এআই, ব্লকচেইন ও সাইবার গ্যাং- এই ত্রিমুখী চাপে বৈশ্বিক আর্থিক খাত: ক্যাসপারস্কি
ক্যাসপারস্কির ২০২৫ সিকিউরিটি বুলেটিন এ বছরের সাইবার দুনিয়ার আরেকটি বাস্তব চিত্র সামনে এনেছে, যেখানে দেখা যাচ্ছে, আর্থিক খাত যত উন্নত হচ্ছে, সাইবার অপরাধীরা ততই নতুন নতুন কৌশল বের করছে। প্রতিবেদনে বলা হয়েছে, অনেক ব্যবহারকারী বুঝতেই পারেন না কখন মেসেজিং অ্যাপের মাধ্যমে ম্যালওয়্যার ঢুকে যাচ্ছে, আবার এআই-এর সাহায্যে তৈরি কোনো ভুয়া বার্তা তাদের তথ্য চুরি করে নিচ্ছে। একইভাবে, সাপ্লাই চেইন হ্যাক কিংবা এনএফসি প্রযুক্তি ব্যবহার করে প্রতারণার ঘটনাও বেড়েছে।
২০২৫ সালে আর্থিক খাতকে আরও তীব্র সাইবার হামলার চ্যালেঞ্জ মোকাবিলা করতে হয়েছে। আক্রমণের পরিমাণ যেমন বেড়েছে, তেমনি বেড়েছে আক্রমণের কৌশলও। এ বছর আর্থিক খাতের মোট ব্যবহারকারীদের মধ্যে ৮.১৫% অনলাইন হুমকির মুখে পড়েছেন, আর ১৫.৮১% লোকাল হুমকি, যেমন- ডিভাইস সংক্রান্ত সমস্যা বা নেটওয়ার্ক সমস্যার সম্মুখীন হয়েছেন। র্যানসমওয়্যার এখনো সবচেয়ে বড় ঝুঁকি হিসেবে রয়েছে, যা ১২.৮% বি২বি আর্থিক প্রতিষ্ঠানকে আক্রান্ত করেছে, যদিও অঞ্চলভেদে এর মাত্রা ভিন্ন ছিল। ২০২৪–এর তুলনায় এবার ৩৫.৭% বেশি আর্থিক ব্যবহারকারী র্যানসমওয়্যার হামলার স্বীকার হয়েছে। একই সঙ্গে পুরো খাতে মোট ১৩,৩৮,৩৫৭টি ব্যাংকিং ট্রোজান হামলা শনাক্ত হয়েছে, যা প্রমান করে, ডিজিটাল আর্থিক সেবা যত বাড়ছে, সাইবার অপরাধীরাও তত বেশি লক্ষ্যবস্তু করছে এই খাতকে।
এই বছর সাইবার দুনিয়ায় কয়েকটি বড় প্রবণতা পুরো পরিবেশটাই বদলে দিয়েছে। বিশেষ করে বড় ধরনের সাপ্লাই চেইন হামলা দেখিয়ে দিয়েছে যে আমাদের পেমেন্ট সিস্টেমগুলো কতটা পরস্পর-নির্ভরশীল এবং কোথায় কোথায় দুর্বলতা রয়ে গেছে। অপরাধী চক্রগুলো এখন শুধু অনলাইনেই নয়, ফিজিক্যাল ও ডিজিটাল দুই দিক মিলিয়ে আক্রমণ চালাচ্ছে। সোশ্যাল ইঞ্জিনিয়ারিং, ইনসাইডার ফ্রড আর অ্যাডভান্স এক্সপ্লয়টেশন একসাথে ব্যবহার করে তারা আরও শক্তিশালী হয়ে উঠেছে। এছাড়া পুরোনো ম্যালওয়্যারগুলোকে নতুনভাবে সাজিয়ে মেসেজিং অ্যাপের মাধ্যমে ছড়ানো এখন সাধারণ ঘটনা, যেখানে আগে ইমেইলই ছিল প্রধান মাধ্যম। এআই–চালিত ম্যালওয়্যার আক্রমণকে আরও দ্রুত, স্বয়ংক্রিয় এবং প্রতিরক্ষা এড়িয়ে যাওয়ার মতো সক্ষম করে তুলেছে। মোবাইল ব্যাংকিংয়ের ওপর হামলাও বেড়েছে—বিশেষ করে এটিএস-ভিত্তিক অ্যান্ড্রয়েড ম্যালওয়্যার, যা স্বয়ংক্রিয়ভাবে টাকা ট্রান্সফার করে ফেলে।
