Selon le rapport annuel du SANS intitulé Top 20 Security Attack Targets, les pirates exploitent de plus en plus les vulnérabilités inconnues dites « zero-day flaws » et s’attaquent à une gammes d’applications de plus en plus vaste.
La menaces des « exploits zero-day » est en constante progression.
Si Internet Explorer demeure encore et toujours la cible privilégiée, on observe aujourd’hui une diversité des attaques qui tendent à cibler d’autres applications.
Selon les observations du groupe d’experts en sécurité, le nombre d’attaques affectant Microsoft Office a triplé au cours de l’année 2006.
Le rapport fait état également d’une recrudescence des attaques dirigées contre deux technologies émergentes : la VoIP et les Web applications.
La technologie de téléphonie sur Internet est devenue l’année dernière une source d’inspiration pour les pirates, qui ont commencé à pénétrer dans les réseaux VoIP et à revendre des minutes volées à des clients ignorant tout de la ma noeuvre.
SANS pense également que les systèmes VoIP infectés pourraient être utilisés pour lancer une attaque par déni de service contre des systèmes téléphoniques traditionnels comme les réseaux RTC.
Quant aux applications Web telles que les sites de commerce électronique ou de banque en ligne, elles constituent également des cibles de choix.
En exposant les bases de données sur le Web, les entreprises prennent le risque de piratage en facilitant l’accès à des informations d’accès confidentielles.
Pour finir, le rapport attribue plusieurs millions de cas de vol de numéros de cartes de crédit à des attaques dites par injection SQL et de Cross Site Scripting.
Fanch