Het SANS Institute heeft haar lijst van de 20 gevaarlijkste internet security lekken bijgewerkt. De lente update moet security professionals helpen bij het beveiligen van hun systemen en geeft informatie over nieuwe lekken en aanvallen die computercriminelen gebruiken om vertrouwelijke gegevens te stelen en computers over te nemen. Volgens SANS zijn er 8 trends waargenomen:
- Snelle groei van ontdekte Mac OS X lekken
- Afname van ernstige lekken in Windows Services, wat te niet gedaan wordt door lekke in client-side software.
- Ontdekking van meerdere zero-day lekken in Internet Explorer.
- Snelle groei van ernstige Firefox en Mozilla lekken.
- Toename van 0day aanvallen om systemen voor financiele motieven over te nemen.
- Snelle groei in drie soorten ernstige lekken waardoor aanvallers toegang hebben tot databases, data warehouses en back-up gegevens (Oracle, Veritas Back-Up en SQL Injectie aanvallen).
- Continu gebruik van aanvallen waarbij bestanden gebruikt worden, zoals media en afbeeldingen, Excel bestanden en meer.
- Toename van succesvolle "spear-phishing" aanvallen, vooral op defensie en kernenergie websites.