র‍্যানসমওয়্যারের মুনাফা কমে যায় কারণ ভিকটিমরা খনন করে, অর্থ দিতে অস্বীকার করে

র‍্যানসমওয়্যারের মুনাফা কমে যায় কারণ ভিকটিমরা খনন করে, অর্থ দিতে অস্বীকার করে

সময় স্ট্যাম্প: 20 জানুয়ারী, 2023 4:18 অপরাহ্ন
Ransomware Profits Decline as Victims Dig In, Refuse to Pay PlatoBlockchain Data Intelligence. Vertical Search. Ai.

অন্য একটি চিহ্নে যে জোয়ার অবশেষে র‍্যানসমওয়্যার অভিনেতাদের বিরুদ্ধে পরিণত হতে পারে, মুক্তিপণ প্রদানগুলি 2022 সালে উল্লেখযোগ্যভাবে হ্রাস পেয়েছে কারণ আরও বেশি শিকার ব্যক্তি তাদের আক্রমণকারীদের অর্থ প্রদান করতে অস্বীকার করেছিল — বিভিন্ন কারণে।

যদি এই প্রবণতা অব্যাহত থাকে, বিশ্লেষকরা আশা করেন যে র্যানসমওয়্যার অভিনেতারা বৃহত্তর ক্ষতিগ্রস্থদের কাছ থেকে বৃহত্তর মুক্তিপণ দাবি করা শুরু করবে এবং রাজস্ব হ্রাসের জন্য ক্ষতিপূরণের চেষ্টা করবে, পাশাপাশি ক্রমবর্ধমানভাবে ছোট লক্ষ্যগুলি অনুসরণ করবে যা প্রদানের সম্ভাবনা বেশি (কিন্তু যা সম্ভাব্য ছোট বেতনের প্রতিনিধিত্ব করে)।

নিরাপত্তা বিষয়ক একটি সমন্বয়

সাইবার-থ্রেট ইন্টেলিজেন্সের প্রধান জ্যাকি কোভেন বলেছেন, "আমাদের অনুসন্ধানগুলি পরামর্শ দেয় যে কারণ এবং সর্বোত্তম অনুশীলনের সংমিশ্রণ - যেমন নিরাপত্তা প্রস্তুতি, নিষেধাজ্ঞা, আরও কঠোর বীমা নীতি এবং গবেষকদের অব্যাহত কাজ - অর্থপ্রদান রোধে কার্যকর।" চেইন্যানালাইসিস।

চেইন্যানালাইসিস বলেছে যে তার গবেষণায় র্যানসমওয়্যার আক্রমণকারীরা দেখিয়েছে 456.8 সালে ক্ষতিগ্রস্তদের কাছ থেকে প্রায় $2022 মিলিয়ন চাঁদা আদায় করা হয়েছে, আগের বছর শিকারদের কাছ থেকে তারা যে $40 মিলিয়ন আহরণ করেছিল তার থেকে প্রায় 765.6% কম। ভুক্তভোগীদের আন্ডার রিপোর্টিং এবং র‍্যানসমওয়্যার ঠিকানায় অসম্পূর্ণ দৃশ্যমানতার মতো কারণ বিবেচনা করে প্রকৃত সংখ্যা অনেক বেশি হতে পারে, চেইন্যানালাইসিস স্বীকার করেছে। তা সত্ত্বেও, এতে সন্দেহ নেই যে গত বছর র্যানসমওয়্যারের অর্থপ্রদান কমে গিয়েছিল কারণ ক্ষতিগ্রস্তরা তাদের আক্রমণকারীদের অর্থ প্রদানে ক্রমবর্ধমান অনাগ্রহের কারণে, সংস্থাটি বলেছে।

"সাইবারসিকিউরিটি প্রতিরক্ষা এবং র্যানসমওয়্যার প্রস্তুতিতে বিনিয়োগকারী এন্টারপ্রাইজ সংস্থাগুলি র্যানসমওয়্যার ল্যান্ডস্কেপে একটি পার্থক্য তৈরি করছে," কোভেন বলেছেন। "যেহেতু আরও সংস্থা প্রস্তুত হয়, কম সংখ্যককে মুক্তিপণ দিতে হবে, শেষ পর্যন্ত র্যানসমওয়্যার সাইবার অপরাধীদের নিরুৎসাহিত করে।"

