২০২৫ সালে আর্থিক খাতে র‍্যানসমওয়্যার হামলা ৩৫.৭% বেড়েছে: ক্যাসপারস্কি

চলতি বছর আর্থিক খাতে সাইবার হামলার তীব্রতা কতটা বেড়েছে, তা উঠে এসেছে সাইবার সুরক্ষার কোম্পানি ক্যাসপারস্কির এক জরিপে।

মঙ্গলবার এক বিবৃতিতে ওই জরিপ প্রতিবেদনের তথ্য তুলে ধরে বলা হয়েছে, ২০২৫ সালে আর্থিক খাতের মোট ব্যবহারকারীর ৮ দশমিক১৫ শতাংশ অনলাইন হুমকির মুখে পড়েছেন, আর ১৫ দশমিক ৮১ শতাংশ পড়েছেন লোকাল হুমকির মুখে।

র‍্যানসমওয়্যার এখনো সবচেয়ে বড় ঝুঁকি হিসেবে রয়েছে, যা ১২.৮% বি২বি আর্থিক প্রতিষ্ঠানকে আক্রান্ত করেছে, যদিও অঞ্চলভেদে এর মাত্রা ভিন্ন ছিল।

২০২৪ সালের তুলনায় এবার ৩৫.৭% বেশি আর্থিক ব্যবহারকারী র‍্যানসমওয়্যার হামলার স্বীকার হয়েছে। একই সঙ্গে পুরো খাতে মোট ১৩ লাখ৩৮ হাজার ৩৫৭টি ব্যাংকিং ট্রোজান হামলা শনাক্ত হয়েছে।

ক্যাসপারস্কি বলছে, "২০২৫ সালে আর্থিক খাতকে আরও তীব্র সাইবার হামলার চ্যালেঞ্জ মোকাবিলা করতে হয়েছে। আক্রমণের পরিমাণ যেমন বেড়েছে, তেমনি বেড়েছে আক্রমণের কৌশলও।"

আর্থিক খাত যত উন্নত হচ্ছে, সাইবার অপরাধীরা ততই নতুন নতুন কৌশল বের করায় বৈশ্বিক আর্থিক খাত ত্রিমুখী চাপে পড়ছে বলে ক্যাসপারস্কির ভাষ্য।

প্রতিবেদনে বলা হয়েছে, "অনেক ব্যবহারকারী বুঝতেই পারেন না কখন মেসেজিং অ্যাপের মাধ্যমে ম্যালওয়্যার ঢুকে যাচ্ছে, আবার এআই-এর সাহায্যে তৈরি কোনো ভুয়া বার্তা তাদের তথ্য চুরি করে নিচ্ছে। একইভাবে, সাপ্লাই চেইন হ্যাক কিংবা এনএফসি প্রযুক্তি ব্যবহার করে প্রতারণার ঘটনাও বেড়েছে।”

ক্যাসপারস্কি বলছে, “এ বছর বড় ধরনের সাপ্লাই চেইন হামলা দেখিয়ে দিয়েছে যে আমাদের পেমেন্ট সিস্টেমগুলো কতটা পরস্পর-নির্ভরশীল এবং কোথায় কোথায় দুর্বলতা রয়ে গেছে। অপরাধী চক্রগুলো এখন শুধু অনলাইনেই নয়, ফিজিক্যাল ও ডিজিটাল দুই দিক মিলিয়ে আক্রমণ চালাচ্ছে।

“সোশ্যাল ইঞ্জিনিয়ারিং, ইনসাইডার ফ্রড আর অ্যাডভান্স এক্সপ্লয়টেশন একসাথে ব্যবহার করে তারা আরও শক্তিশালী হয়ে উঠেছে।”

প্রতিবেদনে বলা হয়, "পুরোনো ম্যালওয়্যারগুলোকে নতুনভাবে সাজিয়ে মেসেজিং অ্যাপের মাধ্যমে ছড়ানো এখন সাধারণ ঘটনা, যেখানে আগে ইমেইলই ছিল প্রধান মাধ্যম। এআই–চালিত ম্যালওয়্যার আক্রমণকে আরও দ্রুত, স্বয়ংক্রিয় এবং প্রতিরক্ষা এড়িয়ে যাওয়ার মত সক্ষম করে তুলেছে।

“মোবাইল ব্যাংকিংয়ের ওপর হামলাও বেড়েছে—বিশেষ করে এটিএস-ভিত্তিক অ্যান্ড্রয়েড ম্যালওয়্যার, যা স্বয়ংক্রিয়ভাবে টাকা ট্রান্সফার করে ফেলে।"

