বিশ্বব্যাপী সাইবার অপরাধের ধরন দ্রুত বদলে যাচ্ছে। আগে যেখানে অনেক হ্যাকার বিশৃঙ্খলা সৃষ্টি বা রাজনৈতিক উদ্দেশ্যে হামলা চালাত, এখন তাদের প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে অর্থ উপার্জন। সম্প্রতি প্রকাশিত সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্ট এর গবেষণা অনুযায়ী, ২০২৪ সালে সক্রিয় সাইবার গোষ্ঠীগুলোর ৫৫ শতাংশই সরাসরি অর্থ আদায় বা মুক্তিপণ দাবি করার উদ্দেশ্যে হামলা চালিয়েছে।
বলা হচ্ছে, আগে অনেক সাইবার অপরাধী সরকারের বিরুদ্ধে বিশৃঙ্খলা সৃষ্টি, সামাজিক প্রতিবাদ বা প্রতিশোধ নেওয়ার উদ্দেশ্যে হামলা চালাত।তবে এখন চিত্র বদলে গেছে। বর্তমানে অধিকাংশ হ্যাকার মুক্তিপণ আদায়,আর্থিক তথ্য চুরি কিংবা সরাসরি ডিজিটাল সম্পদ হাতিয়ে নেওয়ার উদ্দেশ্যেই সাইবার হামলা চালাচ্ছে। বিশেষ করে বড় বড় প্রতিষ্ঠান ও ব্যাংকগুলোকে তারা প্রধান টার্গেট করছে।ম্যান্ডিয়ান্টের গবেষণায় বলা হয়েছে, ২০২৩ সালে সাইবার হামলার মধ্যে ২১ শতাংশ ছিল সরাসরি র্যানসমওয়্যার সম্পর্কিত। আক্রান্ত প্রতিষ্ঠানের সিস্টেম লক করে মুক্তিপণের বিনিময়ে তা মুক্ত করার প্রস্তাব দেওয়া হয়।অর্থ আদায়ের ক্ষেত্রে র্যানসমওয়্যার এখন সবচেয়ে বেশি ব্যবহৃত কৌশল, প্রায় দুই-তৃতীয়াংশ ক্ষেত্রে এ ধরনের হামলা হয়েছে।গবেষণায় আরও দেখা গেছে, হ্যাকাররা নানা কৌশলে আক্রমণ চালাচ্ছে। এর মধ্যে সবচেয়ে বেশি ব্যবহৃত কৌশলগুলো হলো,এক্সপ্লয়েট আক্রমণ অর্থাৎ সফটওয়্যার, অ্যাপস বা সিস্টেমের দুর্বলতা খুঁজে বের করে আক্রমণ চালানো। তারপর রয়েছে পাসওয়ার্ড চুরি , ইউজারদের পাসওয়ার্ড হাতিয়ে নিয়ে ডেটা চুরি করা।ফিশিং আক্রমণ ,মিথ্যা ইমেইল বা লিংক পাঠিয়ে ইউজারদের তথ্য হাতিয়ে নেওয়া।
এবং ওয়েবসাইটের নিরাপত্তা ভেঙে তথ্য চুরি বা ওয়েবসাইট দখল করে নেওয়া।এছাড়া পুরনো দুর্বলতা বা পূর্ববর্তী হামলার সুযোগ কাজে লাগিয়েও সিস্টেমে প্রবেশের ঘটনা বেড়েছে।বিশেষজ্ঞরা বলছেন, ২০২৪ সালে বিশেষ করে ফিশিং আক্রমণ ও পাসওয়ার্ড চুরির ঘটনা উল্লেখযোগ্য হারে বৃদ্ধি পেয়েছে। এতে সাধারণ মানুষ থেকে শুরু করে বড় বড় কর্পোরেট প্রতিষ্ঠান পর্যন্ত সবাই ঝুঁকিতে পড়েছে।
