ব্যাংকগুলিতে ট্রোজান হর্স আক্রমণ তুরস্কে 238 শতাংশ বৃদ্ধি পেয়েছে

04/05/2023 সাধারণ, প্রযুক্তি
তুরস্কে ব্যাংকগুলিতে ট্রোজান হর্স আক্রমণ শতাংশ বৃদ্ধি পেয়েছে
ব্যাংকগুলিতে ট্রোজান হর্স আক্রমণ তুরস্কে 238 শতাংশ বৃদ্ধি পেয়েছে

ক্যাসপারস্কি META-তে সাইবার হুমকির প্রবণতা সম্পর্কে তার অন্তর্দৃষ্টি ভাগ করেছে। এই বছর কাজাখস্তানে অনুষ্ঠিত ৮ম সাইবার সিকিউরিটি উইকেন্ড – মেটা ২০২৩ ইভেন্টে ক্যাসপারস্কি মধ্যপ্রাচ্য, তুরস্ক এবং আফ্রিকা (মেটা) অঞ্চলের উন্নয়ন এবং বিশ্বব্যাপী ডিজিটাল হুমকির পরিবেশ ভাগ করেছে। ক্যাসপারস্কি বিশেষজ্ঞরা তাদের অন্তর্দৃষ্টি শেয়ার করেছেন সবচেয়ে বড় সাইবার হুমকি বিশেষ করে সরকার, ব্যবসা এবং শিল্প সংস্থাগুলিকে লক্ষ্য করে এবং ভবিষ্যতে সাইবার নিরাপত্তা ল্যান্ডস্কেপকে প্রভাবিত করবে এমন প্রবণতা। কৃত্রিম বুদ্ধিমত্তা, ডার্কনেটে কর্পোরেট ডেটার প্রভাব, ডিপফেকের ঝুঁকি এবং শিল্প-নির্দিষ্ট সমালোচনামূলক হুমকি ইভেন্টে আলোচিত বিষয়গুলির মধ্যে ছিল। এছাড়াও আগ্রহের বিষয় ছিল ক্যাসপারস্কির "সাইবার ইমিউনিটি" পদ্ধতি সম্পর্কে শেয়ার করা তথ্য, যা এমন একটি সমাধান তৈরি করার পথ খুলে দেয় যা আপস করা উচিত নয় এবং সম্ভাব্য দুর্বলতার সংখ্যা কমিয়ে দেয়।

সাইবার হুমকির ল্যান্ডস্কেপ বিকশিত হতে থাকে। ক্লাউড সুরক্ষা লঙ্ঘনের মতো অনেকগুলি কারণ বিবেচনা করতে হবে, যার ঝুঁকি 2023 সালে বাড়তে থাকবে। আইওটি ডিভাইসের নিরাপত্তা নিয়েও উদ্বেগ বাড়ছে। আক্রমণকারীরা ব্যবহারকারীদের ব্যক্তিগত ডেটা এবং নেটওয়ার্ক অ্যাক্সেস করতে IoT ডিভাইসগুলিকে লক্ষ্য করবে। কৃত্রিম বুদ্ধিমত্তা-সহায়ক সাইবার হামলাও বাড়বে। আক্রমণকারীরা দুর্বলতা শনাক্ত করতে এবং আরও পরিশীলিত আক্রমণ চালাতে মেশিন লার্নিং অ্যালগরিদম এবং অন্যান্য কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি ব্যবহার করবে। সাপ্লাই চেইন আক্রমণ, যা আরও বেশি সাধারণ হয়ে উঠছে, 2023 সালে বাড়তে থাকবে। আক্রমণকারীরা তাদের গ্রাহকদের নেটওয়ার্ক এবং ডেটা অ্যাক্সেস পেতে তৃতীয় পক্ষের বিক্রেতা এবং সরবরাহকারীদের লক্ষ্য করবে।

মেটা গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের প্রধান (গ্রেট), ড. "হুমকির ল্যান্ডস্কেপের দ্রুত প্রসারিত সীমা এবং নতুন ডিজিটাল ডিভাইসের ক্রমবর্ধমান সংখ্যার পরিপ্রেক্ষিতে, এটা আশ্চর্যজনক নয় যে আমরা প্রতিদিন 400.000 এর বেশি দূষিত ফাইল সনাক্ত করি এবং সেই সংখ্যা প্রতি বছর বাড়ছে," বলেছেন আমিন হাসবিনি৷ এটি গুরুত্বপূর্ণ যে ব্যক্তি, ব্যবসা এবং সরকারগুলি এই বিকাশমান হুমকি থেকে তাদের সিস্টেম এবং ডেটা রক্ষা করার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা প্রয়োগ করে, উদীয়মান হুমকির বিরুদ্ধে সতর্কতা অবলম্বন করে এবং সর্বশেষ নিরাপত্তা প্রবণতা এবং সর্বোত্তম অনুশীলনগুলি অনুসরণ করে এবং সেই অনুযায়ী সক্রিয় পদক্ষেপ নেয়।

