U četvrtom kvartalu 2016. godine, broj korisnika koji su se susreli sa malverom sposobnim da ukrade novac ili finansijske informacije iznosio je 319.000, što predstavlja porast od čak 22,49 odsto u poređenju sa istim periodom u 2015. godini. Značajno povećanje ovih napada uočeno je tokom praznika kao što su „Crni Petak“ (Black Friday), „Sajber ponedeljak“ (Cyber Monday) i Božić.
Praznični period je primamljiv za sve, ne samo za prodavce za čijim proizvodima vlada velika ppotražnja, već i za sajber kriminalce kojima to predstavlja savršenu priliku da isprobaju nove načine da prevare ljude, budući da je to deo godine kada korisnici troše više novca nego obično.
Krajem 2016. godine, istraživači iz kompanije Kaspersky Lab sproveli su istraživanje o sajber pretnjama tokom prazničnog perioda (oktobar, novembar, decembar) u prethodne tri godine. Glavni zaključak ovog istraživanja bio je da sajber kriminalci pokušavaju da povežu svoje maliciozne aktivnosti sa određenim datumima, tj. praznicima.
Dinamika napada finansijskim malverom u četvrtom kvartalu 2016. godine (praznični period)
Analiza prazničnog perioda tokom 2016. godine pokazala je da ni prethodna godina nije bila izuzetak. Bezbednosna rešenja kompanije Kaspersky Lab detektovala su porast u broju napada za čak 22,49 odsto u poređenju sa 2015. godinom. To znači da sajber kriminalci, nakon pada u 2014. godini, opet ulažu novac u razvoj malvera koji krade finansijske podatke, kao što su informacije sa kreditnih kartica i bankovnih računa.
Kao što se može videti iz dinamike napada u novembru 2016. godine, najatraktivniji dan za sajber kriminalce tokom jesenjih i zimskih praznika bio je „Sajber ponedeljak“. U novembru 2016. godine, bezbednosna rešenja kompanije Kaspersky Lab detektovala su očigledan porast u broju napadnutih korisnika, dok je 28. novembra (Cyber Monday) zabeležen duplo veći broj napadnutih korisnika u poređenju sa prethodnim danom.
Kada su u pitanju parznici kao što su „Crni petak“ i Božić, šablon je malo drugačiji, pri čemu se porast u broju napada dešava jedan ili dva dana pre samog praznika. Ove razlike se mogu objasniti različitom prirodom ovih praznika. Za razliku od „Crnog petka“ i Božića, poenta „Sajber ponedeljka“ je u onlajn kupovini, pa samim tim kriminalci fokusiraju svoje aktivnosti baš na taj datum.
Kako bi ostvarili svoje ciljeve, kriminalci su koristili neke od 30 porodica bankarskih trojan virusa, koje su konstantno pratili stručnjaci iz kompanije Kaspersky Lab. Pet porodica iz ove grupe su najrasprostranjenije: Zbot, Nymaim, Shiotob, Gozi i Neurevt. Ovi trojan virusi su odgovorni za 92,35 odsto napada tokom prazničnog perioda.
„Dinamika napada nam pokazuje da su kriminalci pokušali da povežu finansijski malver sa određenim datumima u 2016. godini, i više je nego očigledan porast u broju napada tokom prazničnog perioda. Finanisjski malver napadi su opet u porastu i sve njihove mete, bilo da su u pitanju vlasnici radnja, banke ili krajnji korisnici, trebalo bi da budu svesne opasnosti koje ovi napadi nose, kao i da praktikuju adekvatne odbrambene mere koje će im pomoći da se zaštite. Kao jednu od mera predostrožnosti, savetujemo svim kupcima koji su koristili platne kartice u prazničnom periodu da obrate pažnju na finansijske izvode u narednom periodu. Kriminalci često ne kradu novac sa kompromitovanih kartica odmah nakon napada, već čekaju nekoliko nedelja ili meseci kako bi se pripremili za brzu isplatu”, izjavio je Oleg Kuprejev (Oleg Kupreev), bezbednosni stručnjak u kompaniji Kaspersky Lab.
Iako je sezona praznika gotova, stručnjaci iz kompanije Kaspersky Lab savetuju korisnike da prate ova jednostavna pravila kako bi bili bezbedni prilikom sprovođenja onlajn finansijskih transakcija:
- Ne posećujte linkove koje dobijete od nepoznatih ljudi, kao i na sumnjive linkove koje vam pošalju prijatelji preko društvenih mreža ili i-mejla. Ovakvi linkovi mogu biti maliciozni.
- Ne unosite podatke sa platnih kartica na nepoznate ili sumnjive veb stranice, kako biste izbegli njihovo kompromitovanje. Ako ove veb strance imaju ponude koje deluje previše dobro da bi bile istinite, velika je verovatnoća da su ih kreirali ili kompromitovali sajber kriminalci.
- Uvek proverite da li je veb stranica prava pre nego što unesete bilo koje podatke na nju (to možete proveriti preko URL adrese), bilo da su u pitanju podaci sa platnih kartica ili vaši lični podaci. Lažne veb stranice mogu izgledati identično kao i prave.
- Instalirajte na uređaj koji koristite bezbednosno rešenje koje sadrži tehnologiju za zaštitu od finansijskih prevara. Na primer, Safe Money tehnologija u okviru bezbednosnih rešenja kompanije Kaspersky Lab stvara bezbedno okruženje za finansijske transakcije na svim nivoima.