2016 m. ketvirtąjį ketvirtį naudotojų, kurie susidūrė su pinigus ar vertingą finansinę informaciją vagiančiomis kenkėjiškomis programomis, skaičius pasiekė 319 tūkst., tai 22,49 proc. daugiau nei tuo pačiu laikotarpiu 2015 m. Išpuolių skaičiaus padidėjimas buvo pastebėtas Juodąjį penktadienį, Kibernetinį pirmadienį ir Kalėdų laikotarpiu.
Švenčių laikotarpis patrauklus ne tik mažmenininkams, kai gerokai padidėja jų produktų paklausa ir pirkėjai ieško puikių pasiūlymų, bet ir nusikaltėliams. Šie nedvejodami ieško naujų galimybių nelegaliai išnaudoti žmones būtent tada, kai naudotojai labiau nei įprastai leidžia pinigus internete. 2016 m. pabaigoje „Kaspersky Lab“ ekspertai pažvelgė į 2014 m. ir 2015 m. švenčių laikotarpio (spalis–gruodis) kibernetinių grėsmių kraštovaizdį. Pagrindinė jų analizės išvada – nusikaltėliai savo kenkėjiškas kampanijas bando susieti su tam tikromis švenčių datomis.
2016 m. švenčių laikotarpio analizė parodė, kad pernykštis sezonas buvo ne išimtis. „Kaspersky Lab“ apsaugos technologijos aptiko išpuolius prieš 22,49 proc. daugiau naudotojų nei tuo pačiu laikotarpiu 2015 m. Tai reiškia, kad po 2014 m. sumažėjimo nusikaltėliai vėl investuoja ir plėtoja kenkėjiškas programas, vagiančias finansinius duomenis, pavyzdžiui, kredito kortelės informaciją ir internetinės bankininkystės prisijungimo duomenis.
Kaip parodė 2016 m. lapkričio išpuolių dinamika, kibernetiniams nusikaltėliams patraukliausia rudens ir žiemos švenčių laikotarpio diena buvo Kibernetinis pirmadienis. 2016 m. lapkritį „Kaspersky Lab“ apsaugos technologijos aptiko akivaizdų užpultų naudotojų skaičiaus šuolį, o lapkričio 28 dieną, Kibernetinį pirmadienį, buvo užpulta dvigubai daugiau naudotojų nei dieną prieš.
Kalbant apie Juodąjį penktadienį ir Kalėdų laikotarpį, schema skiriasi – išpuolių šuolių dinamika pastebima likus vienai ar dviem dienoms iki švenčių. Šie kenkėjiškos veiklos elgsenos skirtumai gali būti aiškinami skirtingu švenčių pobūdžiu. Skirtingai nei Juodasis penktadienis ir Kalėdos, Kibernetinis pirmadienis – tai pardavimo internete diena, todėl nusikaltėliai savo kenkėjiškas kampanijas labiau vykdo šiomis konkrečiomis dienomis.
Norėdami pasiekti savo tikslų, nusikaltėliai taiko vieną iš 30 bankinių „Trojos“ virusų šeimos, kurias nuosekliai stebi „Kaspersky Lab“. Tarp penkių labiausiai paplitusių – „Zbot“, „Nymaim“, „Shiotob“, „Gozi“ and „Neurevt“. Šie „Trojos“ virusai atostogų laikotarpiu atakavo 92,35 proc. vartotojų.
„Išpuolių dinamikos duomenys rodo, kad finansinių kenkėjiškų programų operatoriai bandė savo veiklą priderinti prie konkrečių 2016 m. datų, ir švenčių dienų įtaka finansinių kenkėjiškų išpuolių skaičiui buvo aiškiai matoma. Finansinių kenkėjiškų išpuolių skaičius auga, jų tikslinė auditorija – e. parduotuvių savininkai ir klientai, kredito kortelių turėtojai ir bankai – turi žinoti apie pavojų ir imtis priemonių, kad būtų saugūs. Pirkėjams, kurie per pastaruosius tris mėnesius, naudodamiesi savo kreditine kortele, pirko dovanas ir prekes, rekomenduojame užmesti akį į pastarųjų mėnesių finansinių operacijų suvestinę. Paprastai nusikaltėliai iš karto po vagystės nepuola vogti iš pavogtų kortelių. Jie dažnai laukia kelias savaites ar net mėnesius, kol tinkamai pasiruošia išgryninti pinigus“, – sako Olegas Kuprejevas (Oleg Kupreev), „Kaspersky Lab“ saugumo ekspertas.
Nors švenčių laikotarpis jau baigėsi, mes patariame nepamiršti kelių paprastų saugumo taisyklių internete atliekant finansines operacijas.
- Neatidarykite iš nepažįstamų žmonių gautų nuorodų arba įtartinų draugų į socialinių tinklų svetaines ar elektroniniu paštu atsiųstų nuorodų. Jos gali būti kenkėjiškos.
- Negalima įvesti savo kreditinės kortelės duomenų nežinomose ar įtartinose svetainėse. Jei svetainėje siūlomi itin viliojami pasiūlymai, ji greičiausiai priklauso nusikaltėliams.
- Visada prieš įvesdami prisijungimo duomenis ar kitą konfidencialią informaciją du kartus patikrinkite tinklalapį, ar jis yra tikras (atkreipkite dėmesį į URL). Padirbtos svetainės gali atrodyti kaip tikros.
- Savo įrenginyje įdiekite saugumo sprendimą su technologijomis, skirtomis išvengti finansinių sukčiavimų. Pavyzdžiui, „Safe Money“ (Saugūs pinigai) technologija „Kaspersky Lab“ sprendimuose sukuria saugią visų lygių finansinių sandorių aplinką.
