Alături de campaniile de phishing, troienii bancari sunt principala metodă aleasă de infractorii cibernetici pentru a ataca utilizatorii și a manipula tranzacțiile online. În primul trimestru al anului, analiza G Data Security Labs a relevat faptul că ZeuS și variante ale acestuia sunt cele mai frecvente programe folosite în lansarea acestui gen de atacuri, ce reprezintă mai mult de jumătate din infectările detectate pe perioada primelor 3 luni ale acestui an. Citadel, clona lui ZeuS a fost unul dintre marii vinovați de acest lucru. Numărul de infectări a crescut ușor față de ultimul trimestru din 2012, chiar dacă arestările care au avut loc, au făcut ca activitatea infractorilor să fie mai dificilă și mai riscantă. Experții G Data se așteaptă ca numărul de programe malware periculoase să continue să crească în lunile următoare.
G Data Security Labs se așteaptă ca ZeuS, Carperb și ceilalți să continue să-și consolideze poziția din domeniul bancar prin continuarea fraudării clienților băncilor. Infractorii cibernetici vor face abstracție de arestările recente, ceea ce duce la o creștere a numărului de infectări prin intermediul troienilor bancari, după care, vor profita de imensele oportunități deschise în perimetrul infracțiunilor electronice.
În opinia G Data, infractorii cibernetici vor căuta să-și acopere urmele pe perioada în care efectuează fraude bancare. Ca și în cazul unui număr de botnet-uri, comunicarea dintre troienii bancari și serverele de comandă și control are loc în background, prin intermediul serviciilor de anonimat online, de genul rețelei Tor. În plus, experții de la G Data Security Labs se așteaptă ca Twitter sau alte rețele peer-to-peer să continue să fie abuzate de infractori.