По данным компании Symantec, в 2015 году количество случаев заражений компьютерных систем финансовых фирм троянскими вирусами снизилось по сравнению с предыдущим годом на 73%. Однако атаки стали гораздо более изощренными и целью их чаще становятся сами фирмы, а не их клиенты. Одной из причин спада в Symantec считают арест некоторых киберпреступников — в частности, группы, распространявшей троян Dyre. Внедрение новых многоуровневых и проактивных средств защиты, блокирующих заходы на зараженные веб-сайты или скачивание файлов загрузчиками вирусов также снизило число заражений. Но доля целевых атак при этом выросла на 232%. Выросло количество атак методами социальной инженерии, когда мошенники пытаются убедить сотрудников компании перевести им деньги.
Чаще всего троянские вирусы проникают в финансовые компании по электронной почте в виде приложенных к письму файлов — например, документов Office с вредоносными макросами или zip-архивами с внедренным JavaScript. На 107% в 2015 году выросло число заражений вирусом Dridex, а с января по февраль 2016 года этот вирус обнаруживался программами Symantec на 214% чаще.