Az FBI és az Ernst & Young által közösen fejlesztett szoftver segít a hatóságoknak abban, hogy meghatározzák a gyakrabban használt szavakat és kifejezéseket, amelyek a vállalatok ellen irányuló csalásokban szerepelnek. Úgy tűnik, hogy a leggyakrabban a "cover up", a “write off” és az “illegal” szavakat használják az ilyen esetekben. A kifejezések között az “failed investment” és a “nobody will find out” fordul elő legtöbbször. "Az elektronikus leveleket csak akkor foglalják le a hatóságok és a nyomozást végző szervek, ha a káresemény már megtörtént", mondja  Dr Rashmi Joshi, aki az Ernst & Young Fraud Investigation & Disputes Services igazgatója. "A vállalatoknak igényük van egy olyan proaktív módszerre, amellyel védekezni tudnak a csalás ellen, azzal hogy konkrét tendenciákat keresnek a rendelkezésre álló adatokban".

A Blackhole exploit kit - amely feltört weboldalakon keresztül terjeszti a káros szoftvereket - olyan "jól" sikerült, hogy mára a leghírhedtebb és leghatékonyabb bérelhető szolgáltatássá nőtte ki magát az internetes alvilágban. Újabban viszont a készítő megkezdte a másoktól származó exploit-ok felvásárlását és azoknak a Blackhole-ba való integrálását, hogy még jobban kézben tartsa és többet kérhessen a csomagért. Ezzel a lépéssel pedig gyakoribbá válnak a mostanában amúgy is elterjedt internetes zsarolási bűncselekmények.

Több millió számítógépet fertőznek meg csendesen a káros szoftverek, amelyek együtt már komoly bot hadsereget jelentenek, és a legnagyobb veszély abban rejlik, hogy a botmester tetszés szerint tud komoly károkat okozni az áldozatoknak, például a bizalmas adatok ellopásával. Több ismert, óriási kiterjedésű botnet létezik, amelyek egyenként is milliós nagyságrendű fertőzött számítógépből állnak. A Zeus, Conficker, Mariposa, ZeroAccess és BredoLab botnet-ek mind csak arra várnak, hogy végrehajtsák az irányítóik utasításait. Soha nem tudhatjuk előre, hogy hol, mikor és hogyan csap le ránk a következő akció. Bár ez úgy hangzik, mintha egy sci-fi könyvből emeltük volna ki, sajnos manapság ez mind valóság.

Az emberekben felmerül a természetes igény arra, hogy az év végén visszanézzenek és számot vessenek, az elmúlt időszakkal, valamint levonják a tanulságokat az éppen lezárt esztendőről. A kiszámíthatatlan és kaotikus jellege miatt ez különösen nehéz a biztonsági szektorban, azonban ez nem akadályozza meg az embereket ebben, legfeljebb nehezebb lesz. Az elmúlt év legnagyobb változása a kormányzati megbízásból készített káros szoftverek megjelenése és azok célzott támadásban való bevetése volt, bár az ötlet messze nem újdonság. Az ilyen támadások már évek óta zajlanak, csak eddig nem kaptak nyilvánosságot. A biztonsági szakértők régen felfigyeltek az olyan esetekre, amikor vállalatokat és kormányzati szereplőket támadtak hasonló eszközökkel, csak ezekről soha nem beszéltek a nyilvánosság előtt, és az újságok címlapjára sem került ki korábban.

Mivel a trójai programok egyre jobban terjednek az online banki felhasználók körében, ezért a pénzügyi szektornak továbbra is óriási problémát jelentenek a kibertámadások. Sajnálatos módon egyesek úgy tekintenek az ilyen esetekre - a hacker-ek hozzáférnek a banki fiókokhoz, és onnan pénzt emelnek le - mint üzleti kockázatra. A valódi cél a sikeres támadások arányának csökkentése. Ennek érdekében felmerül egy érdekes megoldási lehetőség: a polgári per. Egy nemrégiben hozott szövetségi bírósági döntés egy kis Maine állambeli bankot tett felelőssé az ügyfele által elszenvedett veszteség miatt.

