Kaspersky Lab のグローバル調査分析チーム(GReAT)が、2014年のサイバー犯罪は、サイバースパイおよび詐欺行為が際立っていたと報告している。GReAT が過去12か月間に発見、報告した7件の APT(Advanced Persistent Threat)攻撃では、標的となった企業は少なくとも世界55か国4,400社以上だった。詐欺活動も多く見られ、損失額は合計数百万ドルに達した。
 
2014年に APT 攻撃を受けたのは、公的機関(政府や外交公館)/エネルギー/研究/産業/製造/医療/建築/電気通信/IT など、少なくとも20分野の組織だった。一連の攻撃では、パスワード、ファイル、オーディオストリームのコンテンツが盗まれたほか、スクリーンショットの撮影、位置情報の傍受、Web カメラの制御などが行われた。

「The Mask/Careto」や「Regin」などは、国家が支援する犯罪者によって攻撃が実行されたと見られているが、その一方で、「HackingTeam」「Darkhotel」「CosmicDuke」「Epic Turla」など、“サービスとしての攻撃(attacks as a service)”を計画するプロのサイバー犯罪者による犯行と思われる攻撃もあるそうだ。

詐欺行為に関して、2014年6月、GReAT は欧州の大手銀行の顧客を狙った攻撃「Luuuk」に関する調査結果を報告した。この攻撃では、わずか1週間で50万ユーロが盗まれたそうだ。10月、GReAT のリサーチャーはアジアや欧州、中南米の ATM を直接狙う新たな攻撃に対してフォレンジック調査を実施し、「Tyupkin」と命名、その結果を発表した。攻撃者はカードを使わずに、世界中の ATM から何百万ドルもの現金を盗み出したという。

2015年の予測として、GReAT のリサーチャーは、ATM に対する攻撃がさらに巧妙になると見ている。攻撃者は APT の手法によって ATM の中枢部へ侵入し、その後、銀行のネットワークに侵入してアクセス権を悪用し、リアルタイムで ATM を不正に操作することが予測される。