أجرى باحثو كاسبرسكي لاب في نهاية عام 2016 دراسة بأثر رجعي على مشهد التهديدات الإلكترونية خلال فترة العطلات (أكتوبر ونوفمبر وديسمبر) على مدى السنوات الثلاث الماضية، وكشف الاستنتاج الرئيسي لتحليلهم بأن المجرمين كانوا يحاولون ربط تواريخ تفعيل هجماتهم الخبيثة بتواريخ العطلات المحددة.
وقد بلغ عدد المستخدمين الذين وقعوا ضحية برمجيات خبيثة قادرة على سرقة الأموال أو معلومات مالية قيمة 319000 مستخدماً في الربع الأخير من عام 2016، أي بزيادة بنسبة 22.49 في المئة عن الفترة ذاتها من عام 2015، وقد تم رصد الزيادة في عدد الهجمات خلال جمعة التنزيلات الجمعة البيضاء (White Friday) وفترات الأعياد.
ويعتبر موسم الأعياد هو الفترة الأكثر تفضيلاً، ليس فقط لدى تجار البيع بالتجزئة الذين يحظون بإقبال كبير على شراء منتجاتهم وتوافد أعداد هائلة من المتسوقين الباحثين عن أفضل العروض الترويجية وحسب، ولكن ايضاً بالنسبة لمجرمي الإنترنت الذين لا يدخرون جهداً في سبيل استكشاف الفرص الجديدة لاستغلال الآخرين بطريقة غير مشروعة، في وقت محدد من العام، عندما ينفق المزيد من المستخدمين المال على مشترياتهم بشكل غير معتاد.
وأظهرت نتائج تحليل الهجمات الإلكترونية خلال عطلات العام 2016 بأن موسم العام الماضي لم يكن استثناء، فقد تمكنت تكنولوجيات الحماية في كاسبرسكي لاب من الكشف عن هجمات تم شنها ضد عدد أكبر من المستخدمين، بزيادة نسبتها 22.49 في المئة عن الفترة ذاتها من العام 2015.
ويعني هذا أنه بعد الانخفاض في عدد الهجمات الخبيثة الذي شهده العام 2014، عاود مجرمو الإنترنت مجدداً الاستثمار في تطوير برمجيات خبيثة قادرة على سرقة البيانات المالية، مثل معلومات بطاقة الائتمان وبيانات تسجيل الدخول الشخصية إلى قنوات الخدمات المصرفية عبر الإنترنت.
وتبين من خلال تحليل نمط ديناميكيات الهجمات في نوفمبر من العام 2016 بأن اليوم الأكثر جاذبية في موسم عطلات الخريف/الشتاء بالنسبة لمجرمي الانترنت هو (Cyber Monday)، وهو يوم مخصص للمبيعات والتسوق عبر الإنترنت في جميع أنحاء العالم.
واكتشفت تكنولوجيات الحماية من كاسبرسكي لاب في شهر نوفمبر من عام 2016 ارتفاعاً واضحاً في عدد المستخدمين الذين وقعوا ضحية لتلك الهجمات، وارتفع عدد المستخدمين من ضحايا الهجمات بتاريخ 28 نوفمبر المصادف ليوم Cyber Monday إلى ضعف العدد المسجل في اليوم السابق.
ويختلف النمط عندما يتعلق الأمر بفترات “الجمعة البيضاء” White Friday وموسم الأعياد، حيث يبدأ زخم الهجمات بالارتفاع قبل يوم أو يومين من التواريخ الفعلية للعطلات.
ويعزى سبب الاختلافات في سلوك البرمجيات الخبيثة إلى اختلاف طبيعة كل عطلة بحد ذاتها، وعلى عكس فترات “الجمعة البيضاء ” والأعياد، يعتبر Cyber Monday يوماً تكثر في حركة البيع والتسوق عبر الإنترنت في جميع أنحاء العالم، وبالتالي يرى المجرمون بأنه من المنطقي تركيز زخم هجماتهم الخبيثة في هذا التاريخ بالذات.
ويلجأ مجرمو الإنترنت لتحقيق أهدافهم إلى استخدام واحدة من ضمن 30 عائلة من برمجيات أحصنة طروادة الخبيثة المستهدفة لقنوات الخدمات المصرفية التي يتم تتبعها باستمرار عن طريق كاسبرسكي لاب.
ويوجد خمس من تلك البرمجيات الخبيثة تعد الأكثر انتشاراً وهي Zbot وNymaim وShiotob وGozi وNeurevt، وبرمجيات طروادة الخبيثة هذه هي المسؤولة عن الهجمات التي تستهدف 92.35 في المئة من المستخدمين خلال موسم العطلات.
وتوصي كاسبرسكي لاب الناس باتباع بعض الإرشادات البسيطة التالية حفاظاً على سلامتهم وتأمين حمايتهم ضد الهجمات المالية الخبيثة عبر الإنترنت: