Palmarès 2005 SANS Institute : les hackers changent de cibles
Après des années passées à écrire des virus visant les systèmes d'exploitation et les logiciels tournant sur des serveurs reliés à Internet, les hackers ont trouvé de nouvelles cibles en 2005 selon le rapport SANS Top 20 compilé par plusieurs des principales organisations mondiales de lutte contre les menaces Internet (US-Cert, UK NISCC) en collaboration avec le SANS Internet Storm Center.
Selon Alan Parler, le patron du SANS Institute, les attaques se concentrent de plus en plus sur les équipements réseaux, les logiciels de backup ainsi que sur les logiciels de sécurité. " Les systèmes de patch automatique ont rendu plus difficile la chasse aux systèmes vulnérables. Les attaquants ont donc déplacé leurs efforts sur les applications que les utilisateurs ne patchent pas par défaut".
Selon Parler, les hackers les plus compétents ont commencé à identifier des vulnérabilités dans les équipements réseau pour les utiliser comme des systèmes d'écoutes afin de collecter des informations sur les sites auxquels ils souhaitent accéder.
La liste compilée par le SANS Institute est destinée à fournir aux professionnels de la sécurité une vue rapide sur les menaces les plus immédiates. Historiquement, elle s'est concentrée sur les vulnérabilités des systèmes Unix et de Windows, ainsi que sur celles de quelques applications serveurs essentielles. Le nouvel accent mis sur les applications clients et sur les équipements réseau est le fruit de l'activité grandissante des hackers sur ces systèmes. Exemple type, des failles sur des équipements Cisco occupent cette année trois des 20 premières places au classement Top 20....