50+ সাইবার নিরাপত্তা পরিসংখ্যান এবং প্রবণতা [2024 আপডেট]

সাইবার সিকিউরিটি সমস্যা দীর্ঘদিন ধরে ব্যবসার জন্য একটি দৈনিক হুমকি হয়ে দাঁড়িয়েছে। সাম্প্রতিক সাইবার নিরাপত্তা পরিসংখ্যান, প্রবণতা এবং তথ্য সম্পর্কে আপ-টু-ডেট থাকা আপনাকে ঝুঁকিগুলি বুঝতে সাহায্য করে এবং আপনার কী বিষয়ে সতর্ক থাকা উচিত।

সাইবার নিরাপত্তা ল্যান্ডস্কেপ হয় ক্রমাগত পরিবর্তন, কিন্তু এটা স্পষ্ট যে সাইবার হুমকি আরও গুরুতর হয়ে উঠছে এবং ঘন ঘন ঘটছে।

এখানে সবচেয়ে কিছু একটি সারসংক্ষেপ 2024 সালের জন্য আকর্ষণীয় এবং উদ্বেগজনক সাইবার নিরাপত্তা পরিসংখ্যান:

এবং আপনি কি জানেন যে:

এর উচ্চতর কম্পিউটিং সিস্টেমের জন্য ধন্যবাদ, F-35 স্টিলথ ফাইটার জেট আধুনিক সময়ের সবচেয়ে উন্নত বিমান। কিন্তু এর সর্বশ্রেষ্ঠ বৈশিষ্ট্যটি ডিজিটালাইজড বিশ্বে এটির সবচেয়ে বড় দায় হয়ে ওঠে যা ক্রমাগত সাইবার আক্রমণের হুমকির মধ্যে রয়েছে।

পরিসংখ্যান এবং প্রবণতা তালিকা

ইনফোসেকের ক্ষেত্রে কী ঘটছে, সেইসাথে 2024 এবং তার পরে কী আশা করা যায় তা বুঝতে আপনাকে সাহায্য করার জন্য এখানে সাম্প্রতিক আপ-টু-ডেট সাইবার নিরাপত্তা পরিসংখ্যানগুলির একটি তালিকা রয়েছে।

যেন 2023 সালের সাইবার ক্রাইমের খরচ ($ 8.4 ট্রিলিয়ন) যথেষ্ট বিস্ময়কর ছিল না, বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে এই পরিসংখ্যান চোখে জল আসবে 20 সালের মধ্যে $2026 ট্রিলিয়ন। এই হল একটি প্রায় 120% বৃদ্ধি।

2024 বৈশ্বিক সাইবার ক্রাইম ক্ষয়ক্ষতি ব্যয়ের পূর্বাভাস:

• প্রতি বছর $8 ট্রিলিয়ন
• প্রতি মাসে $666 বিলিয়ন
• প্রতি সপ্তাহে $153.84 বিলিয়ন
• $21.9 বিলিয়ন প্রতি দিন
• প্রতি ঘন্টায় $913.24 মিলিয়ন
• প্রতি মিনিটে $15.2 মিলিয়ন
• প্রতি সেকেন্ডে $253,679

সাইবার ক্রাইমটি বিশ্বব্যাপী ট্রান্সন্যাশনাল অপরাধের চেয়ে 5 গুণ বেশি লাভজনক হবে বলে আশা করা হচ্ছে.

বিশ্বের প্রয়োজন হবে সাইবার-সুরক্ষা 200 সালের মধ্যে 2025 জেটাবাইট ডেটা। এর মধ্যে রয়েছে পাবলিক এবং প্রাইভেট সার্ভার, ক্লাউড ডেটা সেন্টার, ব্যক্তিগত কম্পিউটার এবং ডিভাইস এবং ইন্টারনেট অফ থিংস আইটেমগুলিতে সংরক্ষিত ডেটা।

প্রেক্ষাপটে যে করা, আছে প্রতি জেটাবাইটে 1 বিলিয়ন টেরাবাইট (এবং এক টেরাবাইট হল 1,000 গিগাবাইট)।

সাইবার সিকিউরিটি মার্কেট মূল্যবান বলে অনুমান করা হয়েছিল 222.6 সালে $2023 বিলিয়ন। 2027 সালের মধ্যে এটি 403% ​​এর CAGR সহ একটি বিস্ময়কর $12.5 বিলিয়ন হওয়ার পূর্বাভাস দেওয়া হয়েছে।

কম্পিউটিং প্ল্যাটফর্ম এবং ডেটা সুরক্ষার প্রয়োজনীয়তা আরও গুরুত্বপূর্ণ হয়ে ওঠে কারণ বিশ্ব প্রযুক্তি এবং ডিজিটাল সম্পদের উপর বেশি নির্ভর করে। এটি ইনফোসেক শিল্প এবং প্রযুক্তি-মনস্ক চাকরি প্রার্থীদের জন্য সুসংবাদ।

