২০২৫ সালে কৃত্রিম বুদ্ধিমত্তা (এআই) দ্বারা উৎপাদিত জালিয়াতি একটি সাইবার নিরাপত্তা চ্যালেঞ্জ হয়ে উঠবে।

সাম্প্রতিক বছরগুলিতে, সাইবার নিরাপত্তা সংস্থাগুলির জন্য ক্রমবর্ধমানভাবে প্রাসঙ্গিক বিষয় হয়ে উঠেছে, বিশেষ করে সাইবার আক্রমণের উল্লেখযোগ্য বৃদ্ধির কারণে। এই বছর, চ্যালেঞ্জটি আরও জটিল হবে, অপরাধীরা একাধিক ফ্রন্টে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করছে - পাশাপাশি ডিজিটাল সিস্টেমের ক্রমবর্ধমান জটিলতা এবং সাইবার অপরাধীদের দ্বারা ব্যবহৃত কৌশলগুলির পরিশীলিততা।

নতুন চ্যালেঞ্জ মোকাবেলা করার জন্য প্রতিরক্ষামূলক কৌশলগুলি বিকশিত করতে হবে, যেমন বৈধ শংসাপত্রের বহিষ্কারের উল্লেখযোগ্য বৃদ্ধি এবং ক্লাউড পরিবেশে ভুল কনফিগারেশনের শোষণ। এই দৃষ্টিকোণ থেকে, আমরা ২০২৫ সালে CISO-গুলিকে রাতে জাগ্রত রাখার জন্য প্রধান হুমকিগুলি তালিকাভুক্ত করেছি:

বৈধ শংসাপত্রগুলি প্রাথমিক ফোকাস হবে।

২০২৪ সালের আইবিএম থ্রেট ইন্টেলিজেন্স ইনডেক্সে বৈধ পরিচয়পত্রের বহিষ্কারকে লক্ষ্য করে আক্রমণের সংখ্যা ৭১% বৃদ্ধি পেয়েছে বলে ইঙ্গিত দেওয়া হয়েছে। পরিষেবা খাতে, কমপক্ষে ৪৬% ঘটনা বৈধ অ্যাকাউন্টের সাথে জড়িত, যেখানে উৎপাদন খাতে এই সংখ্যা ছিল ৩১%।

২০২৪ সালে প্রথমবারের মতো, বৈধ অ্যাকাউন্টের অপব্যবহার সিস্টেমে প্রবেশের সবচেয়ে সাধারণ বিন্দু হয়ে ওঠে, যা সমস্ত ঘটনার ৩০% এর জন্য দায়ী। এটি দেখায় যে সাইবার অপরাধীদের পক্ষে দুর্বলতা কাজে লাগানো বা শুধুমাত্র ফিশিং আক্রমণের উপর নির্ভর করার চেয়ে শংসাপত্র চুরি করা সহজ।

ভুল ক্লাউড কনফিগারেশন হল কোম্পানিগুলির অ্যাকিলিসের হিল।

এত কোম্পানি ক্লাউড পরিবেশ ব্যবহার করছে, তাই স্বাভাবিকভাবেই সেই পরিবেশ পরিচালনার জটিলতা বাড়বে, পাশাপাশি চ্যালেঞ্জগুলিও বাড়বে - এবং বিশেষায়িত কর্মী খুঁজে পেতে অসুবিধাও বাড়বে। ক্লাউডে ডেটা লঙ্ঘনের কিছু ঘন ঘন কারণ হল ভুল ক্লাউড পরিবেশ কনফিগারেশনের সাথে সম্পর্কিত: অ্যাক্সেস নিয়ন্ত্রণের অভাব, অরক্ষিত স্টোরেজ বাকেট, অথবা নিরাপত্তা নীতির অদক্ষ বাস্তবায়ন।

