Cisco Talos 2023 সালের প্রথম ত্রৈমাসিকের জন্য তার সাইবার নিরাপত্তা প্রতিবেদন প্রকাশ করেছে, যা সবচেয়ে সাধারণ আক্রমণ, লক্ষ্য এবং প্রবণতাগুলি সংকলন করে। ক্ষতিকারক স্ক্রিপ্ট "ওয়েব শেল" যা হুমকি অভিনেতাদের ইন্টারনেটের জন্য উন্মুক্ত ওয়েব-ভিত্তিক সার্ভারের সাথে আপস করার অনুমতি দেয়, সাইবার আক্রমণের প্রায় 22 শতাংশের জন্য দায়ী।
Cisco Talos রিপোর্ট অনুসারে, "ওয়েব শেল" নামে পরিচিত ক্ষতিকারক স্ক্রিপ্টগুলি 2023 সালের প্রথম ত্রৈমাসিকে সাইবার আক্রমণের 22 শতাংশের জন্য দায়ী। 30 শতাংশ মিথস্ক্রিয়ায়, মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) হয় একেবারেই সক্ষম ছিল না বা শুধুমাত্র সীমিত পরিষেবাগুলিতে সক্ষম করা হয়েছিল। প্রথম চার মাসে সবচেয়ে বেশি টার্গেট করা হয়েছে স্বাস্থ্য খাত। এর পরেই রয়েছে খুচরা, বাণিজ্য এবং রিয়েল এস্টেট।
ফলাফল সম্পর্কে মন্তব্য করে, ফ্যাডি ইউনেস, সিসকোর পরিচালক, ইএমইএ পরিষেবা প্রদানকারী এবং এমইএ সাইবারসিকিউরিটি বলেছেন:
“সাইবার অপরাধীরা কর্পোরেট নেটওয়ার্ক জুড়ে তাদের নাগাল প্রসারিত করার জন্য নিরাপত্তার ত্রুটিগুলিকে কাজে লাগিয়ে আরও অভিজ্ঞতা অর্জন করছে। হুমকির বিস্তৃত পরিসর প্রতিরোধ করতে এবং গতিশীল ঝুঁকির প্রতিক্রিয়া জানাতে, সাইবার ডিফেন্ডারদের অবশ্যই তাদের সুরক্ষা কৌশলগুলি মাপতে হবে। এর অর্থ হল অটোমেশন, মেশিন লার্নিং এবং ভবিষ্যদ্বাণীমূলক বুদ্ধিমত্তার মতো উন্নত প্রযুক্তিগুলিকে রিয়েল টাইমে প্রচুর পরিমাণে ডেটা বিশ্লেষণ করতে এবং কোনও ক্ষতি হওয়ার আগেই সম্ভাব্য হুমকি শনাক্ত করা।
ফ্যাডি ইউনেসও নেওয়া যেতে পারে এমন ব্যবস্থা সম্পর্কে নিম্নলিখিত তথ্য দিয়েছেন:
"সাইবার হুমকি বৃদ্ধির সাথে সাথে, সংস্থাগুলিকে সম্ভাব্য লঙ্ঘন থেকে নিজেদের রক্ষা করার জন্য সক্রিয় পদক্ষেপ নিতে হবে৷ এন্টারপ্রাইজ নিরাপত্তার অন্যতম প্রধান বাধা হল অনেক প্রতিষ্ঠানে জিরো ট্রাস্ট আর্কিটেকচার বাস্তবায়নের অভাব। সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস রোধ করতে, ব্যবসায়িকদের কিছু MFA প্রয়োগ করা উচিত, যেমন Cisco Duo। নেটওয়ার্ক এবং ডিভাইসে দূষিত কার্যকলাপ সনাক্ত করতে সিসকো সিকিউর এন্ডপয়েন্টের মতো এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া সমাধানগুলিও প্রয়োজন।"
2023 সালের প্রথম ত্রৈমাসিকে 4টি বড় সাইবার হুমকি পরিলক্ষিত হয়েছে৷
ওয়েব শেল: এই ত্রৈমাসিকে, ওয়েব শেল ব্যবহার 2023 সালের প্রথম ত্রৈমাসিকে সাড়া দেওয়া হুমকিগুলির প্রায় এক চতুর্থাংশের জন্য দায়ী। যদিও প্রতিটি ওয়েব শেলের নিজস্ব মূল ফাংশন ছিল, হুমকি অভিনেতারা প্রায়শই নেটওয়ার্ক জুড়ে অ্যাক্সেস ছড়িয়ে দেওয়ার জন্য একটি নমনীয় টুলকিট প্রদান করার জন্য তাদের একত্রিত করে।
Ransomware: Ransomware ইন্টারঅ্যাকশনের 10 শতাংশেরও কম জন্য দায়ী, আগের ত্রৈমাসিকে ransomware মিথস্ক্রিয়া (20 শতাংশ) তুলনায় একটি উল্লেখযোগ্য হ্রাস। র্যানসমওয়্যার এবং প্রাক-র্যানসমওয়্যার আক্রমণের যোগফল পর্যবেক্ষণ করা হুমকির প্রায় 22 শতাংশের জন্য দায়ী।
Qakbot পণ্য: Qakbot পণ্য আপলোডার দূষিত OneNote নথির সাথে জিপ ফাইল ব্যবহার করে মিথস্ক্রিয়াগুলির মধ্যে এই ত্রৈমাসিকে পর্যবেক্ষণ করা হয়েছে৷ 2022 সালের জুলাই মাসে মাইক্রোসফ্ট ডিফল্টরূপে অফিস নথিতে ম্যাক্রো অক্ষম করার পরে আক্রমণকারীরা তাদের ম্যালওয়্যার ছড়িয়ে দিতে OneNote ব্যবহার করছে।
পাবলিক অ্যাপের অপব্যবহার: পাবলিক অ্যাপের অপব্যবহার এই ত্রৈমাসিকে সবচেয়ে গুরুত্বপূর্ণ প্রাথমিক অ্যাক্সেস ভেক্টর ছিল, যা 45 শতাংশ মিথস্ক্রিয়ায় অবদান রাখে। আগের প্রান্তিকে এই হার ছিল ১৫ শতাংশ।
শীর্ষ লক্ষ্যযুক্ত সেক্টর: স্বাস্থ্যসেবা, বাণিজ্য এবং রিয়েল এস্টেট
প্রতিবেদনে দেখা গেছে যে 30 শতাংশ মিথস্ক্রিয়া বহু-ফ্যাক্টর প্রমাণীকরণের অভাব রয়েছে বা শুধুমাত্র নির্দিষ্ট অ্যাকাউন্ট এবং পরিষেবাগুলিতে সক্ষম করা হয়েছে।
নিরাপত্তা বাহিনীর প্রচেষ্টা হাইভ র্যানসমওয়্যারের মতো প্রধান র্যানসমওয়্যার গ্যাংগুলির কার্যকলাপকে ধ্বংস করেছে, তবে এটি নতুন অংশীদারিত্ব গঠনের জন্য জায়গাও তৈরি করেছে।
এই ত্রৈমাসিকে স্বাস্থ্যসেবা সবচেয়ে বেশি লক্ষ্যবস্তু ছিল। খুচরা-বাণিজ্য, রিয়েল এস্টেট, খাদ্য পরিষেবা এবং আবাসন খাতগুলি ঘনিষ্ঠভাবে অনুসরণ করেছে।