দেশে মুক্তিপণ আদায়ের লক্ষ্যে র‍্যানসমওয়্যার আক্রমণের হার উল্লেখযোগ্যভাবে বেড়েছে। ২০২২ সালের তুলনায় ২০২৩ সালে ম্যালওয়্যার আক্রমণের ঘটনা প্রায় ৭১ দশমিক ৩৯ শতাংশ বেড়েছে। তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা বিজিডি ই-গভ সার্ট গতকাল বৃহস্পতিবার ‘র‍্যানসমওয়্যার ল্যান্ডস্কেপ: এ ডেটা-ড্রাইভেন থ্রেট অ্যানালাইসিস অব বাংলাদেশ-২০২৩’—শীর্ষক প্রতিবেদনে এ তথ্য জানায়। 

প্রতিবেদনে ২০২২ সালের শেষ দিক থেকে ২০২৩ সাল পর্যন্ত দেশে র‍্যানসমওয়্যারের হামলা ও সম্ভাব্য ঝুঁকি বিশ্লেষণ করা হয়েছে। এতে জানানো হয়, গত এক বছরে দেশের চারটি বড় প্রতিষ্ঠান র‍্যানসমওয়্যার হামলার শিকার হয়েছে। এর মধ্যে দুটিই সরকারি প্রতিষ্ঠান। 

তথ্যপ্রযুক্তি-বিশেষজ্ঞদের মতে, সাইবার নিরাপত্তায় যথেষ্ট নজর না দেওয়াসহ দক্ষতার অভাবে দেশের সাইবার জগতের ঝুঁকির বিষয়টি প্রায়ই আলোচনায় আসছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে। 

র‍্যানসমওয়্যার একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার। যা কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে প্রবেশে বাধা দেয়। ম্যালওয়্যার সংক্রমিত হলে যন্ত্র বা ডিভাইস ‘লক’ হয়ে যেতে পারে, ম্যালওয়্যার ছড়ানোর পেছনে থাকা হ্যাকার বা সাইবার দুর্বৃত্তরা তথ্য চুরি করে নিতে পারে, তথ্য নিয়ে তা মুছে ফেলতে পারে, এনক্রিপ্ট করে ফেলতে পারে। সাধারণত র‍্যানসমওয়্যারের লক্ষ্যবস্তু হয়ে থাকে বড় কোনো প্রতিষ্ঠান, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠানসহ আর্থিক খাত। সাধারণত, মুক্তিপণ আদায়ের লক্ষ্যেই এই র‍্যানসমওয়্যার আক্রমণ চালানো হয়। 

প্রতিবেদন উল্লেখ করা হয়, বাংলাদেশে আর্থিক, অ্যাভিয়েশন, ওষুধ ও শিল্প এই চারটি খাত র‍্যানসমওয়্যার হামলায় সবচেয়ে ক্ষতিগ্রস্ত হয়েছে। তবে প্রতিবেদনে কোনো প্রতিষ্ঠানের নাম উল্লেখ করা হয়নি। 

প্রতিবেদনে উল্লেখ করা চারটি র‍্যানসমওয়্যার হামলার ঘটনা বড় ইস্যু ছিল বলে জানান বিজিডি ই-গভ সার্টের পরিচালক মোহাম্মদ সাইফুল আলম খান। তিনি বলেন, ‘কোনো হামলা বা সন্দেহজনক কিছু দেখলে সার্ট থেকে সংশ্লিষ্ট প্রতিষ্ঠানকে সঙ্গে সঙ্গে জানানো হয়।’ 

বৈশ্বিক পরিসংখ্যান তুলে ধরে প্রতিবেদনে উল্লেখ করা হয়, র‍্যানসমওয়্যার ট্রোজান দিয়ে বাংলাদেশ সবচেয়ে বেশি আক্রান্ত হয়েছে। এরপরই আছে ইয়েমেন, দক্ষিণ কোরিয়া, মোজাম্বিক, সুদান, ফিলিস্তিন, তাইওয়ান, আফগানিস্তান, চীন ও সিরিয়া। 

প্রতিবেদনের তথ্য অনুযায়ী, গত এক বছরে ম্যালওয়্যারে আক্রান্ত বাংলাদেশের ২৫ হাজার ৩৮টি আইপি ঠিকানা পাওয়া গেছে। এ ছাড়া এ সময়ে সাতটি র‍্যানসমওয়্যার ঝুঁকি শনাক্ত করা হয়েছে। তবে সবগুলো হামলায় সফল হয়নি। গত বছর প্রকাশিত এক প্রতিবেদনে ১৪ হাজার ম্যালওয়্যার সংক্রমিত আইপি ঠিকানা শনাক্ত করার কথা উল্লেখ করেছিল বিজিডি ই-গভ সার্ট। 

বিজিডি ই-গভ সার্টের প্রতিবেদনে কিছু পরামর্শ দেওয়া হয়েছে। এর মধ্যে রয়েছে—ডেটা ব্যাকআপ রাখা, হামলার শিকার হলে সঙ্গে সঙ্গে পুনরুদ্ধারের ব্যবস্থা করা, সার্ভার নিয়মিত পরীক্ষা করা, সার্ভারে যুক্ত ব্যবহারকারীদের ডিভাইসসহ নেটওয়ার্ক লগ পর্যবেক্ষণ করা প্রভৃতি।