বিশ্বজুড়ে সাইবার হামলার ধরণ দ্রুত বদলে যাচ্ছে। সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের নতুন প্রতিবেদনে বলা হয়েছে, গত বছরে সংঘটিত সাইবার ঘটনার প্রায় দুই তৃতীয়াংশই আইডেন্টিটি ভিত্তিক হামলার সঙ্গে যুক্ত। অর্থাৎ চুরি হওয়া লগইন তথ্য এবং দুর্বল নিরাপত্তা ব্যবস্থাকে কাজে লাগিয়ে হ্যাকাররা নেটওয়ার্কে প্রবেশ করছে।

সফোস ২০২৬ সালের সফোস অ্যাক্টিভ অ্যাডভারসারি রিপোর্ট প্রকাশ করেছে। এতে বলা হয়েছে, গত বছরে সংঘটিত সাইবার ঘটনার প্রায় ৬৭ শতাংশই সরাসরি বা পরোক্ষভাবে আইডেন্টিটি ভিত্তিক হামলার সঙ্গে যুক্ত ছিল।

প্রতিবেদনে বলা হয়েছে, হামলাকারীরা চুরি হওয়া ক্রেডেনশিয়াল, দুর্বল বা নিষ্ক্রিয় মাল্টি ফ্যাক্টর অথেনটিকেশন এমএফএ এবং ঝুঁকিপূর্ণ আইডেন্টিটি সিস্টেম ব্যবহার করে প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করছে। অনেক ক্ষেত্রে তারা সিস্টেমে ঢোকার কয়েক ঘণ্টার মধ্যেই অ্যাক্টিভ ডিরেক্টরিতে পৌঁছে যাচ্ছে।

র‍্যানসমওয়্যার আক্রমণ ও তথ্য চুরির বেশিরভাগ ঘটনাই ঘটছে অফিস সময়ের বাইরে। বর্তমানে ৫১টি ভিন্ন র‍্যানসমওয়্যার গ্রুপ শনাক্ত হয়েছে, যার মধ্যে ২৪টি নতুন। আকিরা Gold Sahara এবং কিলিন Gold Feather সবচেয়ে সক্রিয় গ্রুপ হিসেবে চিহ্নিত হয়েছে।

প্রতিবেদনে আরও বলা হয়েছে, বড় কোনো নতুন এআইভিত্তিক আক্রমণ কৌশল এখনো দেখা না গেলেও জেনারেটিভ এআই ব্যবহার করে ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের গতি বাড়ানো হচ্ছে।

সফোস বলছে, মাল্টি ফ্যাক্টর অথেনটিকেশন ব্যবহার, ইন্টারনেটভিত্তিক পরিষেবা অভ্যন্তরীণ রাখা এবং এজ ডিভাইসের দুর্বলতা দ্রুত ঠিক করলে সাইবার নিরাপত্তা অনেকটা বাড়ানো সম্ভব।

বিডি প্রতিদিন/আশিক