ফিশিং আক্রমণে ধীরে ধীরে বৃদ্ধি

ক্যাসপারস্কি, যেটি সোশ্যাল ইঞ্জিনিয়ারিং সাইবার আক্রমণের বিষয়ে অনুসন্ধান করে, META অঞ্চলে সবচেয়ে সাধারণ ফিশিং আক্রমণ সম্পর্কে তথ্য শেয়ার করেছে৷ 2022 সালের প্রথম ত্রৈমাসিকের সাথে 2023 এর প্রথম ত্রৈমাসিকের তুলনা করলে, এটি মিশর (49%), সংযুক্ত আরব আমিরাত (33%), কাতার (88%), ওমান (28%), কুয়েত (27%) এবং বাহরাইনের ব্যবহারকারীদের লক্ষ্য করে (20%) ফিশিং আক্রমণের বৃদ্ধি সনাক্ত করা হয়েছে। অন্যদিকে, সৌদি আরবে ফিশিং আক্রমণ 2022 সালের একই সময়ের তুলনায় এই বছরের প্রথম ত্রৈমাসিকে 1% এর সামান্য হ্রাস পেয়েছে।

আফ্রিকান অঞ্চলে, 2022 সালের প্রথম ত্রৈমাসিকের তুলনায় 2023 সালের প্রথম ত্রৈমাসিকে দক্ষিণ আফ্রিকা (7%), নাইজেরিয়া (53%) এবং কেনিয়াতে (87%) ফিশিং আক্রমণ বেড়েছে৷ তুরস্কে, 2022 সালের প্রথম ত্রৈমাসিকের তুলনায় 2023 সালের একই সময়ের মধ্যে 53% বৃদ্ধি লক্ষ্য করা গেছে।

ransomware

ক্যাসপারস্কির তথ্য অনুসারে, 2023 সালের প্রথম ত্রৈমাসিকে META অঞ্চলে সংস্থাগুলিকে লক্ষ্য করে র্যানসমওয়্যার আক্রমণের সংখ্যা 2022 সালের একই সময়ের তুলনায় উল্লেখযোগ্যভাবে হ্রাস পেয়েছে। এই পতন মধ্যপ্রাচ্য অঞ্চলে পরিলক্ষিত হয়েছে, যেখানে B2B র‍্যানসমওয়্যার সনাক্তকরণের সংখ্যা 61% কমেছে। একই সময়ে, র্যানসমওয়্যার আক্রমণ তুরস্কে 59% হ্রাস পেলেও আফ্রিকায় 65% হ্রাস পেয়েছে।

ক্যাসপারস্কির সিনিয়র সিকিউরিটি রিসার্চার দিমিত্রি গ্যালভ বলেন, "META অঞ্চলে র‍্যানসমওয়্যার আক্রমণে এই পতনের মানে এই নয় যে বিপদ অদৃশ্য হয়ে গেছে।" আমরা স্পষ্টতই একটি স্পষ্ট প্রবণতা দেখতে পাচ্ছি যেখানে র‍্যানসমওয়্যার আরও পরিশীলিত এবং লক্ষ্যবস্তু হয়ে উঠছে, যার ফলে ক্ষতিগ্রস্তদের আরও হুমকির সম্মুখীন হতে হচ্ছে। র‍্যানসমওয়্যার গোষ্ঠীগুলি সাম্প্রতিক বছরগুলিতে একটি দীর্ঘ পথ পাড়ি দিয়েছে, অসংগঠিত গ্যাং থেকে শুরু করে একটি পূর্ণাঙ্গ শিল্পের বৈশিষ্ট্য সহ ব্যবসা পর্যন্ত৷ এই গোষ্ঠীগুলি ক্রস-প্ল্যাটফর্ম র্যানসমওয়্যার বিকাশ, স্ব-প্রচার ক্ষমতা এম্বেড করার মতো কৌশলগুলি গ্রহণ করে, এবং এমনকি শূন্য-দিনের দুর্বলতাগুলিকে কাজে লাগাতে থাকে যা আগে শুধুমাত্র APT অভিনেতাদের জন্য উপলব্ধ ছিল। এটি ব্যাখ্যা করে যে কেন এই সফ্টওয়্যারটি ব্যবসার জন্য শীর্ষ হুমকিগুলির মধ্যে একটি রয়ে গেছে, এমনকি সনাক্তকরণের হার হ্রাস পাচ্ছে। এটি একটি বৈশ্বিক প্রবণতা, কিন্তু সরকার এবং সাংগঠনিক স্তরে যথাযথ সুরক্ষার জন্য আরও বেশি কাজ করে এমন অঞ্চলগুলিতে পতন বেশি। যেসব দেশ সাইবার নিরাপত্তায় খুব বেশি অগ্রগতি করেনি তাদের জন্য র‍্যানসমওয়্যার আক্রমণ একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে।”

ব্যাঙ্কিং-লক্ষ্যযুক্ত ট্রোজান আক্রমণের দ্রুত বৃদ্ধি

নতুন ম্যালওয়্যার পরিবার এবং সাইবারট্যাক প্রচারণাগুলি 2022 সালের Q1 এর তুলনায় 2023 সালের একই সময়ের মধ্যে ব্যাঙ্কিং-লক্ষ্যযুক্ত ট্রোজান আক্রমণের ব্যাপক বৃদ্ধিতে অবদান রেখেছে। এই বৃদ্ধির সর্বোচ্চ হারের দেশটি ছিল 238% হারের সাথে তুরস্ক। সাধারণভাবে, 2023 সালের প্রথম ত্রৈমাসিকে মধ্যপ্রাচ্যে ব্যাংকিং-লক্ষ্যযুক্ত ট্রোজান আক্রমণ; কুয়েত (218%), মিশর (186%), সৌদি আরব (168%), ওমান (115), কাতার (99%), সংযুক্ত আরব আমিরাত (67%) এবং বাহরাইনে (33%) বৃদ্ধি লক্ষ্য করা গেছে। নাইজেরিয়া (268%) এবং কেনিয়ায় (129%) বৃদ্ধিও দেখা গেছে।