সংবেদনশীল তথ্যের এক্সপোজার রোধ করার জন্য নিবিড় পর্যবেক্ষণ এবং সুরক্ষিত কনফিগারেশনের মাধ্যমে ক্লাউড কম্পিউটিংয়ের সুবিধাগুলির ভারসাম্য বজায় রাখা প্রয়োজন। এর জন্য একটি প্রতিষ্ঠান-ব্যাপী ক্লাউড সুরক্ষা কৌশল প্রয়োজন: ক্রমাগত নিরীক্ষণ, সঠিক পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা, এবং নিরাপত্তা সংক্রান্ত ঘটনা হওয়ার আগে ভুল কনফিগারেশন সনাক্ত করার জন্য সরঞ্জাম এবং প্রক্রিয়াগুলির স্বয়ংক্রিয়করণ।

অপরাধীরা একাধিক আক্রমণ কৌশল ব্যবহার করবে।

যেদিন আক্রমণগুলি একক পণ্য বা দুর্বলতাকে লক্ষ্য করে করা হত, সেই দিনগুলি আর নেই। এই বছর, সাইবার নিরাপত্তার ক্ষেত্রে সবচেয়ে উদ্বেগজনক প্রবণতাগুলির মধ্যে একটি হল বহু-ভেক্টর আক্রমণ এবং বহু-পর্যায়ের পদ্ধতির ক্রমবর্ধমান ব্যবহার।

সাইবার অপরাধীরা কৌশল, কৌশল এবং পদ্ধতির (TTP) সংমিশ্রণ ব্যবহার করে, প্রতিরক্ষা লঙ্ঘনের জন্য একই সাথে একাধিক এলাকাকে লক্ষ্য করে। ওয়েব-ভিত্তিক আক্রমণ, ফাইল-ভিত্তিক আক্রমণ, DNS-ভিত্তিক আক্রমণ এবং র‍্যানসমওয়্যার আক্রমণের পরিশীলিততা এবং এড়িয়ে যাওয়ার প্রবণতাও বৃদ্ধি পাবে, যার ফলে ঐতিহ্যবাহী, বিচ্ছিন্ন সুরক্ষা সরঞ্জামগুলির জন্য আধুনিক হুমকির বিরুদ্ধে কার্যকরভাবে প্রতিরক্ষা করা আরও কঠিন হয়ে পড়বে।

এআই-জেনারেটেড র‍্যানসমওয়্যার হুমকি দ্রুত বৃদ্ধি করবে।

২০২৪ সালে, র‍্যানসমওয়্যারের ল্যান্ডস্কেপ এক গভীর রূপান্তরের মধ্য দিয়ে যায়, যার বৈশিষ্ট্য ক্রমবর্ধমান পরিশীলিত এবং আক্রমণাত্মক সাইবার চাঁদাবাজি কৌশল। অপরাধীরা ঐতিহ্যবাহী ক্রিপ্টো-ভিত্তিক আক্রমণের বাইরেও বিকশিত হয়েছে, দ্বিগুণ এবং তিনগুণ চাঁদাবাজি কৌশলের পথিকৃৎ যা লক্ষ্যবস্তু সংস্থাগুলির উপর চাপ বাড়িয়ে তোলে। এই উন্নত পদ্ধতিগুলির মধ্যে কেবল ডেটা এনক্রিপ্ট করাই নয়, বরং কৌশলগতভাবে গোপনীয় তথ্য প্রকাশ করা এবং এর প্রকাশকে হুমকি দেওয়াও অন্তর্ভুক্ত, সম্ভাব্য আইনি এবং সুনামের ক্ষতি এড়াতে ভুক্তভোগীদের মুক্তিপণ প্রদানের কথা বিবেচনা করতে বাধ্য করা।

র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) প্ল্যাটফর্মের উত্থান সাইবার অপরাধকে গণতন্ত্রীকৃত করেছে, যার ফলে কম প্রযুক্তিগতভাবে দক্ষ অপরাধীরা ন্যূনতম জ্ঞান নিয়ে জটিল আক্রমণ চালাতে পারে। গুরুতরভাবে, এই আক্রমণগুলি ক্রমবর্ধমানভাবে স্বাস্থ্যসেবা, গুরুত্বপূর্ণ অবকাঠামো এবং আর্থিক পরিষেবার মতো উচ্চ-মূল্যবান ক্ষেত্রগুলিকে লক্ষ্য করে তৈরি হচ্ছে, যা সম্ভাব্য মুক্তিপণ রিটার্ন সর্বাধিক করার জন্য একটি কৌশলগত পদ্ধতির প্রদর্শন করে।

