2014 kan gå ner i historien som ett höjdpunkt för cyberkriminella. Cyberkriminella har visat att ingen organisation är säker, oavsett storlek eller rykte. Listan över offren skryter nu som Sony, Apple, eBay, JP Morgan och DIY Giant Home Depot för att bara nämna några. För att avsluta 2014 med ett slag, tog cyberkriminella ner både PlayStation Network och Xbox Live på jul, bara "för att de kunde".

Stora mål

Förra året inriktades cyberkriminella på den finansiella industrin och lyckades gå bort med information för 76 miljoner hushåll och sju miljoner småföretag från JP Morgan efter att ha invaderat sitt kärnnät i två månader obemärkt. Jig var äntligen upp när ett (sällsynt) slarvigt misstag gav upp förövarna.

Under den tid som infiltrerade JP Morgan tog de cyberkriminella bort sina spår, vilket gjorde utredarens jobb hårdare. JP Morgan spenderade 165 miljoner pund (cirka 247 miljoner dollar, 310 miljoner dollar) i säkerhetsåtgärderna förra året, vilket tack och lov höll sitt mest kritiska data säkert från obehöriga ögon.

Cyberkriminella har också drabbat detaljhandelssektorn hårt. År 2013 gjorde cyberkriminella en av de största halen i historien när de stal 110 miljoner betalkortdetaljer från Target. Förra året kidnappade cyberkriminella Home Depot för 56 miljoner betalningskort och kostar det 41 miljoner dollar (cirka 61 miljoner dollar, 77 miljoner dollar) i avhjälpande avgifter för att återhämta sig från stölden.

Allmänheten, och industrin i stort, vänjer sig till nyheter som detta och konsumenternas förtroende är inte lika lätt skakad längre. Det är långt ifrån 2007 och 2008 när cyberkriminella krossade TK Maxx moderbolag TJX och Hannafords - skapar nyhetsnyheter och orsakar betydande oro för drabbade konsumenter, såväl som ekonomisk och rykteskada för de företag som är riktade.

iCloud woes

Då var det Apple. ICloud-överträdelsen skapade en av de större mediestormen 2014 och gjorde mest uppmärksamhet mot bakgrund av de data som stulits. Den här var tydligen bara för skojs skull och att påminna oss om att cyberkriminella njuter av kändisskvaller lika mycket som resten av oss. En klassisk phishing-scam dämpade kändisar ur sina inloggningar och vissa klara tredjepartskriminaltekniska program tillåter cyberkriminella att lyfta data direkt från iCloud. Sedan var de vänliga nog att dela bounty av bilder med alla, så att kändisskvaller och forum hade en fältsdag.

I USA utvidgade cyberkriminella sin räckvidd till vården när de slängde fyra miljoner elektroniska hälsovårdsregister från gemenskapens hälso- och sjukvårdssystem. Den främsta orsaken till en sådan stöld - varje EHR är värd femtio gånger mer på den svarta marknaden än ett kreditkortsnummer. FBI Cybercrime Division utfärde till och med en varning till sjukvården att säkerhetsåtgärder var otillräckliga och inte kunde försvara sig mot en grundläggande attack, än mindre ett avancerat hot.

EHR säljer för cirka £ 35 (cirka $ 52, AU $ 65) varje och kan generera vinst på många sätt - det är möjligt att sälja den medicinska identiteten så att någon kan få en operation som de annars inte hade råd med. Detaljer, som en mors pigenavn, är troligtvis också inkluderade - extremt användbar för identitetsstöld. FBI erkände värdet av detta tillfälle, kallar vården "en rik ny miljö för cyberkriminella att utnyttja."

Verkligt organiserad brottslighet

Cyberkriminella demonstrerade också allt mer imponerande organisatoriska färdigheter. De började sälja hackingstjänster och köra en organisation på ett mycket företagsligt sätt. BlackShades malware återspeglar denna växande sofistikering. Efter att ha smittat över en halv miljon maskiner över mer än 100 länder lärde vi oss att cyberkriminella körde deras hackningsoperation som ett mycket organiserat och professionellt företag, fylld med betald personal, kundtjänstpersonal - till och med marknadschef för BlackShades. Nu är det välorganiserad brottslighet!

Listan fortsätter och pekar på ett enastående år. Marknaden för cybersäkerhet beräknas vara värd cirka 50 miljarder dollar (cirka 75 miljarder dollar, 94 miljarder dollar årligen) och efterfrågan på säkerhetslösningar är på heltidshöjd. Men cyberkriminella är fortfarande effektiva. När branschen har förbättrats för att stoppa dem, har de förbättrat sina metoder, vilket gör dem mer sofistikerade och avancerade.

Cyberkriminella orsakade mycket skador och störningar för företag och privatpersoner förra året, men den viktigaste lektionen att lära av allt detta är att på företags och personlig nivå måste vi aldrig låta vår vakt och inte falla för de gamla tricken att klicka på skadliga länkar i e-post eller webbplatser.

Företagen måste se till att de borrar företagets IT-säkerhetspolicyer i medarbetarnas sinnen, samt att system och tillämpningar patchas för att minimera hotet för exploatering.

  • Cybersecurity trender och kommande hot mot företag 2015

En varning för 2015

Medan 2014 såg rubriker som dominerades av stora företag som blev offer för cyberkriminella, är det värt att notera att ingen organisation, stor eller liten, kommer att vara säker i 2015. Därför kommer säkerhetsåtgärder inklusive patch-, antivirus-, utbildning och andra säkerhetsmetoder att vara viktiga. Som det var fallet med Sonys PlayStation Network och Microsofts Xbox Live, kommer cyberkriminella att göra en attack "bara för att de kan".

  • Sergio Galindo är chef för GFI Software