Розвиток веб безпеки в 2008 році
22:45 26.04.2008Після оприлюднення результатів розвитку веб безпеки в 2007 році, надам свої прогнози на новий рік. Але спочатку зроблю огляд тих прогнозів, що я давав на 2007 рік.
На початку минулого року я зробив декілька прогнозів стосовно розвитку галузі веб безпеки в минулому році. Це був мій перший досвід прогнозування (розвитку галузі) , тому оціню наскільки справдилися мої попередні прогнози.
- Уразливості XSS в минулому році ще більш поширилися (вони були найпоширенішими уразливостями веб додатків). Хоча такий тип як UXSS в PDF не поширився так, як я очікував, але в цілому різні типи XSS були дуже поширеними в 2007 році.
- Фішинг став ще більш розповсюдженим і наніс великі збітки. Кількість фішерських технік також зросла в минулому році (що й призвело до більшого поширення фішингу).
- Кількість веб вірусів та хробаків збільшилася.
- Кількість Ajax уразливостей не дуже зросла, але атаки пов’язані з використанням Ajax були поширеними, особливо за рахунок веб вірусів.
- Зросла хакерська активність (зокрема в Уанеті зростання на 240%).
Прогноз розвитку галузі веб безпеки в 2008 році.
- Уразливості XSS будуть поширюватися й надалі.
- Фішинг стане ще більш поширеним та з’являться нові техніки фішерських атак.
- Insufficient Anti-automation уразливості стануть більш поширеними.
- Збільшиться кількість і різноманітність веб вірусів та хробаків.
- Зросте кількість заражених вірусами веб сторінок.
- Збільшаться атаки на соціальні мережі.
- Продовжиться подальше зростання хакерської активності.