W czwartym kwartale 2016 r. liczba unikatowych użytkowników, którzy trafili na szkodliwe oprogramowanie przeznaczone do kradzieży pieniędzy lub cennych informacji finansowych, wynosiła 319 000 – o 22,49% więcej niż w analogicznym okresie w poprzednim roku. Największy wzrost liczby ataków został odnotowany podczas Czarnego Piątku, Cyberponiedziałku oraz w okresie Świąt Bożego Narodzenia.
Okres świąteczny to atrakcyjny czas nie tylko dla detalistów, którzy odnotowują wysoki popyt na swoje produkty, czy klientów, którzy polują na duże okazje, ale również dla cyberprzestępców, którzy nie zawahają się wykorzystać nadarzających się sposobności, aby nielegalnie zarobić na ludziach w czasie, gdy więcej z nich niż zwykle wydaje pieniądze online.
Pod koniec 2016 r. badacze z Kaspersky Lab przeprowadzili retrospektywne badanie krajobrazu cyberzagrożeń w okresie świątecznym (październik, listopad i grudzień) w 2014 i 2015 r. Głównym wnioskiem z analizy było to, że przestępcy próbują łączyć swoje szkodliwe kampanie z określonymi datami świąt.
Z analizy okresu świątecznego w 2016 r. wynika, że zeszłoroczny sezon nie był wyjątkiem. Liczba ataków na użytkowników, wykrytych przez technologie ochrony Kaspersky Lab, była o 22,49% większa niż w analogicznym okresie w 2015 r. To oznacza, że po spadku odnotowanym w 2014 r. cyberprzestępczy ponownie inwestują w rozwój szkodliwego oprogramowania potrafiącego kraść dane finansowe, takie jak informacje dotyczące karty kredytowej oraz loginy i hasła uwierzytelniające użytkowników w serwisach bankowości online.
Jak pokazuje dynamika ataków przeprowadzonych w listopadzie 2016 r., najatrakcyjniejszym dniem jesienno-zimowego okresu świątecznego jest dla cyberprzestępców Cyberponiedziałek. W listopadzie 2016 roku technologie ochrony firmy Kaspersky Lab wykryły wyraźny wzrost liczby zaatakowanych użytkowników, podczas gdy 28 listopada (Cyberponiedziałek) liczba zaatakowanych użytkowników była dwukrotnie wyższa niż w poprzednim dniu.
Jeśli chodzi o Czarny Piątek oraz Święta Bożego Narodzenia, trend kształtuje się inaczej – nagły wzrost liczby ataków miał miejsce dzień lub dwa dni przed właściwą datą. Różnice dotyczące szkodliwego zachowania można wyjaśnić odmiennym charakterem tych dni. W przeciwieństwie do Czarnego Piątku i Świąt Bożego Narodzenia, cyberponiedziałkowe promocje są nastawione wyłącznie na sprzedaż online, dlatego przestępcy widzą większy sens skoncentrowania swoich szkodliwych kampanii w tym konkretnym dniu.
Aby osiągnąć swoje cele, przestępcy wykorzystali jedną z 30 rodzin trojanów bankowych nieustannie monitorowanych przez Kaspersky Lab. Najbardziej rozpowszechnionych jest pięć z nich: Zbot, Nymaim, Shiotob, Gozi oraz Neurevt. Trojany te odpowiadają za 92,35% ataków na użytkowników w okresie świątecznym.
– Dane dotyczące dynamiki ataków pokazują, że przestępcy stojący za cyberzagrożeniami próbowali łączyć swoją aktywność z konkretnymi datami w 2016 r., a wpływ okresu świątecznego na liczbę ataków z wykorzystaniem szkodliwego oprogramowania finansowego w tym czasie jest wyraźnie widoczny. Liczba takich ataków wzrasta, dlatego wszystkie potencjalne cele – od właścicieli i klientów sklepów internetowych po posiadaczy kart kredytowych oraz banki – powinny być świadome zagrożeń i podjąć odpowiednie działania w celu zabezpieczenia się. Jako kontrolny środek bezpieczeństwa po okresie świątecznym zalecamy klientom, którzy używali kart płatniczych podczas kupowania prezentów i towarów w ciągu trzech ostatnich miesięcy, aby w nadchodzących miesiącach przyglądali się informacjom dotyczącym swoich transakcji finansowych. Przestępcy zwykle nie zaczynają wypłacać pieniędzy przy użyciu skradzionych kart od razu po kradzieży. Często czekają kilka tygodni lub nawet miesięcy, aby najpierw przygotować się na spieniężenie swojego łupu – powiedział Oleg Kupriejew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Chociaż okres świąteczny już minął, eksperci z Kaspersky Lab zalecają wszystkim, aby pamiętali o kilku prostych zasadach zachowania bezpieczeństwa w odniesieniu do operacji finansowych online:
Nie klikaj odsyłaczy otrzymanych od nieznanych osób ani podejrzanych odsyłaczy wysłanych przez znajomych za pośrednictwem portali społecznościowych i wiadomości e-mail. Mogą być szkodliwe.
Nie podawaj danych dotyczących karty płatniczej na nieznanych lub podejrzanych stronach, aby uniknąć ryzyka, że wpadną w ręce cyberprzestępców. Jeśli takie strony oferują korzystne transakcje, które wydają się zbyt piękne, aby były prawdziwe, najprawdopodobniej stoją za nimi oszuści.
Zanim podasz jakiekolwiek dane uwierzytelniające lub informacje poufne, uważnie sprawdź, czy strona jest prawdziwa (przynajmniej przyjrzyj się adresowi URL). Fałszywe strony internetowe mogą być bardzo podobne do prawdziwych.
Zainstaluj na swoim urządzeniu rozwiązanie bezpieczeństwa z wbudowanymi technologiami zapobiegania oszustw finansowych. Przykładem takiego rozwiązania może być technologia Bezpieczne pieniądze wchodząca w skład produktów Kaspersky Lab.