In 2007 hadden de meeste zenders van ongevraagde spamberichten goedkope aandelen in de aanbieding. Er was dit jaar minder phishing-spam. Cyberaanvallen die gericht zijn op financieel gewin worden echter steeds geraffineerder.
Zogeheten ‘penny stocks’, aandelen van minder dan vijf dollar, waren in 2007 het meest populaire spamonderwerp. Drugs staan op de tweede plaats, gevolgd door pornografie. Namaakhorloges staan op een verrassende vierde plaats. Dat zegt BitDefender, leverancier van beveiligingsoplossingen. BitDefender voorspelt voor 2008 "een golf van politieke spam, mede doordat de presidentsverkiezing in de Verenigde Staten steeds dichterbij komen."
In de malware-top 10 over 2007 staat Trojan.Peed bovenaan, beter bekend als de Storm Worm of Nuwar Worm. Deze malware is goed voor 33,94 procent van alle malware die BitDefender in 2007 opspoorde. In de categorie virussen was Sality.M de meest onderschatte bedreiging van het jaar. Dit is een gevaarlijk, polymorf virus dat zich via e-mail en andere wegen verspreidt. Volgens Bitdefender was phishing-spam in 2007 minder prominent aanwezig, maar werd het wel een stuk gevaarlijker.
Man-in-the-browser
De gevaarlijkste financiële cyberaanvallen zijn momenteel zogeheten man-in-the-browser-aanvallen. Mikko Hyppönen, hoofd beveiligingsonderzoek bij F-Secure, een Finse leverancier van antivirussoftware zie hierover eerder in Computable: "Dit is een heel groot probleem. De gebruiker kan zes weken geleden tijdens het websurfen geïnfecteerd zijn geraakt. Hij of zij gebruikt het juiste webadres, de verbinding is SSL beveiligd en het certificaat van de bank is correct."
Bij man-in-the-browser-aanvallen komt een trojan bijvoorbeeld in actie zodra een gebruiker bij zijn bank heeft ingelogd. Hyppönen: "Dan verschijnt er een popup in de lokale taal, waarin om confirmatie van de gebruikersinformatie wordt gevraagd."
Een andere techniek is nog moeilijker te ontdekken. Daarbij worden transacties aangepast zonder dat de gebruiker dat op zijn scherm ziet. Het Trojaanse paard voegt bijvoorbeeld een overschrijving toe, maar verhindert dat deze zichtbaar wordt voor de gebruiker.