প্রযুক্তিগত উদ্ভাবন এই হুমকিগুলিকে আরও বাড়িয়ে তোলে। সাইবার অপরাধীরা এখন প্রচারণা তৈরি স্বয়ংক্রিয় করতে, সিস্টেমের দুর্বলতাগুলি আরও দক্ষতার সাথে সনাক্ত করতে এবং র‍্যানসমওয়্যার সরবরাহকে অপ্টিমাইজ করতে AI ব্যবহার করছে। উচ্চ-থ্রুপুট ব্লকচেইন প্রযুক্তির একীকরণ এবং বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্ল্যাটফর্মের শোষণ দ্রুত তহবিল চলাচল এবং লেনদেনকে বিভ্রান্ত করার জন্য অতিরিক্ত প্রক্রিয়া প্রদান করে, যা কর্তৃপক্ষের ট্র্যাকিং এবং হস্তক্ষেপের জন্য উল্লেখযোগ্য চ্যালেঞ্জ তৈরি করে।

এআই-জেনারেটেড ফিশিং আক্রমণ একটি সমস্যা হবে।

সাইবার অপরাধীদের ফিশিং আক্রমণ তৈরিতে জেনারেটিভ এআই ব্যবহারের ফলে ফিশিং ইমেলগুলি বৈধ বার্তা থেকে কার্যত আলাদা করা যাচ্ছে না। পালো আল্টো নেটওয়ার্কের তথ্য অনুসারে, গত বছর জেনারেটিভ এআই সিস্টেম দ্বারা ইমেল লেখা বা পুনর্লিখনের সময় সফল ফিশিং প্রচেষ্টার সংখ্যা 30% বৃদ্ধি পেয়েছে। প্রতিরক্ষার শেষ লাইন হিসাবে মানুষ আরও কম নির্ভরযোগ্য হয়ে উঠবে এবং কোম্পানিগুলি এই অত্যাধুনিক আক্রমণগুলির বিরুদ্ধে প্রতিরক্ষার জন্য উন্নত, এআই-চালিত সুরক্ষা সুরক্ষার উপর নির্ভর করবে।

কোয়ান্টাম কম্পিউটিং একটি নিরাপত্তা চ্যালেঞ্জ তৈরি করবে।

গত অক্টোবরে, চীনা গবেষকরা বলেছিলেন যে তারা RSA এনক্রিপশন ভাঙতে একটি কোয়ান্টাম কম্পিউটার ব্যবহার করেছেন - একটি অপ্রতিসম এনক্রিপশন পদ্ধতি যা বর্তমানে ব্যাপকভাবে ব্যবহৃত হয়। বিজ্ঞানীরা একটি ৫০-বিট কী ব্যবহার করেছেন - যা সবচেয়ে আধুনিক এনক্রিপশন কীগুলির তুলনায় ছোট, সাধারণত ১০২৪ থেকে ২০৪৮ বিট।

তত্ত্বগতভাবে, একটি কোয়ান্টাম কম্পিউটার এমন একটি সমস্যা সমাধান করতে মাত্র কয়েক সেকেন্ড সময় নিতে পারে যা প্রচলিত কম্পিউটারগুলি লক্ষ লক্ষ বছর সময় নেয়, কারণ কোয়ান্টাম মেশিনগুলি বর্তমানে যেমনটি হচ্ছে কেবল ক্রমানুসারে নয়, সমান্তরালভাবে গণনা প্রক্রিয়া করতে পারে। যদিও কোয়ান্টাম-ভিত্তিক আক্রমণ এখনও কয়েক বছর দূরে, সংস্থাগুলির এখনই প্রস্তুতি শুরু করা উচিত। তাদের সবচেয়ে মূল্যবান তথ্য সুরক্ষিত করার জন্য কোয়ান্টাম ডিক্রিপশন সহ্য করতে পারে এমন এনক্রিপশন পদ্ধতিতে রূপান্তরিত হওয়া দরকার।