এনএফসিভিত্তিক হামলা এখন নতুন হুমকি হিসেবে সামনে এসেছে দাবি করে ক্যাসপারস্কি বলছে, “দূর থেকে লেনদেন চুরি বা জনসমাগমে ফিজিক্যাল ডিভাইস স্ক্যান করে অর্থ নেওয়ার মত ঘটনাও ঘটছে। অন্যদিকে, ব্লকচেইন–ভিত্তিক কমান্ড-অ্যান্ড-কন্ট্রোল সিস্টেম ব্যবহার করে সাইবার অপরাধীরা আরও টেকসই ও ট্র্যাক করা কঠিন এমন হামলা চালাচ্ছে, বিশেষ করে ক্রিপ্টোকারেন্সি লক্ষ্য করে।

“সব মিলিয়ে, কিছু পুরোনো ম্যালওয়্যার থেকে বের হয়ে হ্যাকার দলগুলো নিজেরাই নতুনভাবে সংগঠিত হচ্ছে এবং আরও উন্নত কৌশল তৈরি করছে।”

ক্যাসপারস্কি জিআরইএটি-এর আমেরিকা ও ইউরোপ ইউনিটের প্রধান ফ্যাবিও আসোলিনি বলেন, “২০২৫ সালে আর্থিক খাতে সাইবার হুমকি এক জটিল রূপ নিয়েছে, যেখানে ব্যবসা প্রতিষ্ঠান থেকে শুরু করে সাধারণ ব্যবহারকারীর ওপরও সাইবার হামলা হচ্ছে।

“হ্যাকাররা এখন ডিজিটাল টুল, ইনসাইডার অ্যাকসেস, এআই এবং ব্লকচেইন একসাথে ব্যবহার করে আরও বড় পরিসরে হামলা চালাচ্ছে। ফলে প্রতিষ্ঠানগুলোকে শুধু তাদের সিস্টেমই নয়, বরং যেসব মানুষ ও নেটওয়ার্ক এসব সিস্টেমকে চালায়, তাদের সমানভাবে সুরক্ষিত করতে হচ্ছে।”

ক্যাসপারস্কি বলছে, ২০২৬ সালের জন্য যে সম্ভাব্য সাইবার হুমকির পূর্বাভাস তারা পাচ্ছে, তা আর্থিক খাতের জন্য ‘বেশ উদ্বেগজনক’।

“আগামী বছর হোয়াটসঅ্যাপের মাধ্যমে ব্যাংকিং ট্রোজান ছড়ানো আরও বাড়বে। একই সঙ্গে এআই–চালিত ডিপফেইক ব্যবহার করে সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণা নতুন মাত্রা নেবে। এছাড়া অঞ্চলভেদে নির্দিষ্টভাবে তৈরি তথ্য–চুরি করা ম্যালওয়্যার, আরও বিস্তৃত এনএফসি জালিয়াতি, এবং এজেন্টিক এআই–নির্ভর ম্যালওয়্যার, যা নিজে থেকে সিদ্ধান্ত নিয়ে আক্রমণ চালাতে পারে, এসবের ঝুঁকি বাড়বে।

“প্রতারণার পদ্ধতিও আরও বদলাবে, অর্থাৎ নতুন চ্যানেল ও নতুন কৌশল ব্যবহার করে অপরাধীরা ব্যবহারকারীকে টার্গেট করবে। সবচেয়ে উদ্বেগজনক বিষয় হল, আগে থেকেই সংক্রমিত ডিভাইস, যেমন ট্রিয়াডা, বাজারে থেকে যাবে এবং হাজার হাজার ব্যবহারকারী বুঝতেই পারবেন না যে তাদের ফোন বা ডিভাইস ইতোমধ্যে ঝুঁকির মধ্যে রয়েছে।”

ক্যাসপারস্কি বলছে, নিরাপদ থাকতে হলে সবাইকে নিজের লেনদেন নিয়মিত চেক করতে হবে, প্রয়োজন না থাকলে এনএফসি বন্ধ রাখতে হবে এবং শুধুমাত্র বিশ্বস্ত অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে।”

ব্যক্তিগত ব্যবহারকারীদের জন্য তারা ক্যাসপারস্কি প্রিমিয়াম ব্যবহারের পরামর্শ দিয়েছে। ব্যবসা প্রতিষ্ঠানগুলোর জন্য তারা বলছে, এখন দরকার সমন্বিত নিরাপত্তা ব্যবস্থা। একসাথে কাজ করা প্ল্যাটফর্ম, দ্রুত প্রতিক্রিয়া ব্যবস্থা এবং ক্যাসপারস্কি নেক্সট প্রোডাক্ট লাইন এই সুরক্ষা আরও শক্তিশালী করতে পারে। “এছাড়া, নতুন হুমকি বুঝতে ও প্রতিরোধ করতে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স সাহায্য করবে," বলা হয়েছে বিবৃতিতে।