Развитие веб безопасности в 2009 году
После обнародования результатов развития веб безопасности в 2008 году, предоставлю свои прогнозы на новый год. Но сначала сделаю обзор тех прогнозов, которые я давал на 2008 год
В начале прошлого года я сделал свои прогнозы относительно развития отрасли веб безопасности в прошлом году. И сейчас я оценки насколько оправдались мои предыдущие прогнозы
уязвимости XSS в прошлом году еще более распространились (они были самыми распространенными уязвимости веб приложений). Фишинг стал еще более распространенным явлением, и кроме увеличения фишерським почтовых писем также появились новые техники фишерських атак, в том числе редиректоры через Flash.Insufficient Anti-automation уязвимости стали более распространены (в частности, атаки на капчи) Число веб вирусов и червей за прошлый год увеличилась, хотя и не очень стримко.Значно возросло количество зараженных вирусами веб страниц, в том числе и в Уанети.Збильшилися атаки на социальные сети (в том числе и веб черви основном распространялись именно социальными сетями. Значительно возросла Хакерская активность (в частности в УаНет рост на 788 %).
Как видно все мои предыдущие прогнозы преимущественно сбылись ( #)
О прогнозы различных секюрити компаний и экспертов я немало писал в последнее время, и теперь обнародую собственные прогнозы на этот год
Прогноз развития отрасли веб безопасности в 2009 году
уязвимости XSS будут распространяться и надали.Активнише будут распространяться CSRF уразливости.Фишинг станет еще более розповсюдженим.Insufficient Anti-automation уязвимости и атаки на captcha станут более поширеними.Продовжить возрастать количество зараженных вирусами веб сторинок.Збильшаться атаки на социальные сети, в том числе за счет веб вирусив.Продовжиться дальнейший рост хакерском активности
