Websecurity - Веб безпека

Після оприлюднення результатів розвитку веб безпеки в 2007 році, надам свої прогнози на новий рік. Але спочатку зроблю огляд тих прогнозів, що я давав на 2007 рік.

На початку минулого року я зробив декілька прогнозів стосовно розвитку галузі веб безпеки в минулому році. Це був мій перший досвід прогнозування (розвитку галузі) , тому оціню наскільки справдилися мої попередні прогнози.

1. Уразливості XSS в минулому році ще більш поширилися (вони були найпоширенішими уразливостями веб додатків). Хоча такий тип як UXSS в PDF не поширився так, як я очікував, але в цілому різні типи XSS були дуже поширеними в 2007 році.
2. Фішинг став ще більш розповсюдженим і наніс великі збітки. Кількість фішерських технік також зросла в минулому році (що й призвело до більшого поширення фішингу).
3. Кількість веб вірусів та хробаків збільшилася.
4. Кількість Ajax уразливостей не дуже зросла, але атаки пов’язані з використанням Ajax були поширеними, особливо за рахунок веб вірусів.
5. Зросла хакерська активність (зокрема в Уанеті зростання на 240%).

Прогноз розвитку галузі веб безпеки в 2008 році.

1. Уразливості XSS будуть поширюватися й надалі.
2. Фішинг стане ще більш поширеним та з’являться нові техніки фішерських атак.
3. Insufficient Anti-automation уразливості стануть більш поширеними.
4. Збільшиться кількість і різноманітність веб вірусів та хробаків.
5. Зросте кількість заражених вірусами веб сторінок.
6. Збільшаться атаки на соціальні мережі.
7. Продовжиться подальше зростання хакерської активності.

This entry was posted on 22:45 26.04.2008 and is filed under Новини сайту, Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.