Oavsett om det är ditt kreditkort på Target, din bärbara dator på flygplatsen eller bara telefonen i fickan, var 2014 ett jäkla år för cybersäkerhet. HP har officiellt publicerade sin årliga cyberriskrapport, och resultaten återspeglar de farhågor som datasäkerhetsforskare och analytiker tagit upp hela året.
I denna sammanfattning av företagets 74-sidiga analys som täcker nästan alla aspekter av säkerhetslandskapet som det ser ut idag, ger vi dig en detaljerad sammanfattning av vad HP tror var de största infektionerna under det senaste året, problemen du bör se upp med idag och i vilken riktning hoten kan komma ifrån 2015.
Spänn fast, människor. 2015 kommer att bli en ojämn resa.
POS skadlig programvara
De senaste åren har varit fyllda med berättelser om hackare som sveper kreditkortsinformation från enskilda datorer med hjälp av verktyg som key-loggers, skärmdumpare och gammaldags trojaner. Under 2014 kom dock den hackande underjorden på att utnyttja en mycket större datacache; detaljhandel. Dessa företag kan vara lite svårare att attackera än en hemdator, men de ger en "målrik" miljö när de väl har äventyrats.
Target, Home Depot och Lowe's är bara några av dessa stora återförsäljare som förlorade miljontals kreditkort på grund av vad som har kallats POS (point-of-sale) skadlig programvara. Den nya tekniken utnyttjar sårbarheter som finns i kassasystem som kör programvara baserad på operativsystem som Windows XP och Linux, och skrapar bort Bagge moduler av maskinerna för att skumma detaljerna för varje kort som svepas genom systemet.
Mål
Relaterad: 56 miljoner kreditkort förlorade i Home Depot-hacket
HP: s rapport visar hur allvarlig situationen är och säger "i målöverträdelsen stals detaljerna på över 40 miljoner kredit- och betalkort och informationen från 70 miljoner kunder. I fallet med Home Depot togs 56 miljoner kredit- och betalkortskontouppgifter. Och det här är bara de största incidenterna.”
Många av de mest framgångsrika kampanjerna pågick i månader i taget innan ett företags interna IT-team märkte anomalien, och som sådan tidigare säkra system litade vi på att våra finansiella data skulle ha blivit en grogrund för några av de mest uppfinningsrika skadliga permutationerna till datum.
I fallet med Home Depot togs 56 miljoner kredit- och betalkortskontouppgifter.
Cyberriskrapporten pekade också på problemet med trötthet i nyhetscykeln. HP noterade att attacken mot Target, som kom först, fick lejonpartens uppmärksamhet, medan senare hacks fick mycket mindre press. Detta kan öka risken, eftersom kunder kanske aldrig får veta om en attack om den inte tas upp i nyheterna.
Relaterad
- Det här spelet låter hackare attackera din dator, och du behöver inte ens spela det
- Twitter Circle kommer snart. Här är vad du behöver veta
- Microsofts nya Edge-webbläsare lanseras den 15 januari. Här är vad du behöver veta
När data om dessa intrång blir offentliga tror HP att återförsäljare kommer att börja ägna mer resurser åt att bekämpa problemet som helhet. Huruvida denna strategi kommer att bli framgångsrik med tiden återstår att se.
Mobila hot
Även om mobil skadlig programvara fortsätter att vara en av de snabbast växande delarna av den kriminella underjordens verktygsbälte, programvara som krävs för att bekämpa, mildra och upptäcka dessa infektioner har tack och lov hållit jämna steg med deras fortsatta ökning av popularitet.
HP hittade det Android, som vanligt, ledde paketet med infekterade telefoner med flera mobiltelefonlängder, med Apple och Windows efter på en avlägsen andra och tredje plats. HP antar att denna drastiska skillnad i antal mellan de två toppkonkurrenterna bryts ner till enkel statistik.
Skadlig programvara kompliceras av Apples och Googles ointresse av att tillåta programmerare att få speciella behörigheter till kodens rotstrukturer. Detta betyder att även om tredjepartsappar kan upptäcka en skadlig kod på en telefon, att faktiskt göra något åt det är omöjligt om inte enheten är rotad eller jailbroken.
Bildkredit: HP
TEnligt HP kan de höga upptäcktshastigheterna vara tillräckligt för att ge kunderna övertaget i denna ständigt utvecklande kamp. Rapporten säger att "aktuella anti-malware-produkter för
Även om det är olyckligt att göra problemet känt för användaren är så långt som dessa program kan gå för nu, tror HP att en informerad användare är bättre än ingenting.
Ransomware
Ungefär som POS malware, "ransomware” är en term som inte var välkänd före 2014. Detta växande hot fungerar genom att infektera en användares dator eller mobila enhet och kryptera filerna i dem.
Efter det vaknar de och ser att deras foton, dokument och data har "låsts in" bakom en uppsättning instruktioner som säger att om de inte betalar en förutbestämd avgift till de hackare som är ansvariga inom allt från 24 timmar till en vecka, allt de har nära och kärt kommer att raderas, aldrig att ses igen.
Ransomware har gett sina tillverkare en ansenlig summa pengar.
Du kanske redan har hört talas om några av de vanligaste fallen, inklusive CryptoLocker, CryptoWall och Reveton, som alla gav sina skapare avsevärda mängder pengar från desperata människor som inte hade säkerhetskopierat sina viktigaste filer innan de blev attackerade. HP säger att på grund av deras konsekventa lönsamhet "ransomware-hot är här för att stanna, och organisationer måste ha en sund säkerhetskopierings- och återställningspolicy plats för all affärsdata för att mildra de potentiellt destruktiva effekterna av en framgångsrik ge sig på."