এই পরিসংখ্যানে আপ-টু-ডেট বা সম্পূর্ণ নির্ভুল পরিসংখ্যান খুঁজে পাওয়া কঠিন, এবং একমাত্র নির্ভরযোগ্য রিপোর্ট 2003 সালের। 

2003 থেকে মেরিল্যান্ড বিশ্ববিদ্যালয়ে একটি ক্লার্ক স্কুল অধ্যয়ন হ্যাকিং আক্রমণের কাছাকাছি ধ্রুবক হারের পরিমাপের প্রথমটি। গবেষণায় দেখা গেছে যে প্রতিদিন 2,244টি হামলা হয়, প্রায় ভেঙ্গে যাচ্ছে প্রতি 39 সেকেন্ডে একটি সাইবার আক্রমণ, এবং "ব্রুট ফোর্স" ছিল সবচেয়ে সাধারণ কৌশল।

2024 সালের জন্য, আমরা দৈনিক সাইবার হামলার সংখ্যার সঠিক পরিসংখ্যান জানি না, তবে এটি হবে উল্লেখযোগ্যভাবে আরও এই রিপোর্টের ফলাফলের চেয়ে.

অস্ট্রেলিয়ান সরকারের অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (ACSC) এজেন্সির সাম্প্রতিক এক গবেষণায় এমনটি পাওয়া গেছে জুলাই 2019 এবং জুন 2020 এর মধ্যে, 59,806টি সাইবার ক্রাইম রিপোর্ট ছিল (অপরাধ রিপোর্ট করা হয়েছে, হ্যাক নয়), যা গড় প্রতিদিন 164টি সাইবার ক্রাইম বা প্রতি 10 মিনিটে প্রায় একটি।

সাইবার ক্রাইমের হুমকি এবং খরচ বেড়ে যাওয়ার সাথে সাথে সমস্যাটি মোকাবেলা করার জন্য অভিজ্ঞ পেশাদারদের প্রয়োজন। 3.5 মিলিয়ন সাইবারসেক-সম্পর্কিত আছে চাকরি এই বছর অপূর্ণ হওয়ার পূর্বাভাস।

এটি পূরণ করার জন্য যথেষ্ট 50টি NFL স্টেডিয়াম এবং মার্কিন জনসংখ্যার 1% এর সমতুল্য। সিসকোর মতে, 2014 সালে, সাইবার সিকিউরিটি খোলা ছিল মাত্র এক মিলিয়ন। বেকারত্বের জন্য বর্তমান সাইবার নিরাপত্তার হার অভিজ্ঞ ব্যক্তিদের জন্য 0%, এবং এটি 2011 সাল থেকে এইভাবে হয়েছে।

61 থেকে 2022 সালের মধ্যে ক্ষতিকারক URL-এর ব্যাপক 2023% বৃদ্ধি সমান 255 মিলিয়ন ফিশিং আক্রমণ।

এই আক্রমণগুলির মধ্যে 76% শংসাপত্র সংগ্রহের জন্য পাওয়া গেছে যা লঙ্ঘনের শীর্ষ কারণ। বড় প্রতিষ্ঠানের হাই-প্রোফাইল লঙ্ঘন অন্তর্ভুক্ত সিসকো, টুইলিও এবং উবার, যার সবই শংসাপত্র চুরির শিকার।

.com ডোমেইনগুলি এখনও সর্বোচ্চ রাজত্ব করে যখন এটি ফিশিং উদ্দেশ্যে স্পুফ করা হয়। 54% ফিশিং ইমেল .com লিঙ্ক ধারণ করে, যখন তাদের 8.9% .net লিঙ্ক ছিল।

ফিশিং এর জন্য সবচেয়ে বেশি ব্যবহৃত ব্র্যান্ডগুলো লিঙ্কডইন (52%), ডিএইচএল (14%), Google (7%), মাইক্রোসফ্ট (6%), এবং ফেডেক্স (6%)।

Ransomware হল a ম্যালওয়্যারের প্রকার যা ব্যবহারকারীর কম্পিউটারকে সংক্রামিত করে এবং ডিভাইস বা এর ডেটাতে অ্যাক্সেস সীমাবদ্ধ করে, তাদের মুক্ত করার বিনিময়ে অর্থ দাবি করে (ক্রিপ্টোকারেন্সি ব্যবহার করে কারণ এটি ট্রেস করা কঠিন)।

Ransomware হল সবচেয়ে বিপজ্জনক হ্যাকগুলির মধ্যে একটি কারণ এটি সাইবার অপরাধীদেরকে মুক্তিপণ প্রদান না করা পর্যন্ত কম্পিউটার ফাইলগুলিতে অ্যাক্সেস অস্বীকার করতে দেয়৷

যদিও ছয় মাসে 236.1 মিলিয়ন র্যানসমওয়্যার আক্রমণ একটি বিশাল পরিমাণ, এটি এখনও সঙ্গে তুলনা না 2021 এর বিশাল সংখ্যা 623.3 মিলিয়ন।

