সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর টেক লিডারস ২০২৩ প্রতিবেদন প্রকাশ করেছে। ২০২৩ সালের প্রথমার্ধে সাইবার হামলাকারীদের আচরণ এবং টুলসগুলো কি ধরনের ছিল সেই সম্পর্কে এই প্রতিবেদনে বলা হয়েছে।
প্রতিবেদনে সফোস এক্স-অপস ২০২৩ সালের জানুয়ারি থেকে জুলাই মাস পর্যন্ত সফোস ইনসিডেন্ট রেসপন্সের (আইআর) আওতার ঘটনাগুলো বিশ্লেষণ করেছে। বিশ্লেষণে দেখা যায়, সাইবার হামলার শুরুর সময় থেকে হামলাটি সনাক্ত হওয়া পর্যন্ত, এর সম্পূর্ণ সময়কাল গড়ে পূর্বের চেয়ে কমে এসেছে। ১০ দিনের পরিবর্তে সাইবার হামলাগুলো পরবর্তীতে ৮ দিনে সংঘটিত হয়েছে। অন্যদিকে, র্যানসমওয়্যারের হামলাগুলো ঘটেছে কেবল ৫ দিনের মধ্যে। ২০২২ সালে, হামলার এই সময়সীমা গড়ে কমে এসেছিল ১৫ থেকে ১০ দিনে।
এই প্রতিবেদনে দেখা গেছে, অ্যাকটিভ ডিরেক্টরিতে (এডি) পৌঁছাতে হামলারকারীদের গড়ে এক দিনেরও কম সময় লেগেছে। এতে তারা প্রবেশ করতে পারে প্রায় ১৬ ঘণ্টার মধ্যে। অ্যাকটিভ ডিরেক্টরি সাধারণত একটি প্রতিষ্ঠানের রিসোর্সগুলোর আইডেন্টিটি এবং অ্যাক্সেসগুলো পরিচালনা করে। অর্থাৎ অ্যাকটিভ ডিরেক্টরি ব্যবহার করতে পারলে হামলাকারীরা সহজেই সিস্টেমে লগ ইন করতে সক্ষম হয় এবং সিস্টেমের বড় ধরনের ক্ষতি করতে পারে।