সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান ‘সফোস’ অ্যাকটিভ অ্যাডভারসেরি ফর সিকিউরিটি প্র্যাকটিশনার রিপোর্ট প্রকাশ করেছে। গবেষণা রিপোর্ট বলছে, শতকরা প্রায় ৪২ ভাগ সাইবার হামলার ঘটনায় টেলিমেট্রি লগের উপস্থিতি ছিল না; যার মধ্যে শতকরা প্রায় ৮২ ভাগ ঘটনার ক্ষেত্রে সাইবার অপরাধীরা শুধু নিজেদের অস্তিত্ব গোপন রাখতে টেলিমেট্রি বন্ধ করে দিয়েছে বা মুছে ফেলেছে।
২০২২ সালের জানুয়ারি থেকে ২০২৩ সালের প্রথমার্ধ সময়ে ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার ওপর সফোস গবেষণা চালিয়েছে। যার পরিপ্রেক্ষিতে প্রতিবেদন প্রকাশ করা হয়।
টেলিমেট্রির মধ্যে কোনো গ্যাপ বা ফাঁক থাকলে প্রতিষ্ঠানের নেটওয়ার্ক ও সিস্টেমে দৃশ্যমানতা কমে যায়। বিপরীতে সাইবার হামলাকারীদের ডুয়েল টাইম (প্রাথমিক পর্যায়ের অ্যাকসেস থেকে শনাক্ত সময় পর্যন্ত) ক্রমাগত কমে আসছে। তাই হামলার মোকাবিলা করতে হয় খুবই দ্রুত। এমন অবস্থায় টেলিমেট্রির মধ্যে কোনো গ্যাপ থাকলে তা মোকাবিলা করা আরও কঠিন হয়ে পড়ে। পাঁচ দিন বা এরও কম সময়ের মধ্যে র‌্যানসমওয়্যারের হামলার ঘটনাকে ‘দ্রুততম আক্রমণ’ হিসেবে প্রতিবেদনে বিশেষভাবে উল্লেখ করা হয়। সূত্র বলছে, শতকরা ৩৮ ভাগ ঘটনা ঘটেছে ওই নির্দিষ্ট সময়সীমায়। অন্যদিকে পাঁচ দিনের বেশি সময় ধরে র‌্যানসমওয়্যারের হামলা হলে তা ‘ধীরগতির আক্রমণ’ হিসেবে বিবেচ্য; যার পরিমাণ ছিল শতকরা ৬২ ভাগ।
দ্রুত ও ধীরগতির র‌্যানসমওয়্যারের হামলাকে সূক্ষ্মভাবে পরীক্ষায় দেখা যায়, হামলাকারীরা প্রায় একই পদ্ধতি এবং টুলস আর লিভিং অব দ্য ল্যান্ড বাইনারি (এলওএলবিন) ব্যবহার করেছে। ফলে বোঝা যায়, হামলা ঠেকাতে নতুন কোনো কৌশল প্রয়োগের প্রয়োজন নেই। বরং হামলা ঠেকাতে দরকার দ্রুত আক্রমণ এবং টেলিমেট্রির অনুপস্থিতি বিষয়ে সচেতন হওয়া। তা না হলে হামলার পরিণতি আরও ভয়াবহ হয়।
সফোস ফিল্ড সিটিও কমার্শিয়াল জন শিয়ের বলেন, সাইবার অপরাধীরা শুধু তখনই নতুন কৌশল ব্যবহার করে, যখন তারা নির্দিষ্ট কোনো লক্ষ্যে পৌঁছাতে চায়। হামলা দ্রুতগতিতে করলেও তারা তাদের হামলার সব পদ্ধতি মৌলিকভাবে পরিবর্তন করে না। তাই হামলা মোকাবিলায় সব প্রতিষ্ঠানের স্ট্র্যাটেজি পরিবর্তনের প্রয়োজন হয় না। শক্তিশালী নিরাপত্তার কাঠামো আর পর্যবেক্ষণের সঙ্গে প্রয়োজন সম্পূর্ণ টেলিমেট্রি। অর্থাৎ হামলাকারীদের পথকে যত বেশি কঠিন করা যাবে, হামলা প্রতিরক্ষায় তত বেশি সময় পাওয়া যাবে।
২৫টি খাতে সফোস মোট ২৩২টি ইনসিডেন্ট রেসপন্স (আইআর) ঘটনার ওপর ভিত্তি করে প্রতিবেদন তৈরি করা হয়। ২০২২ সালের ১ জানুয়ারি থেকে ২০২৩ সালের ৩০ জুন সময়ের মধ্যে হামলাগুলো সংঘটিত হয়। আক্রান্ত প্রতিষ্ঠানগুলো ছিল ছয়টি মহাদেশের। মোট ৩৪টি দেশে আক্রমণগুলো শনাক্ত হয়। হামলাকারীদের কৌশল ও টুলস বিষয়ে জানতে (Sophos.com) সাইটে তথ্য পাওয়া যাবে।