বিপুল সংখ্যক সংস্থা র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছে। ব্যবসার 71% শিকার হয়েছে. এটি 55.1 সালে 2018% এর সাথে তুলনা করা হয়।

গড় র্যানসমওয়্যারের চাহিদা হল $896,000, 1.37 সালে $2021 মিলিয়ন থেকে কম। তবে, সংস্থাগুলি সাধারণত প্রায় 20% প্রদান করে মূল চাহিদার।

পোনেমন সমীক্ষায় দুই-তৃতীয়াংশ উত্তরদাতারা যারা র্যানসমওয়্যার আক্রমণের অভিজ্ঞতা অর্জন করেছিলেন তারা বলেছেন যে ঘটনাগুলি রোগীর যত্নকে ব্যাহত করেছে। 59% দেখা গেছে যে তারা রোগীদের থাকার দৈর্ঘ্য বাড়িয়েছে, স্ট্রেনড সম্পদ নেতৃস্থানীয়.

প্রায় 25% বলেছেন যে ঘটনাগুলি মৃত্যুর হার বাড়িয়েছে। পড়ালেখার সময় অন্তত মার্কিন স্বাস্থ্যসেবাতে 12টি র্যানসমওয়্যার আক্রমণ 56টি বিভিন্ন সুবিধাকে প্রভাবিত করেছে।

আপনি কি জানেন যে 2020 সালের সেপ্টেম্বরে, জার্মানির ডুসেলডর্ফ ইউনিভার্সিটি ক্লিনিক একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল যা কর্মীদের জরুরী রোগীদের অন্য কোথাও নির্দেশ করতে বাধ্য করেছিল। সাইবার আক্রমণটি হাসপাতালের পুরো আইটি নেটওয়ার্ক কেড়ে নেয়, যার ফলে ডাক্তার এবং নার্সরা একে অপরের সাথে যোগাযোগ করতে বা রোগীর ডেটা রেকর্ড অ্যাক্সেস করতে অক্ষম হয়ে পড়ে। ফলে, জীবন-হুমকির জন্য জরুরি চিকিৎসার জন্য একজন মহিলা মারা গেছেন স্থানীয় হাসপাতালে পর্যাপ্ত কর্মী না থাকায় তাকে তার শহর থেকে এক ঘণ্টারও বেশি দূরে নিয়ে যেতে হয়েছিল।

SlashNext দ্বারা শনাক্ত করা হুমকির 54% হল জিরো-আওয়ার আক্রমণ। এটি একটি চিহ্নিত করে 48% বৃদ্ধি 2021 সালের শেষ থেকে শূন্য-ঘণ্টার হুমকিতে। শনাক্ত শূন্য-ঘণ্টা আক্রমণের সংখ্যা বৃদ্ধি দেখায় যে হ্যাকাররা কীভাবে মনোযোগ দিচ্ছে কী কার্যকর এবং কী বন্ধ করা হয়।

যদিও নেটওয়ার্ক এবং ডেটা লঙ্ঘন হল নিরাপত্তা লঙ্ঘনের শীর্ষ ধরনের, নেটওয়ার্ক বা সিস্টেম বিভ্রাট এক সেকেন্ডে আসে, 51.1% ক্ষতিগ্রস্ত ব্যবসা. 46.7% ransomware এর অভিজ্ঞতা ছিল, 46.4% একটি DDoS আক্রমণ ছিল, এবং 45.2% আকস্মিক প্রকাশ ছিল.

একটি ডাটাবেস অরক্ষিত রাখার পরে রাশিয়ান হ্যাকারদের দ্বারা 3.5 বিলিয়নেরও বেশি লগইন শংসাপত্র অনলাইনে ফাঁস হয়েছিল। ফাঁসটি 18 সেপ্টেম্বর সাইবার নিরাপত্তা নিউজ সাইট সিকিউরিটিডিসকভারির সিইও, বব দিয়াচেঙ্কো আবিষ্কার করেছিলেন, যিনি ডার্কবিমকে ফাঁস সম্পর্কে সতর্ক করেছিলেন।

জুলাই 2022-এ, একজন হ্যাকার ইমেল ঠিকানা, ফোন নম্বর এবং অন্যান্য ডেটা চুরি করেছিল 5.4 মিলিয়ন টুইটার অ্যাকাউন্ট। হ্যাকটি 2022 সালের জানুয়ারিতে আবিষ্কৃত একটি দুর্বলতার কারণে হয়েছিল যা টুইটার পরবর্তীকালে উপেক্ষা করে।

অন্যান্য হাই-প্রোফাইল আক্রমণের মধ্যে বিক্রয়ের প্রচেষ্টা অন্তর্ভুক্ত 500 মিলিয়ন হোয়াটসঅ্যাপ ব্যবহারকারীর বিবরণ চুরি ডার্ক ওয়েবে, এর চেয়েও বেশি 1.2 মিলিয়ন ক্রেডিট কার্ড নম্বর ফাঁস হ্যাকিং ফোরাম BidenCash, এবং মেডিব্যাঙ্কের তথ্য ফাঁসের ঘটনায় 9.7 মিলিয়ন মানুষের তথ্য চুরি হয়েছে in অস্ট্রেলিয়া.

