সাইবার নিরাপত্তা বিশ্লেষকদের চোখে ভয়াবহ বাস্তবতার প্রতিচ্ছবি উঠে এসেছে সদ্য প্রকাশিত একটি প্রতিবেদনে। 'Anatomy of a Data Breach' শীর্ষক রিপোর্টে বিশ্লেষণ করা হয়েছে ১৪১ মিলিয়নেরও বেশি ফাইল, যেগুলো ১,২৯৭টি র্যানসমওয়্যার ও ডেটা ব্রিচ ঘটনার মাধ্যমে ফাঁস হয়েছে। এই বিশ্লেষণে সামনে এসেছে এমনসব তথ্য যা বৈশ্বিক তথ্য-নিরাপত্তা ব্যবস্থার দুর্বলতা এবং ঝুঁকির মাত্রাকে নতুনভাবে চিহ্নিত করেছে।
এই গবেষণার মূল দাবি—এটি এখন পর্যন্ত করা সবচেয়ে বড় কনটেন্ট-লেভেল বিশ্লেষণ, যা শুধুমাত্র ইউজারনেম ও পাসওয়ার্ড নয়, বরং আনস্ট্রাকচারড ডেটার ঝুঁকিকে সামনে এনেছে। এতে রয়েছে ক্রিপ্টোগ্রাফিক কী, গ্রাহকের ব্যক্তিগত তথ্য, ব্যাংক স্টেটমেন্ট ও ব্যবসায়িক চুক্তির নথি পর্যন্ত।
ভয়াবহ কিছু পরিসংখ্যান:
*৯৩% ঘটনায় আর্থিক দলিল পাওয়া গেছে।
*৪৯% ঘটনার মধ্যে ছিল ব্যাংক স্টেটমেন্ট।
*৩৬% ডেটাসেটে ছিল আন্তর্জাতিক ব্যাংক হিসাব নম্বর (IBAN)।
*১৮% ব্রিচে ছিল অ্যাকাউন্টে প্রবেশাধিকার দেওয়া ক্রিপ্টো কী।
*৮২% ব্রিচে পাওয়া গেছে ব্যক্তি ও প্রতিষ্ঠানের সংবেদনশীল পরিচয়-তথ্য (PII)।
*৫১% ঘটনায় ফাঁস হয়েছে এমন ইমেইল, যাতে যুক্ত ছিল ইউএস সোশ্যাল সিকিউরিটি নম্বর।
গড়ে প্রতিটি ডেটা ব্রিচে ছিল ২২,৬৪৭ ফাইল এবং ১৩.৪৪ গিগাবাইট তথ্য।
"ব্লাস্ট রেডিয়াস" — এক ব্রিচে গড় প্রভাব পড়ে ৪৮২ প্রতিষ্ঠানের ওপর!
ল্যাব ১ এর বিশ্লেষণে উঠে এসেছে নতুন একটি পরিভাষা: ব্লাস্ট রেডিয়াস। এর মানে, একটি ব্রিচ থেকে সরাসরি বা পরোক্ষভাবে ক্ষতিগ্রস্ত হয় গড়ে ৪৮২টি প্রতিষ্ঠান। এই সংখ্যা গত তিন বছরে ৬১% বেড়েছে। সবচেয়ে বড় এক ঘটনায় আক্রান্ত হয় প্রায় ১৭ লাখ প্রতিষ্ঠান! বিশেষ করে আর্থিক খাতে গড়ে এই সংখ্যা ছিল ৪,৪৬৮।
সাবেক গ্লোবাল সিআইও (EMEA), গোল্ডম্যান স্যাক্স-এর ড্যামিয়ান সাটক্লিফ বলেন, “তথ্য ফাঁসকে আর আলাদা আলাদা ঘটনা হিসেবে দেখার সময় শেষ। প্রতিটি ব্রিচ আমাদের ব্যবসার চালচিত্র আরও উন্মুক্ত করে দিচ্ছে।”
ডেটার চাহিদা বাড়াচ্ছে র্যানসমওয়্যার হামলার প্রবণতা
আরেকটি গবেষণা রিপোর্টে (Zscaler’s 2025 Ransomware Report) দেখা গেছে, র্যানসমওয়্যার গোষ্ঠীগুলো এখন ফাইল এনক্রিপশনের চেয়ে ডেটা চুরি ও চাঁদাবাজির দিকে বেশি ঝুঁকছে। এদের কৌশলে যুক্ত হয়েছে জেনারেটিভ এআই, যা আক্রমণকে আরও লক্ষ্যভিত্তিক ও কার্যকর করে তুলছে।
Zscaler-এর তথ্যে, শুধুমাত্র এক বছরে র্যানসমওয়্যার আক্রমণ ১৪৬% বেড়েছে। মাত্র ১০টি সক্রিয় গোষ্ঠী ৯২% বেশি ডেটা (১২৩ টেরাবাইট থেকে বেড়ে ২৩৮ টেরাবাইট) চুরি করেছে।
করণীয় কী?
ল্যাব ১-এর প্রধান নির্বাহী রবিন ব্র্যাটেল বলেন, “ক্রিমিনালরা এখন ডেটা সায়েন্টিস্টের মতো আচরণ করছে, তারা খুঁজছে এমন ফাঁস হওয়া তথ্য যেগুলোর মাধ্যমে পরবর্তী বড় হামলা চালানো সম্ভব। প্রতিষ্ঠানগুলোকে এখনই নিজেদের আনস্ট্রাকচারড ডেটার ধরন, সংরক্ষণ ও ঝুঁকি মূল্যায়ন করতে হবে।”
বিশ্লেষকরা বলছেন, এই বিশাল তথ্যভাণ্ডার প্রমাণ করে যে একটি ব্রিচ মানে শুধু একটি কোম্পানির ক্ষতি নয়—সেটি গোটা ইকোসিস্টেমকেই নাড়িয়ে দেয়।
তথ্যই এখন সবচেয়ে বড় পুঁজি—এবং সাইবার অপরাধীরা সেটার পেছনেই ছুটছে।
রিফাত