অন্যান্য গবেষকরা একমত। "যে ব্যবসাগুলি অর্থ প্রদান না করার জন্য সবচেয়ে বেশি ঝোঁক সেগুলি হল যেগুলি একটি র্যানসমওয়্যার আক্রমণের জন্য ভালভাবে প্রস্তুত," Intel471-এর সিনিয়র সাইবার-গোয়েন্দা বিশ্লেষক স্কট শের ডার্ক রিডিংকে বলেছেন৷ "যে সংস্থাগুলি ভাল ডেটা ব্যাকআপ এবং পুনরুদ্ধারের ক্ষমতা রাখে সেগুলি অবশ্যই ভালভাবে প্রস্তুত থাকে যখন এটি একটি র্যানসমওয়্যার ঘটনার স্থিতিস্থাপকতার ক্ষেত্রে আসে এবং এটি সম্ভবত তাদের মুক্তিপণ দেওয়ার প্রয়োজনকে হ্রাস করে।"

আরেকটি কারণ, চেইন্যানালাইসিস অনুসারে, মুক্তিপণ প্রদান অনেক প্রতিষ্ঠানের জন্য আইনত ঝুঁকিপূর্ণ হয়ে উঠেছে। সাম্প্রতিক বছরগুলিতে, মার্কিন সরকার অন্যান্য দেশের বাইরে কাজ করে এমন অনেক র্যানসমওয়্যার সংস্থার উপর নিষেধাজ্ঞা আরোপ করেছে। 

2020 সালে, উদাহরণস্বরূপ, ইউএস ডিপার্টমেন্ট অফ দ্য ট্রেজারি অফিস অফ ফরেন অ্যাসেটস কন্ট্রোল (OFAC) এটি পরিষ্কার করেছে যে সংস্থাগুলি - বা যারা তাদের পক্ষে কাজ করছে - তারা মুক্তিপণ প্রদান করলে মার্কিন নিয়ম লঙ্ঘনের ঝুঁকি নিষেধাজ্ঞার তালিকায় থাকা সংস্থাগুলির কাছে। ফলাফল হল যে সংস্থাগুলি মুক্তিপণ প্রদানের ক্রমবর্ধমান কৌশলী হয়ে উঠেছে "যদি একটি অনুমোদিত সত্তার সাথে সংযোগের ইঙ্গিতও থাকে," চেইন্যানালাইসিস বলেছে।

"বৃহত্তর উদ্যোগে চাঁদাবাজির ক্ষেত্রে হুমকি অভিনেতাদের চ্যালেঞ্জের কারণে, এটা সম্ভব যে র্যানসমওয়্যার গ্রুপগুলি কম মুক্তিপণ দাবির বিনিময়ে শক্তিশালী সাইবার নিরাপত্তা সংস্থানগুলির অভাবের জন্য ছোট, সহজ লক্ষ্যগুলির দিকে আরও বেশি নজর দিতে পারে," কোভেন বলেছেন।

মুক্তিপণ পেমেন্ট হ্রাস: একটি অব্যাহত প্রবণতা

Coveware এছাড়াও এই সপ্তাহে একটি রিপোর্ট প্রকাশ করেছে যে একই নিম্নগামী প্রবণতা হাইলাইট যারা মুক্তিপণ প্রদান করে তাদের মধ্যে। সংস্থাটি বলেছে যে তার তথ্যে দেখা গেছে যে 41 সালে 2022% র্যানসমওয়্যার শিকার মুক্তিপণ দিয়েছে, যেখানে 50 সালে 2021%, 70 সালে 2020% এবং 76 সালে 2019% ছিল। চেইনঅ্যানালাইসিসের মতো, কভওয়্যারও পতনের একটি কারণকে আরও ভালভাবে দায়ী করেছে। র‍্যানসমওয়্যার আক্রমণ মোকাবেলা করার জন্য সংস্থাগুলির মধ্যে প্রস্তুতি। বিশেষত, ঔপনিবেশিক পাইপলাইনের মতো হাই-প্রোফাইল আক্রমণগুলি নতুন নিরাপত্তা এবং ব্যবসায়িক ধারাবাহিকতা সক্ষমতায় নতুন এন্টারপ্রাইজ বিনিয়োগগুলিকে অনুঘটক করতে খুব কার্যকর ছিল।

কভওয়্যার বলেছেন, আক্রমণগুলি কম লাভজনক হয়ে উঠছে এটি মিশ্রণের আরেকটি কারণ। আইন প্রয়োগকারী প্রচেষ্টা র্যানসমওয়্যার আক্রমণ বন্ধ করতে আরও ব্যয়বহুল করা চালিয়ে যান। এবং সাথে কম ভুক্তভোগী অর্থ প্রদান, গ্যাং কম সামগ্রিক লাভ দেখছে, তাই আক্রমণ প্রতি গড় বেতন কম। শেষ ফলাফল হল যে অল্প সংখ্যক সাইবার অপরাধীরা র্যানসমওয়্যার থেকে জীবিকা নির্বাহ করতে সক্ষম হয়, কভারওয়্যার বলে।

Coveware-এর সিইও এবং সহ-প্রতিষ্ঠাতা বিল সিগেল বলেছেন যে বীমা কোম্পানিগুলি সাম্প্রতিক বছরগুলিতে একটি ইতিবাচক পদ্ধতিতে সক্রিয় এন্টারপ্রাইজ নিরাপত্তা এবং ঘটনার প্রতিক্রিয়া প্রস্তুতিকে প্রভাবিত করেছে। 2019 এবং 2020 সালে সাইবার-বীমা সংস্থাগুলি যথেষ্ট লোকসানের পর, অনেকেই তাদের আন্ডাররাইটিং এবং পুনর্নবীকরণের শর্তাদি কঠোর করেছে এবং এখন বীমাকৃত সত্ত্বাগুলির ন্যূনতম মান যেমন MFA, ব্যাকআপ এবং ঘটনা প্রতিক্রিয়া প্রশিক্ষণের প্রয়োজন। 

একই সময়ে, তিনি বিশ্বাস করেন যে বীমা কোম্পানীগুলি এন্টারপ্রাইজের সিদ্ধান্তে নগণ্য প্রভাব ফেলেছে যে অর্থ প্রদান করা উচিত কিনা। “এটি দুর্ভাগ্যজনক, কিন্তু সাধারণ ভুল ধারণা হল যে কোনো না কোনোভাবে বীমা কোম্পানিগুলো এই সিদ্ধান্ত নেয়। প্রভাবিত কোম্পানিগুলি সিদ্ধান্ত নেয়," এবং ঘটনার পরে একটি দাবি দায়ের করে, তিনি বলেছেন।

Exorbitant Ransomware চাহিদাকে "না" বলা

অ্যালান লিস্কা, রেকর্ডেড ফিউচারের গোয়েন্দা বিশ্লেষক, গত দুই বছরে অত্যাধিক মুক্তিপণ দাবির দিকে ইঙ্গিত করেছেন যেটি ক্ষতিগ্রস্থদের মধ্যে ক্রমবর্ধমান অযৌক্তিকতাকে ড্রাইভ করে। অনেক প্রতিষ্ঠানের জন্য, একটি খরচ-সুবিধা বিশ্লেষণ প্রায়ই নির্দেশ করে যে অর্থ প্রদান না করাই উত্তম বিকল্প, তিনি বলেছেন। 

"যখন মুক্তিপণের দাবি [তে] পাঁচ বা কম ছয়টি পরিসংখ্যান ছিল, তখন কিছু সংস্থা হয়তো ধারণা পছন্দ না করলেও অর্থ প্রদানের জন্য বেশি ঝুঁকতে পারে," তিনি বলেছেন। "কিন্তু সাত বা আট অঙ্কের মুক্তিপণ দাবি সেই বিশ্লেষণকে পরিবর্তন করে, এবং আক্রমণ থেকে উদ্ভূত হতে পারে এমন কোনো মামলা এবং পুনরুদ্ধারের খরচ মোকাবেলা করা প্রায়শই সস্তা।"

পেমেন্ট না করার ফলাফল পরিবর্তিত হতে পারে। বেশিরভাগ ক্ষেত্রে, যখন হুমকি অভিনেতারা অর্থপ্রদান না করে, তখন তারা আক্রমণের সময় যে কোনো তথ্য ফাঁস করে বা বিক্রি করে। ইনটেল 471-এর শের বলেছেন, ক্ষতিগ্রস্থ সংস্থাগুলিকে পুনরুদ্ধারের প্রচেষ্টা, নতুন সিস্টেম কেনার জন্য প্রকাশিত সম্ভাব্য ব্যয় এবং অন্যান্য খরচের কারণে সম্ভাব্য দীর্ঘ সময়ের সাথে লড়াই করতে হবে।

র‍্যানসমওয়্যার বিপর্যয়ের প্রথম সারিতে থাকা সংস্থাগুলির কাছে, মুক্তিপণ অর্থ প্রদানে হ্রাস পাওয়ার খবর সামান্য সান্ত্বনা হতে পারে। এই সপ্তাহে, ইয়াম ব্র্যান্ডস, টাকো বেল, কেএফসি, এবং পিৎজা হাট, প্রায় 300টি রেস্টুরেন্ট বন্ধ করতে হয়েছে র‍্যানসমওয়্যার হামলার পর একদিনের জন্য যুক্তরাজ্যে। অন্য একটি ঘটনায়, নরওয়েজিয়ান মেরিটাইম ফ্লিট ম্যানেজমেন্ট সফ্টওয়্যার কোম্পানি ডিএনভিতে একটি র‍্যানসমওয়্যার আক্রমণ প্রায় 1,000 জাহাজ প্রভাবিত প্রায় 70 অপারেটরের অন্তর্গত।

