Программы для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы пользуются уже гораздо меньшей популярностью, говорится в отчете SANS Top 20. По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также "антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность". Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, "началась новая волна атак, сосредоточенных на приложениях". Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях. От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows. Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.
Источник