যখন ম্যালওয়্যার আক্রমণের কথা আসে, ইমেল হ্যাকারদের প্রিয় বিতরণ চ্যানেল হিসাবে থাকে। 94% ম্যালওয়্যার ইমেলের মাধ্যমে বিতরণ করা হয়। হ্যাকাররা এই পদ্ধতিটি ফিশিং কেলেঙ্কারিতে ব্যবহার করে যাতে লোকেরা নেটওয়ার্কে ম্যালওয়্যার ইনস্টল করতে পারে। ফিশিংয়ের জন্য ব্যবহৃত প্রায় অর্ধেক সার্ভার যুক্তরাষ্ট্রে থাকে।

ব্যবসার মধ্যে একটি প্রতিভা সংকট আছে, এবং নিরাপত্তা নেতাদের 30% বলেছেন যে সেখানে অপর্যাপ্ত কর্মী রয়েছে একটি প্রতিষ্ঠানের সাইবার নিরাপত্তা পরিচালনা করতে। উপরন্তু, 35% বলেছেন যে তারা অভিজ্ঞ কর্মী খুঁজে পাচ্ছেন না সঠিক দক্ষতা সহ, এবং 23% দাবি করে যে উভয় কারণই একটি সমস্যা।

প্রশ্ন করা হলে তারা কীভাবে সমস্যাটি মোকাবেলা করার পরিকল্পনা করছেন, 58% নিরাপত্তা নেতাদের প্রশিক্ষণের জন্য তহবিল বাড়ানোর সিদ্ধান্ত নিয়েছে, শুধুমাত্র যখন কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং সহ সাইবার নিরাপত্তা সরঞ্জামের ব্যবহার বাড়ানোর জন্য 2% বাছাই করা হয়েছে।

যদিও আমরা ফরচুন ৫০০ কোম্পানি এবং হাই প্রোফাইল সরকারী সংস্থায় সাইবার হামলার উপর মনোযোগ কেন্দ্রীভূত করি, সাইবিন্ট সলিউশন দেখেছে যে সাম্প্রতিক সাইবার হামলার 43% লক্ষ্য ছিল ছোট ব্যবসা. হ্যাকাররা দেখতে পায় যে অনেক ছোট ব্যবসা সাইবার নিরাপত্তায় পর্যাপ্ত পরিমাণে বিনিয়োগ করেনি এবং আর্থিক লাভের জন্য বা রাজনৈতিক বিবৃতি দেওয়ার জন্য তাদের দুর্বলতাকে কাজে লাগাতে চায়।

যখন ম্যালওয়্যার আক্রমণের কথা আসে, ইমেল হ্যাকারদের প্রিয় বিতরণ চ্যানেল হিসাবে থাকে। 94% ম্যালওয়্যার ইমেলের মাধ্যমে বিতরণ করা হয়। হ্যাকাররা ফিশিং স্ক্যামে এই পদ্ধতিটি ব্যবহার করে লোকেদের নেটওয়ার্কে ম্যালওয়্যার ইনস্টল করার জন্য। বেশিরভাগ ম্যালওয়্যার আক্রমণের জন্য পছন্দের পদ্ধতি হল সুপরিচিত ব্র্যান্ডের ছদ্মবেশী, সঙ্গে ফেসবুক, Google, MTB, PayPal, এবং Microsoft ফেভারিট হচ্ছে

অ্যান্ড্রয়েড ডিভাইসের জন্য ক্ষতিকারক অ্যাপের সংখ্যা উল্লেখযোগ্য পরিমাণে কমে গেছে। জানুয়ারী 2021 থেকে জুন 2021 পর্যন্ত, ক্ষতিকারক কোড সহ প্রায় 700,000 নতুন অ্যাপ ছিল. এটি 47.9 সালের প্রথমার্ধের তুলনায় 2021% কম।

এর অন্যতম প্রধান কারণ অ্যান্ড্রয়েড ডিভাইসের জন্য ক্ষতিকারক অ্যাপ 47.9% কমে গেছে ইউক্রেনে চলমান সংঘাত হয়েছে। আরেকটি কারণ হল সাইবার অপরাধীরা অন্যান্য ডিভাইস যেমন ট্যাবলেট এবং ইন্টারনেট অফ থিংস আইটেমগুলিকে টার্গেট করছে৷

