Báo cáo số liệu thống kê từ Kaspersky Security Bulletin 2015 đã nêu rõ xu hướng mới: lần đầu tiên, mối đe dọa tài chính điện tử nằm trong top 10 những chương trình độc hại được thiết kế để đánh cắp tiền.
Năm 2015, Trojan ngân hàng điện tử Faketoken và Marcher là 2 cái tên nằm trong top 10 phần mềm tài chính độc hại. Những chương trình này thuộc về Marcher – gia đình trojan chuyên đánh cắp thông tin thanh toán từ thiết bị Android.
Những chương trình độc hại từ gia đình Faketoken hoạt động cùng với trojan trên máy tính. Người dùng bị lừa cài đặt ứng dụng trên smartphone, việc này thực chất là chặn mã xác nhận 1 lần (mTAN). Marcher chỉ cần theo dõi việc khởi chạy 2 ứng dụng sau khi lây nhiễm thiết bị: ứng dụng ngân hàng điện tử của ngân hàng châu Âu và Google Play. Khi người dùng mở Google Play, Marcher sẽ cho hiển thị một cửa sổ giả mạo yêu cầu nhập thông tin thẻ tín dụng. Thủ pháp tương tự cũng được Trojan sử dụng khi người dùng sử dụng ứng dụng ngân hàng.
Yury Namestnikov, Nhà Bảo mật Cấp cao tại GReAT, Kaspersky Lab cho biết: “Trong năm nay, tội phạm mạng tập trung thời gian và nguồn lực vào phát triển chương trình độc hại trên thiết bị di động. Điều này chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hóa và dịch vụ. Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng, trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa”.
Tội phạm mạng tài chính “truyền thống” chưa hề suy giảm, nhưng nhìn chung, trong năm 2015, giải pháp của Kaspersky Lab đã chặn gần 2 triệu (1.966.324) phần mềm độc hại nhằm đánh cắp tiền thông qua dịch vụ ngân hàng trực tuyến trên máy tính, con số này tăng 2,8% so với năm 2014 (1.910.520).
Trong năm 2015, ransomware lan nhanh với nhiều nền tảng mới. 1 trong 6 (17%) cuộc tấn công bằng ransomware hiện nay phải kể đến thiết bị Android, gần 1 năm sau khi nền tảng đầu tiên bị nhắm tới. Chuyên gia tại Kaspersky Lab đã phát hiện 2 xu hướng dùng ransomware đáng chú ý trong năm 2015. Xu hướng đầu tiên tấn công 180000 người dùng bằng công cụ mã hóa ransomware, tăng 48,3% so với năm 2014. Xu hướng còn lại, trong phần lớn trường hợp, công cụ mã hóa trở thành module đa tầng với nhiều chức năng dùng để đánh cắp dữ liệu từ máy tính nạn nhân.