টেক

এক বছরে ট্রোজান শনাক্তের হার বেড়েছে ৩৩ শতাংশ

২০২৩ থেকে ২০২৪ সালের মধ্যে উইন্ডোজে ম্যালওয়্যার আক্রমণ ১৯ শতাংশ বেড়েছে। এর পাশাপাশি ট্রোজান-ড্রপার্স বেড়েছে ১৫০ শতাংশ পর্যন্ত।

প্রযুক্তি ডেস্ক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 29 Dec 2024, 06:04 PM

Updated : 29 Dec 2024, 11:31 PM

২০২৪ সালে প্রতিদিন গড়ে চার লাখ ৬৭ হাজার ক্ষতিকর ফাইল শনাক্ত করার কথা জানিয়েছে শীর্ষ এক সাইবার নিরাপত্তা কোম্পানি। ২০২৩ সালের তুলনায় এই হার ১৪ শতাংশ বেড়েছে।

প্রকাশিত প্রতিবেদনে বিশেষজ্ঞরা বলছেন, নির্দিষ্ট কয়েক ধরনের সাইবার হুমকি উল্লেখযোগ্য হারে বেড়েছে। এর মধ্যে ট্রোজান শনাক্তের হার বেড়েছে ৩৩ শতাংশ।

প্রতিবছরের মতো এ বছরও সাইবার নিরাপত্তা কোম্পানি ক্যাসপারস্কি তাদের বার্ষিক রিপোর্টে সাইবার নিরাপত্তায় বৈশ্বিক প্রধান পরিবর্তনগুলো বিশ্লেষণ করেছে। সেখানেই উঠে এসেছে এ সংখ্যা।

বছরজুড়ে সাইবার আক্রমণের প্রধান লক্ষ্য ছিল উইন্ডোজ প্ল্যাটফর্ম। প্রতিদিন শনাক্ত হওয়ার ম্যালওয়্যারের ৯৩ শতাংশই মিলেছে এখানে।

ক্যাসপারস্কির তথ্য অনুযায়ী, ২০২৩ থেকে ২০২৪ সালের মধ্যে উইন্ডোজে ম্যালওয়্যার আক্রমণ ১৯ শতাংশ বেড়েছে। এর মধ্যে উল্লিখিত ট্রোজান ম্যালওয়্যার ৩৩ শতাংশ বাড়ার পাশাপাশি ট্রোজান-ড্রপার্স বেড়েছে ১৫০ শতাংশ পর্যন্ত। ট্রোজান-ড্রপার্স এমন একটি ক্ষতিকর সফটওয়্যার, যা স্ক্রিপ্ট বা এমএস অফিস ডকুমেন্টের মাধ্যমে অন্য ম্যালওয়্যার ছড়িয়ে দেয়।

ক্যাসপারস্কির অ্যান্টি-ম্যালওয়্যার গবেষণা প্রধান ভ্লাদিমির কুসকভ বলেন, “সাইবার অপরাধীরা প্রতি বছরই নতুন ম্যালওয়্যার, কৌশল এবং আক্রমণের পদ্ধতি তৈরি করে। এর ফলে সাইবার হামলার পরিধি বাড়ছে ক্রমাগত।”

ছবি: ক্যাসপারস্কি

“এ বছরও আমরা কিছু বিপজ্জনক প্রবণতা লক্ষ্য করেছি, যেমন- বিশ্বাসযোগ্য সম্পর্ক (ট্রাস্টেড রিলেশনশিপ) এবং সাপ্লাই চেইনের ওপর আক্রমণ। এমনকি ওপেন সোর্স প্যাকেজেও হামলা হয়েছে।”

এর পাশাপাশি সামাজিক যোগাযোগ মাধ্যম ব্যবহারকারীদের লক্ষ্য করে ব্যাপক ফিশিং এবং ব্যাংকিং ম্যালওয়্যার বাড়ার কথা উঠে এসেছে প্রতিবেদনে। এতে ব্যবহৃত হচ্ছে কৃত্রিম বুদ্ধিমত্তা (এআই)।

এ বছরের প্রথম ১০ মাসে ক্যাসপারস্কির শনাক্ত করা ম্যালিশিয়াস ফাইলের ওপর ভিত্তি করে তৈরি হয়েছে প্রতিবেদনটি।

সাইবার আক্রমণ থেকে সুরক্ষিত থাকতে, আনট্রাস্টেড সোর্স থেকে অ্যাপ ডাউনলোড করা, সন্দেহজনক লিঙ্কে ক্লিক করা এবং নিরাপত্তা সফটওয়্যার বন্ধ করা এড়িয়ে চলার পরামর্শ দিয়েছে কোম্পানিটি। পাশাপাশি অ্যাকাউন্টের জন্য টু-ফ্যাক্টর সিকিউরিটি, শক্তিশালী পাসওয়ার্ড ব্যবহার ও ডিভাইসে গুরুত্বপূর্ণ আপডেট দ্রুত ইনস্টল করার ওপর জোর দিয়েছে তারা।

“প্রতিষ্ঠানগুলোকে তাদের সফটওয়্যার আপডেটেড রাখতে হবে, রিমোট ডেস্কটপ সার্ভিসে পাবলিক এক্সেস সীমিত করতে হবে এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে।”

হামলাকারীদের কৌশল সম্পর্কে সতর্ক থাকাসহ নিয়মিত ডেটার ব্যাকআপ করা, ব্যাকআপ ডেটা নেটওয়ার্ক থেকে বিচ্ছিন্ন রাখার কথাও মনে করিয়ে দিয়েছে কোম্পানিটি।