গড়ে, 23 সালে প্রতি 2023 সেকেন্ডে একটি দূষিত অ্যাপ প্রকাশিত হয়েছিল। In 2021 প্রতি 12 সেকেন্ডে একটি দূষিত অ্যাপ প্রকাশিত হয়েছিল, যা একটি বিশাল উন্নতি। রাশিয়া এবং ইউক্রেনের মধ্যে জিনিসগুলি কীভাবে চলছে তার উপর নির্ভর করে ক্ষতিকারক অ্যাপ বিকাশ কম থাকতে পারে বা উল্লেখযোগ্যভাবে বৃদ্ধি পেতে পারে।

যদিও ডেটা লঙ্ঘনগুলি গুরুতর এবং ব্যবসার লক্ষ লক্ষ ডলার খরচ করে, এটিই একমাত্র সমস্যা নয় যার জন্য তাদের সতর্ক থাকতে হবে। সাইবার অপরাধীদেরও নজর থাকে আক্রমণ করা SaaS (পরিষেবা হিসাবে সফ্টওয়্যার) এবং স্বতন্ত্র 5G নেটওয়ার্ক.

একটি সেবা হিসাবে সাইবার অপরাধ বিক্রি ডার্ক ওয়েবে বুম করার জন্য সেট করা হয়েছে, যেমন আছে ডেটা-লিক মার্কেটপ্লেস যেখানে চুরি হওয়া সমস্ত ডেটা শেষ হয় - একটি মূল্যের জন্য।

দুর্দশা যোগ করতে, বর্ধিত ঝুঁকি মানে সাইবার বীমা প্রিমিয়ামগুলি 2024 সালের মধ্যে রেকর্ড স্তরে পৌঁছানোর পূর্বাভাস দিয়ে প্রিমিয়াম বৃদ্ধির জন্য সেট করা হয়েছে৷ উপরন্তু, একটি বড় নিরাপত্তা লঙ্ঘন থেকে ভুগছেন যে কোনো ব্যবসা একটি সম্মুখীন হবে সমান বড় জরিমানা এর নিরাপত্তা যথেষ্ট কড়া না রাখার জন্য।

IC3 বার্ষিক প্রতিবেদন 2017 সালে শুরু হওয়ার পর থেকে, এটি মোট সংগ্রহ করেছে 2.76 মিলিয়ন অভিযোগ মোট $18.7 বিলিয়ন লোকসান। 2017 সালে অভিযোগ ছিল 301,580, যার ক্ষতি $1.4 বিলিয়ন। নথিভুক্ত শীর্ষ পাঁচটি অপরাধ ছিল চাঁদাবাজি, পরিচয় চুরি, ব্যক্তিগত তথ্য লঙ্ঘন, অর্থ প্রদান না করা বা বিতরণ, এবং ফিশিং।

ব্যবসায়িক ইমেল আপস জন্য দায়ী 19,954 সালে 2021টি অভিযোগ, প্রায় সামঞ্জস্যপূর্ণ ক্ষতি সঙ্গে $ 2.4 বিলিয়ন আত্মবিশ্বাস বা রোমান্স স্ক্যাম দ্বারা অভিজ্ঞ ছিল 24,299 ভুক্তভোগী, মোট ওভার সহ $ 956 মিলিয়ন লোকসানে

সংবেদনশীল তথ্য অন্তর্ভুক্ত ইমেল ঠিকানা, পুরো নাম, ফোন নম্বর এবং আরও অনেক কিছু, তালিকায় অন্তর্ভুক্ত অনেক হাই-প্রোফাইল ব্যবহারকারী এবং সেলিব্রিটিদের সাথে।

এটি 2022 সালের আগস্টে আরও একটি শূন্য-দিনের আক্রমণের পরে এসেছে, যেখানে শেষ হয়েছে 5 মিলিয়ন অ্যাকাউন্ট আপোস করা হয়েছিল, এবং ডার্কওয়েবে $30,000 এর জন্য ডেটা বিক্রির জন্য রাখা হয়েছিল।

2020 সালে 130টি হাই-প্রোফাইল টুইটার অ্যাকাউন্ট হ্যাক করা হয়েছিল, যার মধ্যে বর্তমান টুইটারের সিইও - ইলন মাস্কের অ্যাকাউন্টও রয়েছে। হ্যাকার প্রায় $120,000 লাভ করেছে বিটকয়েনে দাগ দেওয়ার আগে।

"হ্যাকার" শব্দটি স্ক্রীন দ্বারা বেষ্টিত একটি বেসমেন্টে কারও ইমেজ তৈরি করা সত্ত্বেও, সাইবার অপরাধের বেশিরভাগই সংগঠিত অপরাধ থেকে আসে। অবশিষ্ট 20% গঠিত সিস্টেম প্রশাসক, শেষ ব্যবহারকারী, জাতি-রাষ্ট্র বা রাষ্ট্র-অধিভুক্ত, অ-অনুষঙ্গী, এবং "অন্যান্য" ব্যক্তি।

