Практически равное распределение распространения банковских вредоносов осуществляется в отношении банков РФ, приоритетно с использованием модификаций Zeus, Carberp и SpyEye.
По оценкам ФБР (), воздействие вредоносного кода смещается с клиентов на внутренних сотрудников банка для реализации различного рода мошеннических действий с использованием их привилегий и прав в системах ДБО, связанных с WIRE-переводами. На данный момент в РФ такие случаи не были сильно афишированы и не имели большого распространения, тем не менее динамика указывает на интерес злоумышленников к внутренним банковским инфраструктурам в РФ и СНГ.