Hiệu ứng giãn nở nhắc nhở, đỉnh điểm tấn công mạng thường xảy ra vào cuối năm, thời điểm này là thời gian nhân viên nghỉ phép tập trung, số lượng nhân viên của nhiều đội ngũ CNTT và an ninh thường không đủ; khi tấn công xảy ra, cảnh báo an ninh có thể bị bỏ qua, kẻ tấn công có nhiều thời gian hơn để thực hiện các hành động tiếp theo; cuối năm cũng thường là thời gian bảo trì cập nhật hệ thống hoặc điều chỉnh kiến trúc, lúc này có thể lộ ra nhiều lỗ hổng an ninh hơn, các hệ thống mới triển khai có thể chưa được kiểm tra an ninh đầy đủ, dễ dàng trở thành mục tiêu tấn công; người dùng trong kỳ nghỉ thường thoải mái hơn, có thể bỏ qua các mối đe dọa an ninh mạng, dễ dàng trở thành mục tiêu của các cuộc tấn công kỹ xã hội, không khí lễ hội cuối năm khiến mọi người dễ dàng tin vào các thông tin lừa đảo như “hoạt động cuối năm”, “phiếu giảm giá”; kỳ nghỉ cuối năm là thời điểm lý tưởng cho các nhóm hacker và băng nhóm lừa đảo mạng để tăng doanh số, họ vẫn làm việc trong môi trường căng thẳng và khép kín, kỷ luật nghiêm ngặt, mục tiêu rõ ràng, liên tục duy trì “khả năng chiến đấu”.