2014 kan gå ned i historien som et høydepunkt år for cyberkriminelle. Cyberkriminelle har vist at ingen organisasjon er trygg, uavhengig av størrelse eller omdømme. Offerlisten har nå som Sony, Apple, eBay, JP Morgan og DIY giant Home Depot for å nevne noen få. For å fullføre 2014 med et slag, brøt cyberkriminelle både PlayStation Network og Xbox Live til jul, bare "fordi de kunne".

Store mål

I fjor målte cyberkriminelle finansmarkedet seg og klarte å gå bort med informasjon for 76 millioner husholdninger og syv millioner små bedrifter fra JP Morgan, etter å ha invadert sitt kjernenettverk i to måneder ubemerket. Jig var endelig opp da en (sjelden) slurvet feil ga opp gjerningsmennene.

I løpet av den tiden som infiltrerte JP Morgan slettet de cyberkriminelle selv sporene sine, og gjorde etterforskernes jobber vanskeligere. JP Morgan brukte 165 millioner dollar (rundt 247 millioner dollar, 310 millioner dollar) i sikkerhetsforanstaltninger i fjor, som heldigvis holdt sin mest kritiske data trygg fra uautoriserte øyne.

Cyberkriminelle har også truffet detaljhandeln hardt. I 2013 scoret cyberkriminelle en av de største haulene i historien da de stjal 110 millioner betalingskortdetaljer fra Target. I fjor kappede cyberkriminelle Home Depot for 56 millioner betalingskort, og kostet det 41 millioner dollar (rundt 61 millioner dollar, 77 millioner dollar) i korrigerende kostnader for å gjenopprette fra tyveri.

Publikum, og næringen i det hele tatt, blir vant til nyheter som dette, og forbrukertillid er ikke så lett rystet lenger. Det er langt fra 2007 og 2008 da cyberkriminelle sprakk TK Maxx-moderselskapet TJX og Hannafords - skaper overskriftsnyheter og forårsaker betydelig bekymring for berørte forbrukere, samt økonomisk og reputational skade på de målrettede virksomheter.

iCloud woes

Så var det Apple. ICloud-bruddet skapte en av de større mediestormen i 2014 og tok mest oppmerksomhet i lys av dataene som ble stjålet. Denne var tydelig bare for moro skyld, og å minne oss om at cyberkriminelle liker kjendissladder så mye som resten av oss. En klassisk phishing-svindel drev kjendiser ut av loggene, og noen klarte tredjepartsforensics-programvare tillot cyberkriminelle å løfte data direkte fra iCloud. Deretter var de hyggelige nok til å dele bounty av bilder med alle, og sørget for at kjendisskvaller og forum hadde en feltdag.

I USA utvidet cyberkriminelle sin rekkevidde til helsevesenet når de swiped fire millioner elektroniske helseposter (EHR) fra Community Health Systems. Den primære årsaken til et slikt tyveri - hver EHR er verdt femti ganger mer på det svarte markedet enn et kredittkortnummer. FBI Cybercrime Division utgav selv en advarsel til helsevesenet om at sikkerhetsforanstaltninger var utilstrekkelige og ikke kunne forsvare seg mot et grunnleggende angrep, enn si en avansert trussel.

EHRs selger for rundt £ 35 (rundt $ 52, AU $ 65) hver og kan generere profitt på mange måter - det er mulig å selge den medisinske identiteten slik at noen kan få en operasjon de ellers ikke hadde råd til. Detaljer, som en mors pikenavn, er mest sannsynlig også inkludert - ekstremt nyttig for identitetstyveri. FBI anerkjente verdien av denne muligheten, kaller helsetjenester "et rikt nytt miljø for cyberkriminelle å utnytte."

Virkelig organisert kriminalitet

Cyberkriminelle viste også stadig mer imponerende organisatoriske ferdigheter. De begynte å selge hackingstjenester, og kjørte en organisasjon på en meget næringsrik måte. BlackShades malware gjenspeiler denne voksende raffinement. Etter å ha smittet over en halv million maskiner i mer enn 100 land, lærte vi at cyberkriminelle kjørte sin hacking som en veldig organisert og profesjonell virksomhet, fylt med betalt personale, kundeservicepersonell - selv markedsføringsdirektør for å fremme BlackShades. Nå er det velorganisert kriminalitet!

Listen fortsetter, og peker på et fremragende år. Markedet for cybersikkerhet er beregnet til å være verdt rundt 50 milliarder dollar (rundt 75 milliarder dollar, 94 milliarder dollar) årlig, og etterspørselen etter sikkerhetsløsninger er på en heltidshøyde. Likevel forblir cyberkriminelle effektive. Som industrien har bedret seg for å stoppe dem, har de forbedret metodene sine, noe som gjør dem mer sofistikerte og avanserte.

Cyberkriminelle forårsaket mye skade og ulempe for bedrifter og privatpersoner i fjor, men nøkkelen til å lære av alt dette er at på et bedrifts- og personnivå må vi aldri la vakt og ikke falle for de gamle triksene ved å klikke På ondsinnede lenker i e-post eller nettsteder.

Bedrifter må sørge for at de driller bedriftens IT-sikkerhetspolitikk inn i hodet til de ansatte, samt sørge for at systemer og applikasjoner oppdateres for å minimere trusselen om utnyttelse.

  • Cybersecurity trender og kommende trusler mot bedrifter i 2015

En advarsel for 2015

Mens 2014 så overskrifter dominert av store bedrifter som faller offer for cyberkriminelle, er det verdt å merke seg at i 2015 vil ingen organisasjon stor eller liten være trygg. Derfor vil sikkerhetstiltak som patching, antivirus, utdanning og andre sikkerhetsmetoder være sentrale. Som det var tilfelle med Sony PlayStation Network og Microsofts Xbox Live, vil cyberkriminelle utføre et angrep "bare fordi de kan".

  • Sergio Galindo er daglig leder hos GFI Software