Однако относительная защищенность компьютеров в западных странах заставляет злоумышленников принимать контрмеры: создавать новые технологии и методы обмана пользователей. Пройдя необходимую «обкатку», они впоследствии применяются и в других регионах. Поскольку изначальной целью подавляющего большинства киберпреступников является извлечение выгоды, основными средствами ее достижения становятся троянские программы, используемые для кражи финансовой информации пользователей и вымогательства, а также различные мошеннические схемы с использованием лжеантивирусов, подмены поисковой выдачи, блокеров и т.д. При этом злоумышленники всегда принимают во внимание локальную специфику и менталитет жителей конкретных стран, в которых они действуют. Так, например, троянец Flashfake, который заражал компьютеры, работающие под управлением Mac OS X, распространялся в основном в странах Западной Европы и Северной Америки, где традиционно популярна продукция компании Apple.
Распределение троянских программ по типам. Западная Европа и Северная Америка, первая половина 2012 года
«Киберпреступники наживаются на пользователях Западной Европы и Северной Америки в первую очередь с помощью кражи финансовой информации, за счет обмана пользователей и вымогательства денег, – комментирует Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». – В этом регионе расположено большое количество компьютеров, зараженных ботами, которые собирают финансовые данные, распространяют лжеантивирусы и подменяют трафик пользователей. Цифры лишь подтверждают это: более 70% атак ботов Sinowal, более 40% атак ботов SpyEyes, собирающих финансовую информацию, и 67% случаев обнаружения лжеантивирусов в первом полугодии 2012 года пришлось на пользователей именно этих регионов. Однако с развитием системы онлайн-банкинга в России похожая ситуация неизбежно сложится и в нашей стране».
