Jakie cyberzagrożenia znaleźliśmy pod choinką?

Przeczytaj także: Co wspólnego ma piłka nożna i praca zdalna?

U schyłku minionego roku eksperci z Kaspersky Lab przeprowadzili retrospektywne badanie, którego celem było sprawdzenie, jakie cyberzagrożenia najbardziej doskwierały internautom w okresie przedświątecznym (październik, listopad i grudzień) w latach 2014-2015. Do jakich wniosków doprowadziła analiza? Przede wszystkim widać korelację pomiędzy szkodliwymi kampaniami a określonymi datami świąt.

Badanie ostatniego okresu świątecznego pokazuje, że i tym razem cyberzagrożenia nie odpuszczały - liczba ataków okazała się o 22,49% większa aniżeli w analogicznym okresie 2015 roku. Widać zatem, że po chwilowym spadku aktywności cyberprzestępców, który stał się udziałem 2014 roku, ponownie postanowili oni zainwestować w rozwój szkodliwego oprogramowania, którego zadaniem jest kradzież danych finansowych, w tym m.in. danych kart kredytowych, loginów, haseł uwierzytelniających do serwisów bankowości online.

Z analizy dynamiki ataków, do których doszło w listopadzie 2016 r. wynika, że najbardziej pracowitym dniem dla cyberprzestępców okazał się Cyber Monday. W listopadzie 2016 roku Kaspersky Lab odnotował pokaźny wzrost liczby zaatakowanych użytkowników, a 28 listopada (Cyber Monday) ataków było dwukrotnie więcej niż w poprzednim dniu.

Jeśli chodzi o Czarny Piątek oraz Święta Bożego Narodzenia, trend kształtuje się inaczej – nagły wzrost liczby ataków miał miejsce dzień lub dwa dni przed właściwą datą. Różnice dotyczące szkodliwego zachowania można wyjaśnić odmiennym charakterem tych dni. W przeciwieństwie do Czarnego Piątku i Świąt Bożego Narodzenia, cyberponiedziałkowe promocje są nastawione wyłącznie na sprzedaż online, dlatego przestępcy widzą większy sens skoncentrowania swoich szkodliwych kampanii w tym konkretnym dniu.

Aby osiągnąć swoje cele, przestępcy wykorzystali jedną z 30 rodzin trojanów bankowych nieustannie monitorowanych przez Kaspersky Lab. Najbardziej rozpowszechnionych jest pięć z nich: Zbot, Nymaim, Shiotob, Gozi oraz Neurevt. Trojany te odpowiadają za 92,35% ataków na użytkowników w okresie świątecznym.

Dane dotyczące dynamiki ataków wskazują, że cyberzagrożenia mialy związekz konkretnymi datami w 2016 r., a wpływ okresu świątecznego na liczbę ataków z wykorzystaniem szkodliwego oprogramowania finansowego w tym czasie jest wyraźnie widoczny. Liczba takich ataków wzrasta, dlatego wszystkie potencjalne cele – od właścicieli i klientów sklepów internetowych po posiadaczy kart kredytowych oraz banki – powinny być świadome zagrożeń i podjąć odpowiednie działania w celu zabezpieczenia się. Jako kontrolny środek bezpieczeństwa po okresie świątecznym zalecamy klientom, którzy używali kart płatniczych podczas kupowania prezentów i towarów w ciągu trzech ostatnich miesięcy, aby w nadchodzących miesiącach przyglądali się informacjom dotyczącym swoich transakcji finansowych. Przestępcy zwykle nie zaczynają wypłacać pieniędzy przy użyciu skradzionych kart od razu po kradzieży. Często czekają kilka tygodni lub nawet miesięcy, aby najpierw przygotować się na spieniężenie swojego łupu – powiedział Oleg Kupriejew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Chociaż okres świąteczny już minął, eksperci z Kaspersky Lab zalecają wszystkim, aby pamiętali o kilku prostych zasadach zachowania bezpieczeństwa w odniesieniu do operacji finansowych online: