Bank of America, PayPal y Citibank representan casi el 40% de los ataques de malware, de acuerdo con un análisis de más de 3,500 troyanos bancarios. Entre los primeros sitios se encuentra también el portal de comercio electrónico eBay.
El 48% de los bancos y entidades financieras víctimas de estos troyanos se ubican en Estados Unidos, 24% en el Reino Unido y 16% en Canadá. Es decir, el 88% de los objetivos estaban localizados en países angloparlantes. Rusia concentra el 8% de los objetivos atacados.
Los países de habla inglesa son el principal objetivo de los más de 3,500 troyanos analizados, entre ellos los populares ZeuS (y su variante Citadel) así como SpyEye. Además, 12 de los 25 bancos más atacados estaban localizados en Estados Unidos.
Los escenarios de ataque de los troyanos bancarios han cambiado durante 2014. Además de los kits de exploits, los cibercriminales han apostado por las oleadas masivas de spam como punto de partida para infectar equipos.
El informe, elaborado por G Data, también analiza las medidas de seguridad online obligatorias propuestas por las 25 entidades que han sufrido más ataques. En muchos de los casos, estas medidas son insuficientes y, sin sistemas de protección adicionales, resultan ineficaces frente a los troyanos bancarios (en 20 de los 25 casos) y los keyloggers más habituales (en 10 de los 25 casos).