Letztes Jahr wurden laut IBM Security mehr als 2,9 Milliarden Datensätze gehackt, gegenüber 4 Milliarden im Jahr 2016. Die Finanzbranche war dabei erneut Spitzenreiter unter den Zielen: 27 Prozent aller Angriffe zielten auf den Bankensektor. Während die Anzahl der direkten Hackerangriffe leicht zurückging ist, dominierte 2017 das Phänomen Erpressersoftware. Die Kriminellen legen ihren Fokus immer mehr darauf, Daten durch Erpressungstrojaner zu verschlüsseln. Solche Ransomware-Angriffe wie WannaCry, NotPetya und Bad Rabbit sorgten im Jahr 2017 nicht nur für Schlagzeilen, sondern brachten auch ganze Betriebe zum Erliegen. Insgesamt haben Erpresser-Trojaner Unternehmen im Jahr 2017 mehr als 8 Milliarden Dollar gekostet.
Einen historischen 424-prozentigen Anstieg registriert die IBM-Untersuchung im Jahr 2017 zudem bei Hacks von falsch konfigurierter Cloud-Infrastruktur. Die Cyberkriminellen nutzen dabei meist menschliche Fehler und Irrtümer bei der Programmierung, um Angriffe zu starten. Falsche konfigurierte Cloud-Infrastruktur war laut Bericht für 70 Prozent der kompromittierten Datensätze verantwortlich.
Einzelpersonen, die über Phishing-Attacken gehackt wurden, machten ein Drittel der sicherheitsrelevanten Vorfälle 2017 aus. Dazu gehört das Klicken auf einen Link oder das Öffnen eines Anhangs mit bösartigem Code, der von einer von Cyberkriminellen gestarteten Spam-Kampagne geteilt wird. Es wurde beobachtet, wie ein einziges Botnetz mit vier separaten Kampagnen 22 Millionen Phishing-E-Mails absandte.
Weil Finanzdienstleister stark in Sicherheitstechnologien zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Kriminelle immer mehr darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen. Der „Gozi-Trojaner“ war laut IBM im Jahr 2017 die am häufigsten verwendete Malware in der Bankbranche war. Das Programm versucht, Verbraucher über angebliche Banking-Anmeldebildschirme zur Eingabe persönlicher Informationen zu bringen.