Les menaces informatiques changent, le rapport annuel de l'institut SANS en fait autant, se rebaptisant en 2006 « Top 20 Internet Security Attack Targets ». Si le facteur humain fait une entrée remarquée dans le classement, cette année, il n'est pas seul. Les failles de type « zero-day », à savoir sans correctif connu, sont pointées du doigt avec, en ligne de mire, la Chine. Selon l'institut, ce pays serait un important foyer d'attaques utilisant les failles « zero-day » en raison d'une législation peu rigoureuse sur la propriété intellectuelle et d'une culture locale encourageant l'ingénierie inverse. L'édition 2006 du classement du SANS met aussi l'accent sur les nouvelles menaces liées à la voix sur IP : les serveurs de téléphonie IP mal sécurisés peuvent être utilisés pour revendre frauduleusement des minutes de communication, diffuser des messages mal intentionnés voire même provoquer des indisponibilités massives des réseaux de téléphonie classique. Ces nouveautés n'empêchent pas les applications signées Microsoft de truster les premières places du classement avec, en partant de la première place, Internet Explorer, les librairies de Windows, Office, et les services Windows. Si souvent vanté pour sa sécurité, Mac OS X apparaît en sixième position.