ইমেইলে ঝুঁকিপূর্ণ অ্যাটাচমেন্ট বেড়েছে ১৫ শতাংশ: ক্যাসপারস্কি

২০২৫ সালে বিশ্বজুড়ে ইমেইলের মাধ্যমে সাইবার হামলার প্রবণতা আরও বেড়েছে। বৈশ্বিক ইমেইল ট্রাফিকের প্রায় ৪৫ শতাংশই ছিল স্প্যাম, যার বড় অংশে ছিল প্রতারণামূলক বার্তা, ফিশিং লিংক ও ক্ষতিকর ম্যালওয়্যার।

গ্লোবাল সাইবার সিকিউরিটি কোম্পানি ক্যাসপারস্কি’র সাম্প্রতিক গবেষণায় দেখা গেছে, গত বছর ব্যবহারকারীরা ১৪ কোটির বেশি ক্ষতিকর বা সন্দেহজনক ইমেইল অ্যাটাচমেন্টের মুখোমুখি হয়েছেন। আগের বছরের তুলনায় এ সংখ্যা ১৫ শতাংশ বেড়েছে।

অঞ্চলভিত্তিক হিসাবে এশিয়া–প্রশান্ত মহাসাগরীয় অঞ্চলে সবচেয়ে বেশি ইমেইলভিত্তিক হুমকি শনাক্ত হয়েছে, যা মোট শনাক্তকরণের ৩০ শতাংশ। এরপর ইউরোপে ২১ শতাংশ, লাতিন আমেরিকায় ১৬ শতাংশ, মধ্যপ্রাচ্যে ১৫ শতাংশ, রাশিয়া ও সিআইএস অঞ্চলে ১২ শতাংশ এবং আফ্রিকায় ৬ শতাংশ। দেশভিত্তিক হিসাবে চীন শীর্ষে রয়েছে। এর পর রয়েছে রাশিয়া, মেক্সিকো, স্পেন ও তুরস্ক। জুন, জুলাই ও নভেম্বর মাসে আক্রমণের মাত্রা ছিল সবচেয়ে বেশি।

গবেষণায় আরও উঠে এসেছে, এখন সাইবার অপরাধীরা একাধিক চ্যানেল ব্যবহার করে সমন্বিত কৌশলে আক্রমণ চালাচ্ছে। কিউআর কোড, ছদ্মবেশী লিংক, ভুয়া ফরওয়ার্ড মেইল মিলিয়ে ফিশিং বার্তাকে আরও বিশ্বাসযোগ্য করে তোলা হচ্ছে। ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে ‘বিজনেস ইমেইল কম্প্রোমাইজ’ কৌশলও আগের চেয়ে অনেক পরিশীলিত হয়েছে।

ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেনেদেনোক বলেন, ইমেইল ফিশিংকে “হালকাভাবে নেওয়ার সুযোগ নেই”। প্রতিবেদনে দেখা গেছে, প্রতি ১০টি ব্যবসায়িক সাইবার হামলার মধ্যে অন্তত একটি ফিশিং থেকে শুরু হয়, যার একটি উল্লেখযোগ্য অংশ অ্যাডভান্সড পারসিস্টেন্ট থ্রেটস বা এপিটি।

তিনি বলেন, ২০২৫ সালে লক্ষ্যভিত্তিক ইমেইল আক্রমণের জটিলতা আরও বেড়েছে। প্রেরকের ঠিকানা থেকে বার্তার ভাষা পর্যন্ত এমনভাবে তৈরি করা হচ্ছে, যাতে তা বাস্তব কর্পোরেট প্রক্রিয়ার সঙ্গে মিল থাকে। এখন হামলাকারীরা জেনারেটিভ এআই ব্যবহার করে সহজেই ব্যক্তিগতকৃত ও বিশ্বাসযোগ্য বার্তা তৈরি করতে পারছে। ফলে আক্রমণগুলো আগের চেয়ে বেশি নিখুঁত ও লক্ষ্যভিত্তিক হয়ে উঠেছে।

এই পরিস্থিতিতে ব্যবসা প্রতিষ্ঠানগুলোকে সুরক্ষিত রাখতে ‘ক্যাসপারস্কি সিকিউরিটি ফর মেইল সার্ভার’ ব্যবহারের পরামর্শ দিয়েছে কোম্পানিটি। তাদের মতে, এ ধরনের সমাধান ব্যবসার ধারাবাহিক কার্যক্রম সচল রাখতে সহায়তা করতে পারে।