সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ২০২৫ সালের বার্ষিক প্রতিবেদন থ্রেট রিপোর্ট প্রকাশ করেছে। ছোট ও মাঝারি ব্যবসায়িক প্রতিষ্ঠানগুলোতে নিরাপত্তার ঝুঁকি ও চ্যালেঞ্জগুলো মূলত এই প্রতিবেদনে ওঠে আসে।

প্রতিবেদনে দেখা যায়, ফায়ারওয়াল, রাউটার এবং ভিপিএন-এর মতো এজ ডিভাইসগুলোর মাধ্যমে যেমন সাইবার হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করেছে। প্রায় ৩০ শতাংশ হামলার ঘটনায় এই ডিভাইসগুলোই প্রধানত দুর্বলতার কারণ ছিল।

প্রতিবেদনে প্রকাশ করা হয়, ২৫ শতাংশেরও বেশি সাইবার হামলা শুরু হয়েছে ভিপিএন এর মাধ্যমে। এর মধ্যে ২৫ শতাংশ ক্ষেত্রে র‍্যানসমওয়্যার ও ডেটা বা তথ্য চুরির ঘটনা। র‍্যানসমওয়্যার হামলার হার সবচেয়ে বেশি। মাঝারি আকারের প্রতিষ্ঠানের ৯০ শতাংশ এবং ছোট ব্যবসার ৭০ শতাংশ সাইবার হুমকির শীর্ষে হলো র‍্যানসমওয়্যার।

সাইবার হামলাকারীরা ফিশিং প্ল্যাটফর্ম ও অ্যাডভারসারি-ইন-দ্য-মিডল (এআইটিএম) আক্রমণের মাধ্যমে অথেন্টিকেশন টোকেন চুরি করছে। এভাবে তারা মাল্টিফ্যাক্টর অথোনটিকেশন (এমএফএ) ব্যবস্থা এড়িয়ে যেতে সক্ষম হচ্ছে। ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) অপারেশনে দেখা যায়, রিমোট অ্যাক্সেস সফটওয়্যার অপব্যবহার করে সাইবার ক্রাইম হচ্ছে।

সফোসের থ্রেট রিসার্চার শন গ্যালাগার বলেন, “সাইবার হামলাকারীদের এখন কাস্টম বা নিজেদের মতো ম্যালওয়্যার তৈরি করার প্রয়োজন হয় না। তারা কেবল ব্যবসায় প্রতিষ্ঠানের সিস্টেমগুলোকে কাজে লাগিয়ে এখন হামলা চালাচ্ছে। আর এই সাইবার হামলাগুলো খুব দ্রুত ঘটছে। তাই এগুলো শনাক্ত করাও কঠিন হয়ে যাচ্ছে।”

সাইবার হামলার কৌশলগুলোর ক্ষেত্রেও অনেক পরিবর্তন এসেছে। কিউআর কোড জালিয়াতি (কুইশিং) এবং ফোন কল/মেসেজ ভিত্তিক প্রতারণা (ভিশিং) এর পাশাপাশি ইমেল বোম্বিং (অল্প সময়ে হাজারো স্প্যাম ইমেল পাঠানো) পদ্ধতি ব্যবহার করে সাইবার হামলাকারীরা আরও উন্নত কৌশল অবলম্বন করছে। প্রতিবেদনটি পড়ুন সফোস থ্রেট রিপোর্ট ২০২৫।