Σε ένα βαθμό ίσως είναι αναμενόμενο, καθώς όσο αυξάνεται ο αριθμός των χρηστών που προχωρούν σε online αγορές τόσο αυξάνονται και οι ευκαιρίες για τους ψηφιακούς εγκληματίες για να εκμεταλλευτούν παράνομα τα οικονομικά στοιχεία των ανθρώπων. Αυτό το φαινόμενο αντικατοπτρίζεται και στην εορταστική περίοδο, όπως δείχνει η έκθεση της Kaspersky Lab, η οποία ανεβάζει τον αριθμό των χρηστών που κατά το τελευταίο τρίμηνο του 2016 αναγκάστηκαν να αντιμετωπίσουν κάποιο κακόβουλο online λογισμικό στους 319.000. Σύμφωνα με την έκθεση, η αύξηση του συνολικού αριθμού επιθέσεων εντοπίστηκε τις περιόδους των Black Friday, Cyber Monday και φυσικά κατά την περίοδο των Χριστουγέννων, γεγονός που αποδεικνύει ότι οι ψηφιακοί εγκληματίες προσπαθούν να συνδέσουν τις κακόβουλες πράξεις τους με συγκεκριμένες εορταστικές ημέρες.
Η δυναμική των επιθέσεων με χρηματοοικονομικό malware κατά τη διάρκεια του Q4 του 2016 (εορταστική περίοδος)
Οι τεχνολογίες προστασίας της Kaspersky Lab ανίχνευσαν επιθέσεις σε 22,49% περισσότερους χρήστες σε σύγκριση με την αντίστοιχη περίοδο το 2015. Αυτό σημαίνει ότι μετά από μια ελαφριά πτώση που είχε σημειωθεί το 2014, οι ψηφιακοί εγκληματίες επενδύουν εκ νέου στην ανάπτυξη και διασπορά κακόβουλου λογισμικού, ικανού να κλέψει οικονομικά δεδομένα, όπως στοιχεία πιστωτικών καρτών ή/και απόρρητα στοιχεία σύνδεσης των χρηστών κατά τις online τραπεζικές τους συναλλαγές.
Όπως έδειξε η δυναμική των επιθέσεων τον Νοέμβριο του 2016, η πιο ελκυστική ημέρα των φθινοπωρινών/χειμερινών διακοπών για τους ψηφιακούς εγκληματίες ήταν η Cyber Monday (η πρώτη Δευτέρα μετά την Black Friday). Ειδικά τον Νοέμβριο του 2016, οι τεχνολογίες προστασίας της Kaspersky Lab εντόπισαν μία σαφή και απότομη αύξηση του αριθμού των χρηστών που δέχτηκαν επίθεση και συγκεκριμένα στις 28 Νοεμβρίου (Cyber Monday) ο αριθμός των χρηστών που δέχτηκαν επίθεση ήταν διπλάσιος σε σύγκριση με την ακριβώς προηγούμενη ημέρα.
Αναφορικά με τη Black Friday και την περίοδο των Χριστούγεννων το μοτίβο είναι αρκετά διαφορετικό, με τις περισσότερες επιθέσεις να συμβαίνουν μία ή δύο ημέρες πριν από τις ακριβείς ημερομηνίες των εορταστικών ημερών. Αυτές οι διαφορές στην κακόβουλη συμπεριφορά μπορούν να εξηγηθούν από τη διαφορετική φύση των εορτών. Σε αντίθεση με τη Black Friday και τα Χριστούγεννα, η Cyber Monday σχετίζεται απόλυτα με τις ηλεκτρονικές πωλήσεις, έτσι οι εγκληματίες θεωρούν ότι έχει περισσότερο νόημα να εστιάζουν τις κακόβουλες εκστρατείες τους στη συγκεκριμένη ημερομηνία.
Για να επιτύχουν τους στόχους τους, οι εγκληματίες χρησιμοποιούν μία από τις 30 «οικογένειες» τραπεζικών trojans που παρακολουθούνται συνεχώς από την Kaspersky Lab. Οι πέντε πιο διαδεδομένες από αυτές είναι οι: Zbot, Nymaim, Shiotob, Gozi και Neurevt, trojans που είναι υπεύθυνα για τις επιθέσεις ενάντια στο 92,35% των χρηστών κατά την εορταστική περίοδο.
Με αφορμή την ολοκλήρωση της πιο πρόσφατης εορταστικής περιόδου, η Kaspersky Lab συμβουλεύει τους καταναλωτές να έχουν κατά νου μερικούς απλούς κανόνες, προκειμένου να παραμείνουν ασφαλείς, ειδικά σε ότι αφορά τις χρηματοοικονομικές ηλεκτρονικές συναλλαγές:
- Μην ανοίγετε links που λαμβάνετε από άγνωστα άτομα, ή ύποπτα links που αποστέλλονται από φίλους σας μέσω των Μέσων Κοινωνικής Δικτύωσης ή μέσω email, καθώς ενδέχεται να είναι κακόβουλα.
- Μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας σε άγνωστες ή ύποπτες ιστοσελίδες για να αποφύγετε το ενδεχόμενο να βρεθούν στα χέρια ψηφιακών εγκληματιών. Αν οι ιστοσελίδες αυτές προσφέρουν συμφέρουσες προσφορές που φαίνονται πάρα πολύ καλές για να είναι αληθινές, κατά πάσα πιθανότητα ανήκουν σε εγκληματίες.
- Να ελέγχετε πάντα αν η ιστοσελίδα είναι γνήσια πριν εισάγετε οποιαδήποτε από τα στοιχεία σύνδεσής σας ή εμπιστευτικές πληροφορίες (τουλάχιστον ρίξτε μια ματιά στο URL). Οι πλαστές ιστοσελίδες μπορεί να μοιάζουν ακριβώς όπως οι αληθινές.
- Τοποθετήστε μια λύση ασφάλειας στις συσκευές σας, με ενσωματωμένες τεχνολογίες που αποσκοπούν στην πρόληψη κάθε πιθανής οικονομικής απάτης. Για παράδειγμα, η τεχνολογία Safe Money από τις προτεινόμενες λύσεις της Kaspersky Lab δημιουργεί ένα ασφαλές περιβάλλον για τις χρηματοοικονομικές συναλλαγές σε όλα τα επίπεδα.
Περισσότερες πληροφορίες σχετικά με τις χρηματοοικονομικές απειλές κατά τη διάρκεια της εορταστικής περιόδου του 2016 μπορείτε να βρείτε στο blog της Kaspersky Lab στο site Securelist.com.
Σχόλια