আইটি সিকিউরিটি ফার্ম ফায়ারআইয়ের হ্যাকটি বেশ জঘন্য ছিল। FireEye মার্কিন জাতীয় স্বার্থ সম্পর্কিত ডেটা সঞ্চয় এবং প্রেরণ করা নেটওয়ার্কগুলির নিরাপত্তা উন্নত করতে সরকারী সংস্থাগুলির সাথে পরামর্শ করে৷ 2020 সালে, নির্লজ্জ হ্যাকাররা কোম্পানির নিরাপত্তা ব্যবস্থা লঙ্ঘন করেছে এবং ফায়ারআই সরকারী সংস্থার নেটওয়ার্ক পরীক্ষা করার জন্য ব্যবহার করে এমন সরঞ্জাম চুরি করেছে।

ফিশিং হল এক নম্বর কৌশল যা হ্যাকাররা বড় আকারের আক্রমণের জন্য প্রয়োজনীয় ডেটা পেতে ব্যবহার করে। যখন ফিশিং একটি টার্গেট করা ব্যক্তি বা কোম্পানির জন্য কাস্টমাইজ করা হয়, তখন পদ্ধতিটিকে "স্পিয়ার ফিশিং" বলা হয় এবং চারপাশে 65% হ্যাকার এই ধরনের আক্রমণ ব্যবহার করেছে। 

কাছাকাছি প্রতিদিন 15 বিলিয়ন ফিশিং ইমেল পাঠানো হয়; এই সংখ্যা প্রত্যাশিত 6 সালে আরও 2023 বিলিয়ন বৃদ্ধি পাবে।

শুধুমাত্র সাতটি দেশে 3,500 কর্মজীবীদের নিয়ে পরিচালিত একটি জরিপ থেকে 53% সঠিকভাবে ফিশিং কি ব্যাখ্যা করতে পারে হয় কেবল 36% সঠিকভাবে ransomware ব্যাখ্যা করেছে, এবং 63% জানত ম্যালওয়্যার কি। বাকিরা হয় বলেছে তারা জানে না বা ভুল উত্তর পেয়েছে।

আগের বছরের রিপোর্টের সাথে তুলনা করলে, শুধুমাত্র র‍্যানসমওয়্যারই স্বীকৃতি বৃদ্ধি পেয়েছে। ম্যালওয়্যার এবং ফিশিং স্বীকৃতি কমে গেছে।

এটি প্রমাণ করে যে ব্যবসার মালিকদের সত্যিই তাদের প্রতিষ্ঠান জুড়ে প্রশিক্ষণ এবং সচেতনতা বৃদ্ধি এবং বাস্তবায়ন করতে হবে। 84% মার্কিন সংস্থা বলেছে যে নিরাপত্তা সচেতনতা প্রশিক্ষণ ফিশিং ব্যর্থতার হার হ্রাস করেছে, তাই এটি কাজ করে দেখায়।

রিমোট ওয়ার্কিং জনপ্রিয়তা বিস্ফোরিত হয়েছে বাস সংস্থাগুলি তাদের কর্মীদের সুরক্ষার জন্য পদক্ষেপ নিচ্ছে না।

যে বিবেচনা 97% মার্কিন সংস্থা মোবাইল হুমকির সম্মুখীন হয়েছে, এবং 46% সংস্থার অন্তত একজন কর্মচারী একটি দূষিত মোবাইল অ্যাপ্লিকেশন ডাউনলোড করেছে, এটা অবিশ্বাস্য মনে হয় যে শুধুমাত্র 12% ব্যবসা নিরাপত্তা ব্যবস্থা স্থাপন করেছে।

উপরন্তু, শুধুমাত্র 11% সংস্থা দাবি করে যে তারা দূরবর্তী অ্যাক্সেস সুরক্ষিত করার জন্য কোনও পদ্ধতি ব্যবহার করে না একটি দূরবর্তী ডিভাইস থেকে কর্পোরেট অ্যাপ্লিকেশন. বা তারা একটি ডিভাইস ঝুঁকি পরীক্ষা বহন করে না.

30টি বিভিন্ন স্বাস্থ্য পরিকল্পনাকে লক্ষ্য করা হয়েছিল, যার মধ্যে Aetna ACE 3টিরও বেশি ক্ষতির সম্মুখীন হয়েছে26,278 আপস করা রোগীর রেকর্ড।

মেডিকেল রেকর্ড হ্যাকারদের জন্য সবচেয়ে বেশি মনের বিষয়। সাইবার আক্রমণ আবিষ্কৃত হলে আর্থিক রেকর্ড বাতিল এবং পুনরায় জারি করা যেতে পারে। মেডিকেল রেকর্ড আজীবন একজন ব্যক্তির কাছে থাকে। সাইবার অপরাধীরা এই ধরনের ডেটার জন্য একটি লাভজনক বাজার খুঁজে পায়। ফলস্বরূপ, স্বাস্থ্যসেবা সাইবার নিরাপত্তা লঙ্ঘন এবং মেডিকেল রেকর্ড চুরি বাড়বে বলে আশা করা হচ্ছে।

KnowBe4 প্রকাশিত ফিশিং বাই ইন্ডাস্ট্রি রিপোর্টে বলা হয়েছে যে একটি সমস্ত কর্মচারীদের তৃতীয়াংশ একটি ফিশিং পরীক্ষায় ব্যর্থ হয়েছে৷ এবং সম্ভবত একটি সন্দেহজনক ইমেল খুলতে পারে বা একটি বোকা লিঙ্কে ক্লিক করতে পারে৷ দ্য শিক্ষা, আতিথেয়তা, এবং বীমা শিল্পগুলো সবচেয়ে বেশি ঝুঁকির মধ্যে রয়েছে বীমা একটি 52.3% ব্যর্থতার হার আছে.

Shlayer হল MacOS ম্যালওয়্যারের জন্য একটি ডাউনলোডার এবং ড্রপার। এটি সাধারণত দূষিত ওয়েবসাইট, হাইজ্যাক করা ডোমেন এবং জাল অ্যাডোব ফ্ল্যাশ আপডেটার হিসাবে প্রকাশ করার মাধ্যমে বিতরণ করা হয়।

ZeuS দ্বিতীয় সর্বাধিক প্রচলিত (15%) এবং এটি একটি মডুলার ব্যাঙ্কিং ট্রোজান যা শিকারের শংসাপত্রের সাথে আপস করতে কীস্ট্রোক লগিং ব্যবহার করে। তৃতীয় স্থানে রয়েছে এজেন্ট টেসলা (11%) এবং এটি একটি RAT যা কীস্ট্রোক লগ করে, স্ক্রিনশট ক্যাপচার করে এবং একটি সংক্রামিত কম্পিউটারের মাধ্যমে শংসাপত্র প্রত্যাহার করে।

যদিও নিরাপত্তা সংস্থাগুলি বিশ্বব্যাপী ব্যবসাগুলিকে তাদের অনলাইন সুরক্ষা বাড়ানোর জন্য সতর্ক করেছিল, র্যানসমওয়্যার এখনও 2021 সালে বিশেষ ধ্বংসযজ্ঞ চালাতে সক্ষম হয়েছিল। সরকার এবং সমালোচনামূলক অবকাঠামো খাতগুলি বিশেষ করে কঠিনভাবে ক্ষতিগ্রস্ত হয়েছিল। 

প্রুফপয়েন্টের 2021 "স্টেট অফ দ্য ফিশ" সমীক্ষা অনুসারে, ওভার 70% ব্যবসা কমপক্ষে একটি র্যানসমওয়্যার সংক্রমণের সাথে মোকাবিলা করেছে, সেই পরিমাণের 60% প্রকৃতপক্ষে পরিশোধ করতে হবে।

আরও খারাপ, কিছু সংস্থাকে একাধিকবার অর্থ প্রদান করতে হয়েছিল।

র্যানসোমওয়্যার হামলা সাধারণ, এবং এখানে পাঠ হল যে আপনি একটি র্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তু হতে আশা করা উচিত; এটা কোন ব্যাপার না কিন্তু কখন!

70 সাল থেকে অনলাইন জালিয়াতির ঘটনা 2020% বৃদ্ধি পেয়েছে, এবং পরিচয় চুরি থেকে ক্ষতি আমেরিকানদের খরচ $ 5.8 বিলিয়ন এটা অনুমান করা হয় যে প্রতি 22 সেকেন্ডে একটি পরিচয় চুরির ঘটনা রয়েছে এবং সেটা 33% আমেরিকানরা তাদের জীবনের কোনো এক সময়ে পরিচয় চুরির অভিজ্ঞতা হবে।

ক্রেডিট কার্ড জালিয়াতি হল পরিচয় চুরির সবচেয়ে বেশি চেষ্টা করা হয়, এবং এটির জন্য আপনার হাজার হাজার খরচ হতে পারে, আপনি এটি শুনে হতবাক হয়ে যাবেন আপনার ডেটার গড় মূল্য মাত্র $6। হ্যাঁ, এটা মাত্র ছয় ডলার।

প্রতিবার ব্যক্তিদের আপনার ব্যক্তিগত তথ্য অ্যাক্সেস করার সময়, আপনি ঝুঁকিতে আছেন পরিচয় প্রতারণা. এইভাবে, আপনি নিশ্চিত করতে চান যে আপনি সর্বদা আপনার ডেটার সাথে স্মার্ট হচ্ছেন এবং এটি যেকোন সম্ভাব্য হ্যাকারদের থেকে রক্ষা করছেন। আপনি যে কোনও পরিস্থিতি কমাতে চান যা আপনার এবং আপনার ব্যক্তিগত ডেটা প্রকাশ করতে পারে।

মার্কিন যুক্তরাষ্ট্রে ব্যাপক লঙ্ঘনের বিজ্ঞপ্তি আইন রয়েছে, যা রিপোর্ট করা মামলার সংখ্যা বাড়িয়ে দেয়; যাইহোক, তার সমস্ত আক্রমণের 23% ভাগ চীনের উপর টাওয়ার 9%। তৃতীয় স্থানে রয়েছে জার্মানি 6%; চতুর্থ স্থানে রয়েছে যুক্তরাজ্য 5%, তারপর ব্রাজিলের সাথে 4%. 

