একটি নতুন গবেষণা প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে র্যানসমওয়্যার আক্রমণগুলি কেবল আরও ঘন ঘন হয়ে উঠছে না, হ্যাকাররাও আগের চেয়ে দ্রুত আঘাত করছে। গবেষকরা ইঙ্গিত করেন যে খারাপ অভিনেতারা যত তাড়াতাড়ি আক্রমণগুলিকে নিরাপত্তা পেশাদাররা সমাধান করতে পারে তত দ্রুত আক্রমণ চালাচ্ছে৷
র্যানসমওয়্যার-এ-সার্ভিস অফারগুলি হল সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি সাধারণ আক্রমণ পদ্ধতি, যাতে তারা গ্রাহকদের সাবস্ক্রিপশন হিসাবে বিভিন্ন দূষিত সরঞ্জাম এবং পরিষেবা সরবরাহ করে। Barracuda Managed XDR টিমের সর্বশেষ গভীর বিশ্লেষণ অনুসারে, 2024 সালে আগের বছরের তুলনায় চারগুণ বেশি Ransomware আক্রমণ হয়েছে।
দলটি সম্ভাব্য ঝুঁকি পরীক্ষা করার জন্য 2024 সালে 11 ট্রিলিয়ন আইটি ইভেন্ট পর্যবেক্ষণ করেছে এবং সেই সেটে 1 মিলিয়নকে সম্ভাব্য ঝুঁকি হিসেবে চিহ্নিত করেছে। তাদের মধ্যে দলটি 16,812টি ইভেন্টকে "উচ্চ-তীব্রতার হুমকি যার জন্য অবিলম্বে প্রতিরক্ষামূলক পদক্ষেপের প্রয়োজন" হিসাবে চিহ্নিত করেছে।
গবেষণা কেন্দ্র উল্লেখ করেছে যে র্যানসমওয়্যার আক্রমণগুলি বিশেষভাবে অগ্রসর হচ্ছে, অন্যান্য ধরণের সাইবার আক্রমণের তুলনায়, সম্ভবত কারণ র্যানসমওয়্যার-এ-সার্ভিস অফারগুলি আরও সহজলভ্য হয়ে উঠছে।
“এই বৃদ্ধি সম্ভবত Ransomware-as-a-Service (RaaS) অফারগুলির ব্যাপকতার দ্বারা চালিত। RaaS প্ল্যাটফর্মগুলির পিছনের বিকাশকারীদের প্রায়শই উন্নত এবং ফাঁকি দেওয়া টুলসেট এবং টেমপ্লেটগুলিতে প্রচুর বিনিয়োগ করার জন্য সময়, সংস্থান এবং দক্ষতা থাকে, "ব্যারাকুডা পরিচালিত XDR টিম তার প্রতিবেদনের ঘোষণায় বলেছে।
এর রিপোর্টের পরিসংখ্যান ইঙ্গিত করে যে এটি সনাক্ত করার আগে বিভিন্ন আক্রমণে 74 মিনিট থেকে 2 ঘন্টা সময় ব্যয় করে র্যানসমওয়্যার স্থাপনের চেষ্টা করে খারাপ অভিনেতাদের।
"RaS অপারেশনাল মডেলটি র্যানসমওয়্যার মোতায়েনকারী আক্রমণকারীদের পুলকেও প্রসারিত করে, এটি কিটগুলি ইজারা দিতে এবং লিভারেজ করতে ইচ্ছুক যে কারো নাগালের মধ্যে নিয়ে আসে," দলটি যোগ করেছে।
সামগ্রিকভাবে, নিরাপত্তা দল ইঙ্গিত দেয় যে সাইবার অপরাধীরা আরও দ্রুত এবং আরও জটিল কৌশল ব্যবহার করছে, এমনকি নিরাপত্তা পেশাদাররা তাদের নিজস্ব প্রতিরক্ষা সরঞ্জামগুলিকে উন্নত করে। অন্যান্য পরিসংখ্যানগুলি নোট করে যে খারাপ অভিনেতারা মাত্র এক মিনিটের মধ্যে ম্যালওয়্যার ইনস্টল করতে পারে, বারাকুডা পরিচালিত XDR গুরুতর হুমকির জন্য ট্র্যাকিং শুরু করতে প্রতি সেকেন্ডে 350,000 IT ইভেন্ট নিবন্ধন করতে পারে।
নিরাপত্তা দল মনে রাখে যে সংস্থাগুলি এখনও তাদের অভ্যন্তরীণ সুরক্ষা ব্যবস্থাগুলি বাস্তবায়ন করতে পারে, মাল্টিফ্যাক্টর প্রমাণীকরণ, অ্যাক্সেস নিয়ন্ত্রণ, প্যাচ ব্যবস্থাপনা, ডেটা সুরক্ষা এবং কর্মীদের জন্য সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ সহ।