Cyberprzestępcy w coraz większym stopniu próbują uzyskać dostęp do kont online użytkowników. W zeszłym roku liczba cyberataków wykorzystujących szkodliwe oprogramowanie o charakterze finansowym zwiększyła się do 28,4 milionów – co stanowi wzrost o 27,6% w stosunku do 2012 r.
Programy, których celem jest kradzież informacji finansowych, obejmują trojany bankowe, keyloggery i dwie stosunkowo nowe klasy szkodliwego oprogramowania – jedna kradnie pieniądze z portfeli Bitcoin, druga pobiera oprogramowanie w celu generowania tej kryptowaluty. Łączna aktywność programów atakujących system Bitcoin stała się jednym z głównych czynników wzrostu liczby cyberataków finansowych w 2013 r. Innym czynnikiem było wykrycie wielu niebezpiecznych luk wykorzystanych przez przestępców do przeprowadzania cyberataków za pośrednictwem popularnej platformy Java.
Dwie trzecie szkodliwego oprogramowania związanego z atakami finansowymi stanowiły trojany bankowe, w tym Zbot, Carberp oraz SpyEye. Jednak w porównaniu z 2012 r. udział tego rodzaju szkodników odnotował spadek spowodowany wzrostem aktywności zagrożeń, których celem jest Bitcoin. Udział keyloggerów stopniowo zmniejsza się w związku z tym, że cyberprzestępcy odchodzą od wyspecjalizowanych programów na rzecz trojanów posiadających szeroki wachlarz funkcji.
Odsetek cyberprzestępczości finansowej jest największy w Afganistanie, Boliwii, Kamerunie, Mongolii, Mjanmie, Peru, Turcji i Etiopii, gdzie ten rodzaj zagrożeń stanowił ponad 12% wszystkich incydentów związanych ze szkodliwym oprogramowaniem.
Sporą aktywność odnotowano również w segmencie mobilnego szkodliwego oprogramowania – w 2013 r. miał miejsce gwałtowny wzrost liczby aplikacji mobilnych potrafiących kraść pieniądze z kont bankowych użytkowników. Celem większości ataków byli właściciele smartfonów z systemem Android.