1. এআই এবং এমএল দিয়ে প্রতিরক্ষা বিপ্লব করা: কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিংকে একীভূত করা শুধু একটি আপগ্রেড নয়; এটি আমাদের সাইবার প্রতিরক্ষা ব্যবস্থার একটি সম্পূর্ণ রূপান্তর। এই অত্যাধুনিক প্রযুক্তিগুলি সাইবার নিরাপত্তার মূল ভিত্তি হয়ে উঠবে, রিয়েল-টাইম সনাক্তকরণ এবং প্রতিক্রিয়ার ক্ষমতা প্রদান করবে যা আগের চেয়ে আরও স্মার্ট, দ্রুত এবং আরও দক্ষ।
2. কোয়ান্টাম কম্পিউটিং: একটি ডাবল-এজড সোর্ড: কোয়ান্টাম কম্পিউটিং এর যুগে প্রবেশ করার সাথে সাথে আমরা অগ্রগতির একটি প্যারাডক্সের সম্মুখীন হচ্ছি। যদিও কোয়ান্টাম কম্পিউটিং উল্লেখযোগ্য সুযোগ উপস্থাপন করে, এটি একই সাথে বিদ্যমান এনক্রিপশন পদ্ধতিগুলির জন্য একটি গুরুতর হুমকি সৃষ্টি করে। এই কোয়ান্টাম লিপের জন্য প্রস্তুতি নেওয়া আর ঐচ্ছিক নয় কিন্তু আগামী দশকে সাইবার নিরাপত্তা কৌশলগুলির জন্য গুরুত্বপূর্ণ।
3. আইওটি ইকোসিস্টেম সুরক্ষিত করা: ইন্টারনেট অফ থিংস নাটকীয়ভাবে প্রসারিত হতে সেট করা হয়েছে, আন্তঃসংযুক্ত ডিভাইসগুলির একটি জটিল ওয়েব বুনছে৷ স্মার্ট হোমস থেকে শিল্প ব্যবস্থা পর্যন্ত, এই নেটওয়ার্কগুলির নিরাপত্তা সর্বোপরি হবে৷ পরের দশকে শক্তিশালী নিরাপত্তা মান, উন্নত প্রমাণীকরণ প্রোটোকল, এবং নিয়মিত সফ্টওয়্যার আপডেটের বিকাশে একটি উত্থান দেখা যাবে, যার লক্ষ্য হল অত্যাধুনিক সাইবার হুমকির বিরুদ্ধে IoT কে শক্তিশালী করা।

সাইবার সিকিউরিটির ভবিষ্যৎ যাত্রা শুধু হুমকির সামনে থাকার জন্য নয়; এটি একটি চির-সংযুক্ত বিশ্বে ডিজিটাল নিরাপত্তার প্রতি আমাদের দৃষ্টিভঙ্গিকে নতুন করে সংজ্ঞায়িত করার বিষয়ে।

প্রশ্ন এবং উত্তর

শেষ করি

সাইবার নিরাপত্তা একটি বড় সমস্যা, এবং এটি কেবল বড় হচ্ছে। ফিশিং প্রচেষ্টা, ম্যালওয়্যার, পরিচয় চুরি, এবং বিশাল ডেটা লঙ্ঘন প্রতিদিন বৃদ্ধি পাচ্ছে, বিশ্ব একটি মহামারীর দিকে তাকিয়ে আছে যা শুধুমাত্র বিশ্বব্যাপী পদক্ষেপের মাধ্যমে সমাধান করা হবে।

সাইবার নিরাপত্তা ল্যান্ডস্কেপ পরিবর্তিত হচ্ছে, এবং এটা স্পষ্ট যে সাইবার হুমকি হয়ে উঠছে আরো পরিশীলিত এবং সনাক্ত করা কঠিন, প্লাস তারা আরো ফ্রিকোয়েন্সি সঙ্গে আক্রমণ করছি.

প্রত্যেককে তাদের অংশ করতে হবে সাইবার অপরাধের প্রস্তুতি এবং মোকাবিলা। এর অর্থ হল INFOSEC-এর সর্বোত্তম অনুশীলনকে রুটিন করা এবং সম্ভাব্য সাইবার হুমকিগুলি কীভাবে পরিচালনা এবং রিপোর্ট করতে হয় তা জানা।

এই তালিকা মিস করবেন না সাইবার সিকিউরিটি সম্পর্কে জানার জন্য সেরা ইউটিউব চ্যানেল.

সূত্র - তথ্যসূত্র

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

আপনি যদি আরো পরিসংখ্যান চান, আমাদের দেখুন 2024 ইন্টারনেট পরিসংখ্যান পৃষ্ঠা এখানে.