Розвиток веб безпеки в 2012 році
22:42 17.04.2012Як і в попередні роки, надам свої прогнози розвитку веб безпеки в новому році. Але спочатку зроблю огляд тих прогнозів, що я давав на 2011 рік.
На початку минулого року я зробив свої прогнози стосовно розвитку галузі веб безпеки в минулому році. І зараз я оціню наскільки справдилися мої попередні прогнози.
- Уразливості XSS в минулому році, як і раніше, все більше поширювалися (вони були найпоширенішими уразливостями веб додатків).
- Активно знаходилися та використовувалися уразливості в браузерах (а також в плагінах, таких як Flash, Shockwave та Java) для атак на користувачів.
- Збільшилася кількість атак на державні сайти України - зростання взломів gov.ua-сайтів в 2,1 рази.
- Розробники браузерів почали більш активно впроваджувати секюріті механізми в свої продукти.
- Значно зросла кількість заражених вірусами веб сторінок в Інтернеті. Зокрема в Уанеті в 2010 я виявив 264 інфікованих сайтів, а в 2011 вже 233 сайти (зменшення динаміки у 1,1 рази, але це я менше шукав інфіковані сайти, а насправді їх кількість зросла).
- Збільшилися атаки на соціальні мережі, в тому числі на Facebook та WordPress.com.
- Зросла хакерська активність (але в Уанеті вона дещо впала порівняно з 2010 роком, зокрема в Уанеті спад на 8%, але ще не всі дані мною оброблені).
Як видно всі мої попередні прогнози переважно збулися 
.
А тепер мій прогноз розвитку галузі веб безпеки в 2012 році.
- Уразливості XSS будуть поширюватися й надалі.
- Збільшиться кількість атак на державні сайти України.
- Все більше будуть використовуватися уразливості в браузерах та плагінах для атак на користувачів.
- Збільшиться кількість DDoS-атак в Уанеті, в тому числі на державні сайти.
- Зростання кількості заражених вірусами веб сторінок буде більш активним.
- Атаки на соціальні мережі та їхніх користувачів продовжать збільшуватися.
- Продовжиться подальше зростання хакерської активності.