রাজস্ব হ্রাস নতুন দিকনির্দেশে গ্যাংকে উত্সাহিত করে৷

এই ধরনের আক্রমণ 2022 সাল পর্যন্ত অবিচ্ছিন্নভাবে অব্যাহত ছিল এবং বেশিরভাগই 2023 সালে আক্রমণের পরিমাণ থেকে সামান্য অবকাশ আশা করে। উদাহরণ স্বরূপ, চেইন্যানালাইসিসের গবেষণায় দেখা গেছে যে র‍্যানসমওয়্যারের আয় কমে যাওয়া সত্ত্বেও, গত বছর অপারেটরদের হুমকির মুখে র‍্যানসমওয়্যার স্ট্রেনের সংখ্যা 10,000 সালের প্রথমার্ধে 2022-এর বেশি হয়েছে।

অনেক ক্ষেত্রে, পৃথক গ্রুপ একই সময়ে একাধিক স্ট্রেন স্থাপন করে এই আক্রমণগুলি থেকে তাদের উপার্জনের সম্ভাবনা উন্নত করতে। র‍্যানসমওয়্যার অপারেটররাও বিভিন্ন স্ট্রেনের মধ্য দিয়ে আগের চেয়ে দ্রুত সাইকেল চালাতে থাকে — গড় নতুন র্যানসমওয়্যার স্ট্রেন মাত্র 70 দিনের জন্য সক্রিয় ছিল — সম্ভবত তাদের কার্যকলাপকে অস্পষ্ট করার প্রয়াসে।

এমন লক্ষণ রয়েছে যে র্যানসমওয়্যারের আয় কমে যাওয়া র্যানসমওয়্যার অপারেটরদের উপর চাপ সৃষ্টি করছে।

উদাহরণ স্বরূপ, কভওয়্যার দেখেছে যে 2022 সালের শেষ ত্রৈমাসিকে গড় মুক্তিপণ পেমেন্ট আগের ত্রৈমাসিকের তুলনায় 58% বেড়ে $408,644 হয়েছে যেখানে মধ্যম পেমেন্ট একই সময়ে 342% থেকে $185.972 বেড়েছে। কোম্পানিটি এই বৃদ্ধির জন্য সাইবার আক্রমণকারীদের দ্বারা বছরের বৃহত্তর রাজস্ব হ্রাসের জন্য ক্ষতিপূরণের প্রচেষ্টাকে দায়ী করেছে। 

"যেহেতু প্রদত্ত র্যানসমওয়্যার আক্রমণের প্রত্যাশিত মুনাফা সাইবার অপরাধীদের জন্য হ্রাস পেয়েছে, তারা তাদের নিজস্ব কৌশল সামঞ্জস্য করে ক্ষতিপূরণ দেওয়ার চেষ্টা করেছে," কভওয়্যার বলেছেন। "হুমকির অভিনেতারা বৃহত্তর প্রাথমিক দাবিগুলিকে চেষ্টা করার জন্য এবং ন্যায্যতা দেওয়ার জন্য বাজারের দিকে কিছুটা এগিয়ে যাচ্ছেন এই আশায় যে তারা বড় মুক্তিপণ প্রদানের ফলে, এমনকি তাদের নিজস্ব সাফল্যের হার হ্রাস পেলেও।"

আরেকটি চিহ্ন হল যে অনেক র‍্যানসমওয়্যার অপারেটররা প্রথমবার তাদের কাছ থেকে অর্থ উত্তোলনের পরে ক্ষতিগ্রস্তদের পুনরায় চাঁদাবাজি শুরু করে, কভওয়্যার বলেছেন। পুনরায় চাঁদাবাজি ঐতিহ্যগতভাবে ক্ষুদ্র ব্যবসার শিকারদের জন্য সংরক্ষিত একটি কৌশল। কিন্তু 2022 সালে, গোষ্ঠীগুলি যেগুলি ঐতিহ্যগতভাবে মধ্য থেকে বড় আকারের কোম্পানিগুলিকে লক্ষ্যবস্তু করেছে তারাও কৌশলটি নিযুক্ত করা শুরু করেছে, সম্ভবত আর্থিক চাপের ফলে, Coveware বলেছেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া