Även om konceptet verkar absurt på ytan, ljuger inte siffrorna. HP säger att ledarna för dessa program har tjänat miljontals dollar bara under det senaste året, och med så mycket pengar dras ur folks fickor med denna skadliga taktik, är det osannolikt att vi kommer att se hastigheten av dessa övergrepp sakta ner när som helst snart.
Internet of Things
Om det finns ett säkerhetsområde som HP inte kunde hitta ett sätt att sätta en positiv snurr på, skulle Internet of Things vara det. Som en av de snabbast växande sektorerna för konsumentteknologi under de senaste åren, presenterar IoT en helt ny mängd problem som nuvarande antivirussviter inte är beredda att hantera.
Rapporten från HP bekräftar en historia vi körde förra veckan, som förklarade att även om det traditionella antivirusprogrammet har tjänat ett viktigt syfte under de senaste två decennierna, är dess dagar räknade. När vi går in under 2015 och framåt kommer nya lösningar att behövas eftersom internetanslutna enheter som termostater, TV-apparater och kylskåp fortsätter att öka i popularitet.
Relaterad: Kan den här lådan ersätta ditt antivirus för alltid?
HP-företaget beskriver problemet i otvetydiga ordalag och säger "den trådlösa slutpunktsinfrastrukturen [för IoT] är fortfarande i sin linda, och tyvärr saknas samarbete i branschen under dess utveckling misslyckades med att skapa ett öppet ekosystem som skulle rymma heterogena enheter och kommunikation protokoll.”
Bara tiden kommer att utvisa vad denna brist på samordning och systemintegration mellan hundratals olika utvecklare, programmerare och tillverkare kan betyda för uppkomsten av skadlig programvara, även om resultatet inte ser alltför ut lovande. Förra gången så många olika företag försökte hoppa in i samma utrymme utan att samarbeta med varandra på standarder för säkerhet slutade vi med att en miljon mobiltelefoner infekterades i en takt av tusentals per dag.
Slutsats
Även om mycket av det vi hämtade från HP: s rapport var fyllt med den dysterhet och undergång du kan förvänta dig, är företaget optimistiskt om chanserna att slå tillbaka och säger att "med ökad samarbete och en grundlig förståelse för de överhängande hoten kan vi fortsätta att öka både fysiska och intellektuella kostnader som en angripare måste spendera för att framgångsrikt utnyttja en systemet."
Nu finns det mer än någonsin tidigare en rad tillgängliga integritets- och krypteringsalternativ till genomsnittskonsumenten som de kan använda för att skydda sig mot de hot som nämns ovan. Tricket är att börja använda den förmågan proaktivt och lära av det förflutnas misstag för att skapa en bättre framtid för morgondagens internetanvändare.
Vi lever i en tid fylld av möjligheter, och om vi spelar våra kort rätt, kanske utsikterna för cyberriskrapporten för 2016 blir lite ljusare än året innan.
Vi har redan hört att Apple säkrade lejonparten av chiptillverkaren TSMC: s 3nm-chiptillverkningskapacitet. Det senaste ryktet tyder på att ordern har utökats för att kräva TSMC: s hela leverans under de kommande 12 månaderna.
Enligt en rapport från Economic Daily News kommer Apples processorordrar att uppta den fulla kapaciteten av TSMC: s 3nm-tillverkningskapacitet. Det är en betydande vinst för Mac- och iPhone-tillverkaren eftersom TSMC: s 3nm-nod är mer avancerad än Samsungs.
Chromebooks är de perfekta enheterna för studenter eftersom de är pålitliga och prisvärda. Om du funderar på att skaffa en till en älskad eller till dig själv inför det nya läsåret, kolla in Best Buys erbjudande för Acer Chromebook 315. Från det ursprungliga priset på $289, är det nere till ännu billigare $169 efter en $120 rabatt. Du måste komma i linje med alla andra kunder som kommer att vara intresserade av denna Chromebook men om du vill dra nytta av detta fynd måste du fortsätta med köpet nu.
Varför du ska köpa Acer Chromebook 315
Acer, ett av de bästa märkena för bärbara datorer, är känt för sina budgetbaserade datorenheter, så det är ingen överraskning att det tar fram pålitliga Chromebooks som Acer Chromebook 315. Den drivs av Googles Chrome OS, som mestadels använder webbaserade appar istället för programvara som du behöver installera som i Windows-baserade bärbara datorer. Chromebooks kan också ladda ner Android-appar från Google Play Butik, så du kommer inte att begränsas i de funktioner som du kan utföra med Acer Chromebook 315.
Den bärbara marknaden är lite konstig just nu, vilket är särskilt problematiskt om du ska tillbaka till skolan. Vi har sett några av de bästa bärbara speldatorerna någonsin i år, men många solida bärbara datorer för att gå tillbaka till skolan har inte uppdaterats till den senaste generationen ännu, vilket gör det svårt att bosätta sig på en enda maskin.
Vi har granskat dussintals bärbara datorer under 2023, och det finns bara ett fåtal utvalda som uppfyller balansen mellan pris, prestanda och portabilitet som eleverna kräver. Om du går tillbaka till skolan är det här de enda tre bärbara datorerna du ens bör överväga.
High roller: Razer Blade 14
