Un bilan 2008 a été édité par le CERT-IST sur les principales vulnérabilités et attaques survenues pendant l'année 2008.
Le rapport est édifiant :
avec une conclusion encore plus édifiante, où on parle de professionnalisation des attaques mais en parallèle une progression et un durcissement de la défense.En 2008 le Cert-IST a publié 563 nouveaux avis de sécurité et a suivi leur évolution au travers de 1330 mises à jour (dont 82 mises à jour majeures). La production brute d'avis est donc légèrement en retrait par rapport à l'année 2007 (595 avis) tout en étant supérieure aux années précédentes (546 avis en 2006, 485 en 2005, etc.)
Sur ces 563 vulnérabilités, 13 ont évolué vers des situations à fort risque et ont fait l'objet d'un suivi spécifique au travers du "Hub de gestion de Crise" du Cert-IST. Au final, le Cert-IST a émis 2 alertes pour des situations de risque maximum nécessitant un traitement immédiat au sein de sa communauté (CERT-IST/AL-2008.001 en juillet pour la vulnérabilité DNS et CERT-IST/AL-2008.002 en novembre pour le ver Conficker - Downadup).
Lire le dossier complet du CERT-IST (pdf)
@+