2025 সালকে ইতিমধ্যেই সাইবার আক্রমণের বৃদ্ধিতে একটি জলাশয় হিসাবে বিবেচনা করা যেতে পারে। এআই, অটোমেশন এবং আন্তঃসংযুক্ত গ্লোবাল নেটওয়ার্কের সংমিশ্রণ ঝুঁকিকে প্রায় অনিবার্য কিছুতে পরিণত করেছে। এই নতুন হুমকির ল্যান্ডস্কেপ গতি পেয়েছে কারণ অপরাধী গোষ্ঠীগুলি খুচরা, পরিষেবা প্রদানকারী, গুরুত্বপূর্ণ অবকাঠামো, স্বাস্থ্য এবং লজিস্টিকসকে লক্ষ্য করে উচ্চ-প্রভাবিত লক্ষ্যবস্তুকে লক্ষ্য করতে শুরু করেছে এবং শুধুমাত্র আক্রমণের নাগালই প্রসারিত করছে না, ধ্বংসের সম্ভাবনাও বাড়িয়েছে।.
চেক পয়েন্ট রিসার্চ টেকনোলজিসের তথ্য অনুসারে, 2025 সালের দ্বিতীয় ত্রৈমাসিকে, প্রতি সংস্থায় সাইবার আক্রমণের বৈশ্বিক গড় প্রতি সপ্তাহে 1,984 আক্রমণে পৌঁছেছে। লাতিন আমেরিকায়, অগ্রগতি তীব্র ছিল: প্রতি সপ্তাহে 2,803 আক্রমণ, তুলনায় 5% বৃদ্ধি আগের বছর, ব্রাজিল বেশিরভাগ ঘটনাকে কেন্দ্রীভূত করে।.
দেশে, সবচেয়ে প্রতীকী ঘটনাটি ছিল পিক্স-এর মধ্যস্থতাকারী C&M সফ্টওয়্যারের উপর আক্রমণ, যা ব্রাজিলের আর্থিক ব্যবস্থার বিরুদ্ধে রেকর্ড করা সবচেয়ে বড় ঘটনা বলে বিবেচিত হয়। সাইবার অপরাধীরা তৃতীয় পক্ষের কর্মচারীর শংসাপত্র কিনতে সক্ষম হয়েছিল, কোম্পানির সিস্টেমে অ্যাক্সেস লাভ করে এবং 392 জিবি ডেটা ফাঁস করে। আনুমানিক ক্ষতি R$1 বিলিয়ন ছাড়িয়ে গেছে, এটি দেখায় যে কীভাবে শৃঙ্খলে মানুষের ব্যর্থতা এবং দুর্বলতা একটি ঘটনাকে আর্থিক সংকটে পরিণত করতে পারে।.
C&M সফ্টওয়্যারের উপর আক্রমণ একটি বিচ্ছিন্ন বিষয় ছিল না। 2025 সালে, অন্যান্য আক্রমণগুলিও সমস্যার বৈশ্বিক মাত্রাকে উন্মোচিত করেছিল। যুক্তরাজ্যে, মার্কস অ্যান্ড স্পেন্সার এর অর্থপ্রদান এবং লজিস্টিক সিস্টেমগুলি আপস করেছিল, যার ফলে স্টপেজ, বিলম্ব এবং কোটিপতি লোকসান হয়েছিল; সেলসফোর্স, বিশ্বের বৃহত্তম SaaS প্রদানকারীদের মধ্যে একটি, এমন একটি ঘটনার লক্ষ্য ছিল যা সংবেদনশীল ডেটা প্রকাশ করে এবং একাধিক দেশে বেশ কয়েকটি ছোট এবং মাঝারি আকারের কোম্পানির ক্রিয়াকলাপকে বাধাগ্রস্ত করেছিল৷ ইউরোপে, হাসপাতালগুলি সমন্বিত আক্রমণের শিকার হয়েছিল, যা দেখায় যে সমালোচনামূলক অবকাঠামোগুলি এমনকি দুর্বল থাকে৷ ক্রমাগত সতর্কতার মুখে।.
আক্রমণগুলি বড় কোম্পানি এবং ডিজিটাল পরিষেবাগুলিকে এক্সট্রাপোলেট করেছে: দুর্বল পাসওয়ার্ড ব্যবহার করে সহজতর লুভর মিউজিয়ামের চুরি, আক্রমণের ভেক্টর হিসাবে মানুষের ভঙ্গুরতার প্রতীক হয়ে উঠেছে৷ ক্রমবর্ধমান পরিশীলিত আক্রমণ দ্বারা চিহ্নিত এক বছরে, এটি অবিকল একটি সাধারণ পাসওয়ার্ড যা বিশ্বের সবচেয়ে পরিদর্শন করা প্রতিষ্ঠানগুলির একটিকে প্রকাশ করেছে৷।.
পরিবহন সেক্টরে, এয়ারলাইন আইটি পরিষেবা প্রদানকারীদের উপর আক্রমণ ইউরোপীয় বিমানবন্দরগুলিতে বিশৃঙ্খলা সৃষ্টি করেছে, ব্যাপক বিলম্ব এবং বাতিলকরণের সাথে।.
