أجرى باحثو كاسبرسكي لاب في نهاية عام 2016 دراسة بأثر رجعي على مشهد التهديدات الإلكترونية خلال فترة العطلات (أكتوبر ونوفمبر وديسمبر) على مدى السنوات الثلاث الماضية، وكشف الاستنتاج الرئيسي لتحليلهم بأن المجرمين كانوا يحاولون ربط تواريخ تفعيل هجماتهم الخبيثة بتواريخ العطلات المحددة. بلغ عدد المستخدمين الذين وقعوا ضحية برمجيات خبيثة قادرة على سرقة الأموال أو معلومات مالية قيمة 319000 مستخدماً في الربع الأخير من عام 2016، أي بزيادة بنسبة 22.49 في المئة عن الفترة ذاتها من عام 2015، وقد تم رصد الزيادة في عدد الهجمات خلال جمعة التنزيلات الجمعة البيضاء وفترات الأعياد. ويعني هذا أنه بعد الانخفاض في عدد الهجمات الخبيثة الذي شهده العام 2014، عاود مجرمو الإنترنت مجدداً الاستثمار في تطوير برمجيات خبيثة قادرة على سرقة البيانات المالية، مثل معلومات بطاقة الائتمان وبيانات تسجيل الدخول الشخصية إلى قنوات الخدمات المصرفية عبر الإنترنت. وتبين من خلال تحليل نمط ديناميكيات الهجمات في نوفمبر (تشرين الثاني) من العام 2016 بأن اليوم الأكثر جاذبية في موسم عطلات الخريف/الشتاء بالنسبة لمجرمي الانترنت هو (Cyber Monday)، وهو يوم مخصص للمبيعات والتسوق عبر الإنترنت في جميع أنحاء العالم. ويختلف النمط عندما يتعلق الأمر بفترات "الجمعة البيضاء" وموسم الأعياد، حيث يبدأ زخم الهجمات بالارتفاع قبل يوم أو يومين من التواريخ الفعلية للعطلات. ويعزى سبب الاختلافات في سلوك البرمجيات الخبيثة إلى اختلاف طبيعة كل عطلة بحد ذاتها. ويلجأ مجرمو الإنترنت لتحقيق أهدافهم إلى استخدام واحدة من ضمن 30 عائلة من برمجيات أحصنة طروادة الخبيثة المستهدفة لقنوات الخدمات المصرفية التي يتم تتبعها باستمرار عن طريق كاسبرسكي لاب. ويوجد خمس من تلك البرمجيات الخبيثة تعد الأكثر انتشاراً وهي Zbot وNymaim وShiotob وGozi وNeurevt، وبرمجيات طروادة الخبيثة هذه هي المسؤولة عن الهجمات التي تستهدف 92.35 في المئة من المستخدمين خلال موسم العطلات. وتوصي كاسبرسكي لاب الناس باتباع بعض الإرشادات البسيطة التالية حفاظاً على سلامتهم وتأمين حمايتهم ضد الهجمات المالية الخبيثة عبر الإنترنت: • عدم الضغط على أي روابط تصلهم من أشخاص غير معروفين أو على الروابط المشبوهة التي قد يرسلها لهم أصدقاؤهم عبر قنوات التواصل الاجتماعية أو عن طريق البريد الإلكتروني، فقد تكون خبيثة. • عدم القيام بإدخال بيانات بطاقة الائتمان الخاصة بهم في مواقع مريبة أو غير موثوقة، وذلك تفاديًا لوقوعها في يد أحد مجرمي الإنترنت، وفي حال كانت هذه المواقع الإلكترونية تقدم عروضا تبدو جيدة لدرجة يصعب تصديقها فإنها على الأرجح تعود للمجرمين. • التأكد جيداً من أن صفحة الإنترنت التي سيقومون بتصفحها حقيقية وليست وهمية، وذلك قبل قيامهم بإدخال أي من بيانات التعريف الشخصي أو المعلومات السرية، القيام على الأقل بإلقاء نظرة خاطفة على عنوان موقع الإنترنت كنوع من الإجراءات الاحتياطية، حيث قد تبدو المواقع الوهمية مثل الحقيقية تماماً. • وفر الحماية الكافية لجهازك من خلال تثبيت برنامج حماية أمني مزود بتكنولوجيات مدمجة مصممة لمكافحة الاحتيال المالي فعلي سبيل المثال، تتيح لك تكنولوجيا Safe Money المنضوية ضمن حلول كاسبرسكي لاب الحصول على بيئة آمنة لإجراء معاملاتك المالية بمختلف أنواعها ودرجة حساسيتها.
