Οι επιθέσεις προσαρμόζονται επίσης ανά περιοχή, ανάλογα με τις ψηφιακές συνήθειες των χρηστών. Σε περιοχές της Μέσης Ανατολής κυριαρχεί το ηλεκτρονικό εμπόριο ως στόχος, ενώ στην Αφρική οι τραπεζικές απάτες παραμένουν πιο διαδεδομένες. Στη Λατινική Αμερική παρατηρείται σχετική ισορροπία ανάμεσα σε e-commerce και τραπεζικές επιθέσεις, ενώ σε Ευρώπη και Ασία-Ειρηνικό οι επιθέσεις κατανέμονται πιο ομοιόμορφα μεταξύ των βασικών χρηματοοικονομικών κατηγοριών, δείχνοντας πιο σύνθετες στρατηγικές από πλευράς κυβερνοεγκληματιών.

Παράλληλα, η χρήση κακόβουλου λογισμικού με στόχο οικονομικά δεδομένα σε υπολογιστές εμφανίζει μείωση, καθώς όλο και περισσότεροι χρήστες πραγματοποιούν τις τραπεζικές τους συναλλαγές μέσω κινητών συσκευών. Αντίθετα, οι επιθέσεις που στοχεύουν mobile banking εφαρμογές έχουν αυξηθεί σημαντικά, με την ανάπτυξή τους να είναι πολλαπλάσια σε σχέση με τα προηγούμενα χρόνια.

Στο επίκεντρο του σύγχρονου κυβερνοεγκλήματος βρίσκονται πλέον τα infostealers, τα οποία συλλέγουν ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης, cookies, στοιχεία καρτών και πληροφορίες από εφαρμογές και browsers. Τα δεδομένα αυτά στη συνέχεια καταλήγουν στο dark web, όπου πωλούνται ή επαναχρησιμοποιούνται σε νέες επιθέσεις. Ο αριθμός των περιστατικών infostealer malware έχει αυξηθεί σημαντικά, οδηγώντας σε εκτεταμένες διαρροές διαπιστευτηρίων.

Μέσα στο ίδιο διάστημα, καταγράφηκε ότι πάνω από ένα εκατομμύριο τραπεζικοί λογαριασμοί από μεγάλες διεθνείς τράπεζες έχουν εκτεθεί μέσω τέτοιων επιθέσεων, με τις περισσότερες διαρροές να προέρχονται από συγκεκριμένες χώρες με υψηλή συγκέντρωση χρηστών. Εντυπωσιακό είναι επίσης ότι μεγάλο ποσοστό των κλεμμένων καρτών παραμένει ενεργό για μεγάλο χρονικό διάστημα, γεγονός που επιτρέπει στους δράστες να τις εκμεταλλεύονται ακόμη και μήνες μετά την υποκλοπή τους.

Το οικοσύστημα του dark web λειτουργεί πλέον ως κεντρικός κόμβος του οικονομικού κυβερνοεγκλήματος, όπου κλεμμένα δεδομένα ανακυκλώνονται, ανασυσκευάζονται και διακινούνται μαζί με έτοιμα εργαλεία phishing. Αυτό δημιουργεί έναν κύκλο που αυτοτροφοδοτείται, διευκολύνοντας ακόμη και λιγότερο έμπειρους δράστες να πραγματοποιούν επιθέσεις μεγάλης κλίμακας.

Οι ειδικοί επισημαίνουν ότι για την αντιμετώπιση αυτής της κατάστασης απαιτείται συνδυασμός τεχνολογικών και ανθρώπινων μέτρων. Οι χρήστες καλούνται να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς, πολυπαραγοντική ταυτοποίηση και αξιόπιστους διαχειριστές κωδικών, καθώς και να είναι ιδιαίτερα προσεκτικοί με ύποπτα μηνύματα και ιστοσελίδες. Από την πλευρά των οργανισμών, προτείνεται συνεχής αξιολόγηση συστημάτων ασφαλείας, έγκαιρη διόρθωση ευπαθειών, χρήση προηγμένων εργαλείων ανίχνευσης απειλών και παρακολούθηση δραστηριότητας στο dark web, ώστε να εντοπίζονται έγκαιρα πιθανές διαρροές και επιθέσεις.