এই ঘটনাগুলির মধ্যে শুধুমাত্র স্কেল বা প্রযুক্তিগত স্তরের মিল নেই। যা তাদের একত্রিত করে তা হল কাঠামোগত দুর্বলতার শোষণ: তৃতীয় পক্ষের উপর অত্যধিক নির্ভরতা, জটিল সরবরাহ চেইন, ব্যবস্থাপনা ব্যর্থতা, উত্তরাধিকার ব্যবস্থা এবং অপর্যাপ্ত নিরাপত্তা নিয়ন্ত্রণ। একটি কোম্পানির মূল যতই শক্তিশালী হোক না কেন, দুর্বলতা বাইরে থেকে আসতে পারে। সম্পূর্ণ ডিজিটাল চেইন বিবেচনা করা উচিত, তৃতীয় পক্ষের শাসনকে অগ্রাধিকার হিসাবে বিবেচনা করা উচিত।.
ব্যবহৃত কৌশলগুলির একটি স্পষ্ট গুণগত বিবর্তন অনুভূত হয়েছে: RaaS, ইনফোস্টিলার, ডিপফেক এবং AI দ্বারা চালিত বর্শা ফিশিং আক্রমণগুলিকে আরও গতিশীল এবং সনাক্ত করা কঠিন করে তুলেছে। এই দৃশ্যের পরিপ্রেক্ষিতে, সাইবারসিকিউরিটি 3 আপডেট করা অ্যান্টিভাইরাস, ফায়ারওয়াল কনফিগার করা, ব্যাকআপ এবং মাল্টিফ্যাক্টর প্রমাণীকরণের মৌলিক বিষয়গুলি অপরিহার্য, কিন্তু আর যথেষ্ট নয়। কৌশলগত প্রতিক্রিয়ার জন্য চেইন ম্যাপিং, ক্রমাগত ঝুঁকি মূল্যায়ন, সরবরাহকারীর যথাযথ পরিশ্রম, অডিট এবং ঝুঁকি স্থানান্তর যন্ত্রের প্রয়োজন, যেমন সাইবার বীমা।.
উত্তর আর প্রতিক্রিয়াশীল হতে পারে না। ব্রাজিলিয়ান কোম্পানিগুলির জন্য সাইবার নিরাপত্তাকে কৌশলগত অগ্রাধিকার হিসাবে বিবেচনা করার সময় এসেছে৷ CIO এবং CISO-এর জন্য, এই মুহূর্তে দৃঢ় পদক্ষেপের প্রয়োজন৷।.
বছর আরও দেখিয়েছে যে প্রতিরোধ যথেষ্ট নয়। আইটি সরবরাহকারী এবং পরিষেবা প্রদানকারীদের (যার মধ্যে আইনি সহায়তা এবং যোগাযোগ 'OD অন্তর্ভুক্ত, তবে বিষয়ের জন্য প্রয়োজনীয় আর্থিক প্রস্তুতির সাথেও শুধুমাত্র ভাল কর্ম পরিকল্পনার সাথে সাড়া দেওয়ার জন্য প্রস্তুত থাকা অপরিহার্য।.
সাইবার ঝুঁকি এখন আর আইটি সমস্যা নয়, বরং একটি কৌশলগত ব্যবসায়িক সমস্যা৷ এটি একটি বোর্ড-স্তরের আলোচনার পয়েন্টে পরিণত হয়েছে৷ যে সংস্থাগুলি এই অগ্রাধিকারকে উপেক্ষা করেছে তারা ডাউনটাইম, গভীর সুনামগত ক্ষতি এবং যথেষ্ট আর্থিক ক্ষতির সম্মুখীন হয়েছে৷।.
সাইবার বীমার ভূমিকা একটি আর্থিক নিরাপত্তা নেটওয়ার্ক থেকে একটি কৌশলগত ঝুঁকি ব্যবস্থাপনা অংশীদারে বিকশিত হচ্ছে৷ সবচেয়ে সফল কোম্পানিগুলি বীমাকে শুধুমাত্র প্রয়োজনীয়তার তালিকায় চিহ্নিত করার জন্য একটি আইটেম হিসাবে নয়, বরং একটি স্থিতিস্থাপক বাস্তুতন্ত্রের একটি অবিচ্ছেদ্য উপাদান হিসাবে দেখে৷।.
2025 এর উত্তরাধিকার সহজ: সাইবার নিরাপত্তা খরচ নয়, এটি প্রতিযোগিতামূলক। যে সংস্থাগুলি সুরক্ষাকে বিনিয়োগ হিসাবে বিবেচনা করে এবং যেগুলি কোম্পানি এবং সরবরাহকারীদের মধ্যে ভাগ করা দায়িত্ব স্বীকার করে তারাই আরও স্থিতিস্থাপকতার সাথে 2026 অতিক্রম করবে।.
* মার্টা হেলেনা শুহ, হাউডেন ব্রাজিলের সাইবার এবং প্রযুক্তি বীমার পরিচালক
