগুলো উঠে এসেছে এই প্রতিবেদনে।
সফোস ল্যাবের নিরাপত্তা গবেষকদের তৈরি এই প্রতিবেদনে হুমকির প্রতিক্রিয়া, হুমকি খুঁজে বের করা এবং দ্রুত প্রতিক্রিয়া জানানোর বিষয়গুলো তুলে ধরা হয়েছে। তাদের মতে, একক র্যানসমওয়্যার গ্রুপ গত বছর আরও বেশি র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (আরএএএস) অফারগুলোকে পথ দেখিয়েছে। সেই সঙ্গে র্যানসমওয়্যারের ডেভেলপাররা জোর দিয়েছেন ক্ষতিকারক কোড বিনাশ ও তৃতীয় পক্ষের কাঠামো উন্নয়নে।
প্রতিবেদনে আরও বলা হয়, সামনের বছরগুলোতে র্যানসমওয়্যার ল্যান্ডস্কেপ আরও প্রাসঙ্গিক ও অভিন্ন হয়ে উঠবে। ফলে সাইবার অপরাধ ও হামলা আরও বাড়ার আশঙ্কা করা হচ্ছে। মুক্তিপণ আদায়ের জন্য হামলাকারীরা ভুক্তভোগীদের উপর আরও চাপ অব্যাহত রাখবে এবং এর তীব্রতা ও মাত্রাও বাড়বে কয়েকগুণ।
এতে আরও তেল ঢালবে ক্রিপ্টোকারেন্সি, কারণ সামনের দিনগুলোতে ক্রিপ্টো মাইনিংয়ের জন্য সাইবার ক্রাইম হিসেবে র্যানসমওয়্যারের ব্যবহার আরও বাড়বে। সফোস মনে করে, বিশ্বে ক্রিপ্টোকারেন্সির সঠিক নিয়ন্ত্রক সংস্থা না হওয়া পর্যন্ত এই ট্রেন্ড অব্যাহত থাকবে।
তবে সাইবার নিরাপত্তায় কৃত্রিম বুদ্ধিমত্তার বা এআইয়ের প্রয়োগ অব্যাহত থাকবে এবং ত্বরান্বিত হবে। শক্তিশালী মেশিন লার্নিং মডেল হুমকি শনাক্ত করতে এবং সতর্ক করে দিতে তার গুরুত্ব প্রমাণ করবে। একই সময়ে প্রতিপক্ষরা এআইয়ের ব্যবহার বাড়িয়ে দেবে, এটাও নিশ্চিত করেই বলা যায়। এর মাধ্যমে তারা আগামী বছরগুলোতে বিভিন্ন ধরনের বিভ্রান্তিমূলক প্রচারণা এবং ওয়েব কনটেন্টে স্পুফ, সোশ্যাল মিডিয়া প্রোফাইল থেকে ওয়াটারিং-হোল অ্যাটাক, ফিশিং ইমেল এবং আরও অনেক কিছুত আরও এগিয়ে যাবে। এ সময়ে ডিপ-ফেইক ভিডিও তৈরি এবং কণ্ঠ সংশ্লেষণ প্রযুক্তি অনেকটা সহজলভ্য হয়ে উঠবে।
সফোসের প্রধান গবেষণা বিজ্ঞানী চেস্টার উইসনিউস্কি বলেন, ‘প্রতিষ্ঠানগুলোর পক্ষে এই সময়ে এসে সাধারণভাবে নিরাপত্তা সরঞ্জামগুলো এবং ম্যালিকিউলাস কোডগুলো শনাক্ত করাই যথেষ্ট নয়। ডিফেন্ডারদের অবশ্যই সতর্কতার সঙ্গে তদন্ত করা উচিত, অতীতেও এমন ঘটনা তুচ্ছ হিসেবে দেখা হয়েছে, কারণ নেটওয়ার্কে এমন অনুপ্রবেশ পুরো নেটওয়ার্কের নিয়ন্ত্রণ নেয়ার জন্য যথেষ্ট।’