Các cuộc tấn công có quy mô lớn, những lỗ hổng đầy bất ngờ là những vấn đề bảo mật đáng chú ý trong năm 2014. Lỗ hổng của giao thức SSL, Sony Picture bị nhóm hacker GPO tấn công hay việc lĩnh vực bảo mật mất đi một công ty lớn là những câu chuyện điển hình về các vụ phá hoại bằng máy tính.
Tuy nhiên, bên cạnh đó lĩnh vực bảo mật cũng có rất nhiều bước tiến tích cực. Có thể liệt kê ra ở đây như việc hai hãng khổng lồ công nghệ là Google và Yahoo đã tỏ ra nghiêm túc hơn trong vấn đề bảo vệ email, Android và iOS tăng cường các tính năng bảo vệ thông tin riêng tư của khách hàng, sự mở rộng của TOR ...vv và dưới đây là 12 vấn đề bảo mật đáng chú ý nhất của năm 2014.
Tháng 11, một nhóm có tên gọi GOP đã tấn công mạng máy tính của Sony Picture làm sập mạng và lấy đi nhiều dữ liệu quan trọng. Sau đó, mạng internet của Triều Tiên liên tục bị đánh sập.
Tháng 2, Apple đã sửa lỗi “goto fail”, một lỗ hổng có thể bị tấn công của giao thức SSL. Lỗi này cho phép những kẻ tấn công chụp lại hoặc thay đổi dữ liệu được mã hóa bằng SSL/TSL.
Heartbleed, 1 trong 2 lỗ hổng lớn làm rung chuyển cộng đồng mạng được phát hiện ra trong tháng 4. Lỗi này cho phép những chiếm đoạt những dữ liệu nhạy cảm đang từ các máy chủ chạy OpenSSL
Chỉ vài tháng sau khi vá thành công lỗ hổng Heartbleed, một lỗ hổng lớn xuất hiện và được gọi với các tên là Shellshock. Lỗi này cho phép các hacker chạy những lệnh shell trên máy tính bị tấn công, các chuyên gia đánh giá vấn đề này rất nghiêm trọng vì nó có thể truy cập và tác động đến một lượng lớn các thiết bị như các máy chủ, các thiết bị mạng …vv
Tháng 5, phần mềm bảo mật TrueCrypt đột ngột biến mất. Trên trang SourceForge, mã nguồn của chương trình được cảnh báo là tiềm ẩn nhiều nguy cơ lớn dễ bị tấn công. Trang này cũng đưa ra khuyến nghị cho người dùng sử dụng Window chuyển sang phần mềm BitLocker cài sẵn trên máy.
PGP là một phần mềm bảo vệ email nổi tiếng khó sử dụng. Nhưng từ tháng 6 Google đã bắt đầu khắc phục khuyết điểm này và ứng dụng cho dịch vụ Gmail của hãng thông qua một tiện ịch mở rộng trong trình duyệt web. Tới tháng 8 đến lượt Yahoo công bố cho phép tương thích tiện ích của Google để mã hóa Yahoo Mail.
Apple và Google bắt đầu quan tâm hơn đến vấn đề bảo mật thông tin cá nhân người dùng trên các thiết bị di động. Nguyên nhân của việc này xuất phát từ những vụ rò rỉ thông tin các nhân của những người nổi tiếng diễn ra liên tục trong thời gian gần đây và đình đám nhất là việc hàng loạt ảnh riêng tư của các ngôi sao Hollywood bị các hacker tung lên mạng.
TOR - mạng ẩn danh là tiêu điểm chính trong năm 2014, các nhà làm luật cho rằng các loại tội phạm sẽ lợi dụng mạng này để tiến hành các hoạt động phạm tối của chúng trong môi trường internet.
Nhằm đưa đến cho người dùng những trang Web an toàn, tháng 8 Google đã tăng chỉ số đáng giá của những trang sử dụng giao thức SSL/TSL (HTTPS).
Tháng 6, một phòng nghiên cứu bảo mật tại Berlin đã tiết lộ việc các thiết bị USB dính lỗi về mặt nguyên lý không thể ngăn chặn được các mã độc phát tán vào hệ thống. Việc phát tán các mã độc có thể được thực hiện từ các thiết bị như bàn phím, thiết bị lưu trữ gắn ngoài …
Trong tháng 11, các nhà nghiên cứu tại Palo Alto Network đã khám phá ra một loại mã độc có tên gọi là Wirelurker được thiết kế để thu thập các thông tin về cuộc gọi, danh bạ và các dữ liệu nhạy cảm trên các thiết bị chạy iOS. Không giống như hầu hết các mã độc trước đó, Wirelurker có thể bị lây nhiễm cả ở những thiết bị không bẻ khóa.
Tháng 8, các hacker Nga cho biết họ đang nắm một cơ sở dữ liệu lớn các tài khoản internet. Hầu hết các công ty bị tấn công đều phủ nhận việc bị tác động bởi sự việc. Tuy nhiên một số công ty lớn như Google đã gửi khuyến cáo đến người dùng về việc thay đổi mật khẩu tài khoản.
