ক.বি.ডেস্ক: সাইবার সিকিউরিটির পরবর্তী প্রজন্মের গ্লোবাল লিডার সোফোস ‘‘সোফোস ২০২২ হুমকি প্রতিবেদন’’ প্রকাশ করেছে। ২০২২ সালে প্রতিষ্ঠানগুলোর বিভিন্ন আঙ্গিক থেকে নিরাপত্তা হুমকি এবং হুমকির মুখোমুখি হওয়ার প্রবণতাগুলো উঠে এসেছে প্রতিবেদনে।
প্রতিবেদনটি প্রস্তুত করেছেন সোফোস ল্যাবের নিরাপত্তা গবেষকরা। এখানে সোফোস ল্যাব হুমকির প্রতিক্রিয়া, হুমকি খুঁজে বের করা এবং দ্রুত প্রতিক্রিয়া জানানোর বিষয়গুলো তুলে ধরেছে। সোফোস কৃত্রিম বুদ্ধিমত্তা বা এআই টিম তাদের গবেষকদের পাওয়া গত বছরের বিভিন্ন উদাহরণ থেকে সাইবার হুমকির ট্রেন্ড কি-ওয়ার্ড উন্মোচন করেছে।
সোফোস গবেষকদের মতে, একক র্যানসমওয়্যার গ্রুপ ২০২১ সালে আরও বেশি র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (আরএএএস) অফারগুলোকে পথ দেখিয়েছে। সেই সঙ্গে র্যানসমওয়্যারের ডেভেলপাররা জোর দিয়েছেন ক্ষতিকারক কোড বিনাশ ও তৃতীয় পক্ষের কাঠামো উন্নয়নে। প্রতিবেদনে আরও বলা হয়, সামনের বছরগুলোতে র্যানসমওয়্যার ল্যান্ডস্কেপ আরও প্রাসঙ্গিক ও অভিন্ন হয়ে উঠবে। ফলে হামলা আরএ বাড়ার আশঙ্কা করা হচ্ছে।
মুক্তিপণ আদায়ের জন্য হামলাকারীরা ভুক্তভোগীদের উপর আরও চাপ অব্যাহত রাখবে এবং এর তীব্রতা ও মাত্রা বাড়বে কয়েকগুণ। এতে আরও তেল ঢালবে ক্রিপ্টোকারেন্সি, কারণ ক্রিপ্টো মাইনিংয়ের জন্য সাইবার ক্রাইম হিসেবে র্যাসমনওয়্যারের ব্যববহার আরও বাড়বে সামনের দিনগুলোতে। সোফোস মনে করে, বিশ্বে ক্রিপ্টোকারেন্সির সঠিক নিয়ন্ত্রক সংস্থা না হওয়া পর্যন্ত এই ট্রেন্ড অব্যাহত থাকবে।
সাইবার নিরাপত্তায় কৃত্রিম বুদ্ধিমত্তার বা এআইয়ের প্রয়োগ অব্যাহত থাকবে এবং ত্বরান্বিত হবে। শক্তিশালী মেশিন লার্নিং মডেল হুমকি শনাক্ত করতে এবং সতর্ক করে দিতে তার গুরুত্ব প্রমাণ করবে। একই সময়ে প্রতিপক্ষরা এআইয়ের ব্যবহার বাড়িয়ে দেবে, এটাও নিশ্চিত করেই বলা যায়। এর মাধ্যমে তারা আগামী বছরগুলোতে বিভিন্ন ধরনের বিভ্রান্তিমূলক প্রচারণা এবং ওয়েব কনটেন্টে স্পুফ, সোশ্যাল মিডিয়া প্রোফাইল থেকে ওয়াটারিং-হোল অ্যাটাক, ফিশিং ইমেল এবং আরও অনেক কিছুত আরও এগিয়ে যাবে। এ সময়ে ডিপ-ফেইক ভিডিও তৈরি এবং কণ্ঠ সংশ্লেষণ প্রযুক্তি অনেকটা সহজলভ্য হয়ে উঠবে।
সফোসের প্রধান গবেষণা বিজ্ঞানী চেস্টার উইসনিউস্কি বলেন, প্রতিষ্ঠানগুলোর পক্ষে এই সময়ে এসে সাধারণভাবে নিরাপত্তা সরঞ্জামগুলো এবং ম্যালিকিউলাস কোডগুলো শনাক্ত করাই যথেষ্ট নয়। এটি অনেকটা পেছনের জানালা ভেঙে চোর ঘরে ঢুকে ফুলদানি ভেঙে ফেলার আধুনিক রূপের মতো। ডিফেন্ডারদের অবশ্যই সতর্কতার সঙ্গে তদন্ত করা উচিত, অতীতেও এমন ঘটনা তুচ্ছ হিসেবে দেখা হয়েছে, কারণ নেটওয়ার্কে এমন অনুপ্রবেশ পুরো নেটওয়ার্কের নিয়ন্ত্রণ নেয়ার জন্য যথেষ্ট।
সাইবার নিরাপত্তার হুমকির ল্যান্ডস্কেপ ২০২১ এবং আইটি সিকিউরিটি ২০২২ সম্পর্কে আরও বিস্তারিত জানা যাবে সোফোস ২০২২ হুমকি প্রতিবেদন (Sophos 2022 Threat Report) থেকে।
