Розвиток веб безпеки в 2011 році
22:49 11.04.2011Як і в попередні роки, надам свої прогнози розвитку веб безпеки в новому році. Але спочатку зроблю огляд тих прогнозів, що я давав на 2010 рік.
На початку минулого року я зробив свої прогнози стосовно розвитку галузі веб безпеки в минулому році. І зараз я оціню наскільки справдилися мої попередні прогнози.
- Уразливості XSS в минулому році, як і раніше, все більше поширювалися (вони були найпоширенішими уразливостями веб додатків).
- Збільшилися випадки витоків важливої інформації.
- Активно знаходилися та використовувалися уразливості в браузерах для атак на користувачів.
- Фішинги атаки проводилися достатньо активно на протязі минулого року. Що спонукало популярні сервіси почати більш наполегливо боротися проти фішінга та розповсюдження malware.
- Значно зросла кількість заражених вірусами веб сторінок в Інтернеті. Зокрема в Уанеті в 2009 я виявив 65 інфікованих сайтів, а в 2010 вже 264 сайти (зростання на 294%).
- Збільшилися атаки на соціальні мережі, в тому числі на Facebook та Twitter.
- Значно зросла хакерська активність (зокрема в Уанеті зростання на 460%).
Як видно всі мої попередні прогнози переважно збулися .
А тепер мій прогноз розвитку галузі веб безпеки в 2011 році.
- Уразливості XSS будуть поширюватися й надалі.
- Все більше будуть використовуватися уразливості в браузерах та плагінах для атак на користувачів.
- Збільшиться кількість атак на державні сайти України.
- Розробники браузерів почнуть більш активно впроваджувати секюріті механізми в свої продукти.
- Зростання кількості заражених вірусами веб сторінок буде більш активним.
- Атаки на соціальні мережі продовжать збільшуватися.
- Продовжиться подальше зростання хакерської активності.