2016年第四季度,遭受可以窃取资金或重要金融信息的恶意软件的用户数量达到319,000,较2015年同期增长了22.49%
2016年第四季度,遭受可以窃取资金或重要金融信息的恶意软件的用户数量达到319,000,较2015年同期增长了22.49%。尤其是在黑色星期五、Cyber Monday(网络星期一)和圣诞节期间,攻击数量明显增加。
节假日季节对很多人来说都非常有吸引力,零售商会提高出货量,而消费者则寻找折扣,不仅如此,网络罪犯也不会错过这个机会攻击用户,因为节假日期间比平时会有更多用户进行在线消费。
2016年末,卡巴斯基实验室的研究人员对2014和2015年假日期间(10月、11月和12月)的网络威胁环境进行了回顾性研究。这次研究的主要结论为网络罪犯会将它们的恶意攻击行动同特定的假日日期绑定在一起。
对2016年节假日期间的分析,同样显示这一年也不例外。卡巴斯基实验室的保护技术检测到2016年遭受攻击的用户数量较2015年同期增长了22.49%。这表明,自从2014年的攻击数量稍减后,网络罪犯又一次开始投资开发能够窃取金融数据如信用卡信息和在线银行登陆凭证的恶意软件。2016年11月的攻击情况显示,网络罪犯最活跃的日子是在网络星期一。2016年11月,卡巴斯基实验室检测到遭受攻击的数量明显上升,在11月28日(网络星期一),受攻击用户数量更是前一天的两倍。
黑色星期五和圣诞节期间的攻击情况则不同,攻击数量激增通常是在真正节日日期之前一两天。这种攻击行为的不同应该是节日性质不同导致的。同黑色星期五和圣诞节不同,网络星期一主要是在线购物,所以网络罪犯在这一天实施网络攻击更为合理。
为了达到自己的目标,网络罪犯使用了30个家族的网银木马实施攻击。其中有五种最为常见,分别为Zbot、Nymaim、Shiotob、GOzi和Neurevt。假日期间遭受攻击的用户中,有92.35%都是遭受这些木马攻击。
“网络攻击强度数据显示,金融恶意软件攻击者试图将他们的攻击行为同特定的日期联系起来,而假日期间的金融恶意软件攻击数量很明显就是这样。金融恶意软件攻击数量又开始增多,其攻击目标,包括在线商店的所有者以及客户、信用卡持有者以及银行都应该意识到这种危险,采取措施保护自己安全。作为一种假日后的防范措施,我们建议所有在过去三个月的假日期间使用信用卡进行过消费的用户在接下来几个月密切关注一下自己的金融交易账单和信息。通常,网络罪犯在窃取到信用卡信息后,不会立刻开始盗取资金。他们通常会等待几个星期甚至一个月后,才开始盗取受害者资金,”卡巴斯基实验室安全专家Oleg Kupreev说。
尽管假日季节已经过去,我们还是建议用户在进行在线金融操作时,采取一些简单的安全措施,确保自身安全:
- 不要随意点击不认识的人发送的链接,也不要点击自己的朋友通过社交网络或电子邮件发送的可疑链接。因为这些链接可能是恶意的。
- 不要在不熟悉或可疑的网站上输入自己的信用卡信息,避免这些信息落入网络罪犯之手。如果这些网站上销售的东西便宜的离谱,那是网络罪犯钓鱼网站的可能性很高。
- 在任何网站输入自己的登陆凭证或机密信息时,一定要检查网站是否真实(至少看一下URL地址)。有些假冒的网站同真实网络看上去很像。
尽要了解更多关于2016年假日期间的金融威胁详情,请阅读Securelist.com 上的博文。