Az Egyesült Arab Emirátusokban (UAE) új szabályozási rendszer lépett életbe 2012 augusztus 27-én, amely magába foglalja a kiberbűnözés teljes spektrumát, valamint meghatározza az értük járó büntetéseket is. A Közel-Keleten ez volt az első alkalom, hogy ilyen széleskörűen szabályozzák az internetes bűncselekményeket. Az új törvény válasz a gyorsan fejlődő kiberbűnözésre, és a hasonló célú 2006-os törvény alapján dolgozták ki, bár annál sokkal átfogóbb. Bűncselekménnyé nyilvánítja az Internet segítségével vagy bármilyen más információ technológiai eszközzel elkövetett esetek széles skáláját, és pénz vagy akár börtönbüntetést is kilátásba helyez az elkövetők számára.

Ahogy mind több ember használja a mobil eszközeit a banki fiókokhoz való hozzáférésre, fizetésre vagy pénzügyi és más bizalmas adatok tárolására, úgy lesznek egyre gyakoribbak az ellenük végrehajtott kibertámadások is, mondta Michelle Dennedy a McAfee biztonsági szoftverek gyártó cég egyik vezetője a CNBC műsorában. A 2013-as évre vonatkozó, McAfee által kiadott előrejelzés szerint (2013 Threat Prediction): "kiberbűnözők és hacktivisták mind hatékonyabb eszközöket és technikákat fejlesztenek ki, amivel az megsérthetik áldozatok magánéletét, ellophassák azok bizalmas adatait". Dennedy szerint a mobil eszközök elleni kibertámadásoknak két alapvető formája van. A hagyományos betöréseken és káros szoftver fertőzéseken kívül, amelyek elsősorban a hagyományos számítógépeket fertőzik meg, mostanra már a mobil telefonokban lévő NFC (Near Field Communication) rendszereket is célba lehet venni, amelyek segítségével a vásárlók tap-and-pay mobil fizetési megoldást tudnak használni. "A bűnözők szó szerint belebotlanak az emberbe a tömegben, és már el is lopják az okostelefonon tárolt adatokat.

Az indiai Gazdasági Minisztérium (Corporate Affairs Ministry) egy új információ védelmi csoportot hozott létre, amelynek feladata a csalások korai felismerése és az ilyen ügyekben való nyomozás lesz. A minisztérium vezetője Sachin Pilot az elmúlt szombaton elmondta, hogy aggodalommal követik nyomon, hogy milyen mértékben növekszik a pénzügyi csalások száma az országban, ezért a most felállított csoport feladata az lesz, hogy minden lehetséges forrást felhasználva adatbányászattal (data mining) próbáljanak gátat szabni a vállalatok által elkövetett törvénysértéseknek azok lehető legkorábbi szakaszában. "Az elképzelésünk szerint a szervezet adatbányászatban jártas szakemberei összegyűjtik és ellenőrzik a fellelhető információkat, amiket számos forrásból szerezhetnek be, és ezeket továbbítják a megfelelő nyomozó hatóságoknak", tárta fel a terv alapjait a miniszter.

Az ESET megjelentette az éves jelentését, amely összegzi a mögöttünk álló időszakot, a múltban tapasztalt trendeket, és erre alapozva előrejelzést adtak a következő évre. A biztonsági cég véleménye szerint a mobil eszközöket támadó káros szoftverek és azok variánsainak, valamint a weboldalakon keresztüli fertőzések emelkedésének leszünk tanúi, ezek mellett pedig tovább nőnek a botnet-ek és a felhők elleni támadásban egyre több adatot fognak ellopni a bűnözők.

A karácsonyi időszak a csalók számára is nagyon fontos, ezért nem meglepő, hogy alig egy héttel az ünnepek előtt megjelent a Dexter. A Dexter egy olyan malware család, amely a POS (point-of-sale) vásárlásokra specializálódott (a kártya adatait közvetlenül arról lopja le, például hamis vagy fertőzött terminálok esetén). A Dexter a bizonyíték arra, hogy a POS terminálnál is el lehet lopni a kártyák adatait, így ez modell korántsem olyan biztonságos, mint azt sokan hiszik.