Розвиток веб безпеки в 2009 році
22:46 14.03.2009Після оприлюднення результатів розвитку веб безпеки в 2008 році, надам свої прогнози на новий рік. Але спочатку зроблю огляд тих прогнозів, що я давав на 2008 рік.
На початку минулого року я зробив свої прогнози стосовно розвитку галузі веб безпеки в минулому році. І зараз я оціню наскільки справдилися мої попередні прогнози.
- Уразливості XSS в минулому році ще більш поширилися (вони були найпоширенішими уразливостями веб додатків).
- Фішинг став ще більш поширеним явищем, і окрім збільшення фішерським емайл листів також з’явилися нові техніки фішерських атак, в тому числі редиректори через Flash.
- Insufficient Anti-automation уразливості стали більш поширеними (зокрема атаки на капчі).
- Кількість веб вірусів та хробаків за минулий рік збільшилася, хоча й не дуже стрімко.
- Значно зросла кількість заражених вірусами веб сторінок, в тому числі й в Уанеті.
- Збільшилися атаки на соціальні мережі (в тому числі й веб хробаки здебільшого поширювалися саме соціальними мережами).
- Значно зросла хакерська активність (зокрема в Уанеті зростання на 788%).
Як видно всі мої попередні прогнози переважно збулися .
Про прогнози різних секюріті компаній та експертів я чимало писав останнім часом, і тепер оприлюдню власні прогнози на цей рік.
Прогноз розвитку галузі веб безпеки в 2009 році.
- Уразливості XSS будуть поширюватися й надалі.
- Активніше будуть поширюватися CSRF уразливості.
- Фішинг стане ще більш розповсюдженим.
- Insufficient Anti-automation уразливості та атаки на captcha стануть більш поширеними.
- Продовжить зростати кількість заражених вірусами веб сторінок.
- Збільшаться атаки на соціальні мережі, в тому числі за рахунок веб вірусів.
- Продовжиться подальше зростання хакерської активності.