Jak podaje Wu, efekt rozszerzenia przypomina, że koniec roku to szczytowy okres ataków hakerskich. Urlopy pracowników prowadzą do niedoboru personelu w zespołach IT i bezpieczeństwa, co sprawia, że alarmy bezpieczeństwa mogą być ignorowane, a atakujący mają więcej czasu na przeprowadzenie działań.
Koniec roku to również czas aktualizacji systemów i dostosowań architektonicznych, co może ujawnić więcej luk w zabezpieczeniach. Nowy system nie był wystarczająco testowany, co czyni go łatwym celem dla ataków. Użytkownicy w okresie świątecznym mogą być mniej czujni, co sprawia, że łatwiej stają się celem ataków inżynierii społecznej.
Zespoły hakerskie i grupy oszustów internetowych na koniec roku dążą do osiągnięcia wyników, mają rygorystyczne zasady i jasno określone cele, nieprzerwanie utrzymując swoją 'gotowość bojową'.