এনএফসি ভিত্তিক হামলা এখন নতুন হুমকি হিসেবে সামনে এসেছে। যেখানে দূর থেকে লেনদেন চুরি বা জনসমাগমে ফিজিক্যাল ডিভাইস স্ক্যান করে অর্থ নেওয়ার মতো ঘটনা ঘটছে। অন্যদিকে, ব্লকচেইন–ভিত্তিক কমান্ড-অ্যান্ড-কন্ট্রোল সিস্টেম ব্যবহার করে সাইবার অপরাধীরা আরও টেকসই ও ট্র্যাক করা কঠিন এমন হামলা চালাচ্ছে, বিশেষ করে ক্রিপ্টোকারেন্সি লক্ষ্য করে। সব মিলিয়ে, কিছু পুরোনো ম্যালওয়্যার থেকে বের হয়ে হ্যাকার দলগুলো নিজেরাই নতুনভাবে সংগঠিত হচ্ছে এবং আরও উন্নত কৌশল তৈরি করছে।
ক্যাসপারস্কি জিআরইএটি-এর আমেরিকা ও ইউরোপ ইউনিটের প্রধান ফ্যাবিও আসোলিনি, “২০২৫ সালে আর্থিক খাতে সাইবার হুমকি এক জটিল রূপ নিয়েছে, যেখানে ব্যবসা প্রতিষ্ঠান থেকে শুরু করে সাধারণ ব্যবহারকারীর ওপরও সাইবার হামলা হচ্ছে। হ্যাকাররা এখন ডিজিটাল টুল, ইনসাইডার অ্যাকসেস, এআই এবং ব্লকচেইন একসাথে ব্যবহার করে আরও বড় পরিসরে হামলা চালাচ্ছে। ফলে প্রতিষ্ঠানগুলোকে শুধু তাদের সিস্টেমই নয়, বরং যেসব মানুষ ও নেটওয়ার্ক এসব সিস্টেমকে চালায় তাদের সমানভাবে সুরক্ষিত করতে হচ্ছে।”
২০২৬ সালের জন্য ক্যাসপারস্কি যে সম্ভাব্য সাইবার হুমকির পূর্বাভাস দিয়েছে, তা আর্থিক খাতের জন্য বেশ উদ্বেগজনক। তাদের মতে, আগামী বছর হোয়াটসঅ্যাপের মাধ্যমে ব্যাংকিং ট্রোজান ছড়ানো আরও বাড়বে। একই সঙ্গে এআই–চালিত ডিপফেক ব্যবহার করে সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণা নতুন মাত্রা নেবে। এছাড়া অঞ্চলভেদে নির্দিষ্টভাবে তৈরি তথ্য–চুরি করা ম্যালওয়্যার, আরও বিস্তৃত এনএফসি জালিয়াতি, এবং এজেন্টিক এআই–নির্ভর ম্যালওয়্যার, যা নিজে থেকে সিদ্ধান্ত নিয়ে আক্রমণ চালাতে পারে, এসবের ঝুঁকি বাড়বে। প্রতারণার পদ্ধতিও আরও বদলাবে, অর্থাৎ নতুন চ্যানেল ও নতুন কৌশল ব্যবহার করে অপরাধীরা ব্যবহারকারীকে টার্গেট করবে। সবচেয়ে উদ্বেগজনক বিষয় হলো, আগে থেকেই সংক্রমিত ডিভাইস, যেমন ট্রিয়াডা, বাজারে থেকে যাবে এবং হাজার হাজার ব্যবহারকারী বুঝতেই পারবেন না যে তাদের ফোন বা ডিভাইস ইতোমধ্যেই ঝুঁকির মধ্যে রয়েছে।
ক্যাসপারস্কি বলছে, নিরাপদ থাকতে হলে সবাইকে নিজের লেনদেন নিয়মিত চেক করতে হবে, প্রয়োজন না থাকলে এনএফসি বন্ধ রাখতে হবে এবং শুধুমাত্র বিশ্বস্ত অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। ব্যক্তিগত ব্যবহারকারীদের জন্য তারা ক্যাসপারস্কি প্রিমিয়াম ব্যবহারের পরামর্শ দিয়েছে। ব্যবসা প্রতিষ্ঠানগুলোর জন্য তারা বলছে, এখন দরকার সমন্বিত নিরাপত্তা ব্যবস্থা। একসাথে কাজ করা প্ল্যাটফর্ম, দ্রুত প্রতিক্রিয়া ব্যবস্থা এবং ক্যাসপারস্কি নেক্সট প্রোডাক্ট লাইন এই সুরক্ষা আরও শক্তিশালী করতে পারে। এছাড়া, নতুন হুমকি বুঝতে ও প্রতিরোধ করতে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স সাহায্য করবে।