Minden évben újabb kihívások keletkeznek a kibertérben. A Business News Daily összeállította a 2014-ben leginkább várható biztonsági kockázatokat. Az alábbi hét fenyegetés rávilágít arra a hét trendre, amelyek kihívás elé állítják majd az IT biztonság szakembereit.

Több, mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást, amelynek gyártóját az amerikai Federal Trade Commission (Állami Kereskedelmi Bizottság, továbbiakban FTC) azzal gyanúsítja, hogy nem hozták nyilvánosságra azt a tényt, miszerint az alkalmazás adatokat gyűjt a felhasználóról (felhasználói azonosító és lokáció alapú meghatározás) és ezeket egy harmadik félnek eladja. Az alkalmazás hamis  lehetőséget biztosított a felhasználónak, hogy ne ossza meg az információit.

Vállalati malware elemzők szerint az amerikai cégek adatszivárgásainak több, mint fele nem kerül nyilvánosságra. Ezek az események vagy azért nem kerülnek nyilvánosságra, hogy a cég hírnevét megóvják, vagy hogy ne kelljen nehéz kérdéseket megválaszolni a klienseiknek. Az adatszivárgások elkendőzése miatt elképzelhető, hogy ezek még jobban kiterjedtek mint ahogy eddig hitték.

Támadók olvashatják a Yahoo felhasználók leveleit, címtárát és más adatait, ha a felhasználó meglátogat egy kártékony weboldalt. Mindezt a Yahoo fejlesztőket segítő Developer Network weboldalának segítségével.

Minden negyedik kanadai weboldalról szivárognak ki olyan adatok, amelyek segítségével nyomon lehet követni vagy akár azonosítani is lehet a látogatókat. Az oldalak gyakran tárolnak személyes információkat a felhasználókról azok beleegyezése nélkül. A kanadai adatvédelmi biztos hivatala által elvégzett felmérés szerint "komoly adatvédelmi problémák" vannak az ország néhány legismertebb oldalával kapcsolatban, bár a jelentésben nem nevezték meg az érintetteket. A probléma elsődleges forrása abból akad, hogy az oldalak nem megfelelően osztják meg a regisztrált felhasználók személyes adatait - ide értve a neveket, email címeket és irányítószámokat - más oldalakkal vagy harmadik félnek számító marketing vállalatokkal és ügynökségekkel.

Suriya Prakash biztonsági szakértő állítása szerint hibát talált a Facebook-on, mivel a weboldalról meg lehet szerezni a felhasználók telefonszámát. A szakértő rámutatott arra, hogy az "Elérhetőségek"-nél a felhasználók be tudják írni a telefonszámukat, de hogy biztosak legyenek abba, hogy senki nem látja, választhatnak egy "Csak nekem" opciót. Azonban létezik egy másik adatvédelmi beállítás, amelyen keresztül meg lehet szerezni a telefonszámokat. Az adatvédelmen belül a "Hogyan lépsz kapcsolatba" menüben arra a kérdésre, hogy "Ki találhat meg a megadott e-mail címed vagy telefonszámod alapján?" az alapértelmezett válasz a "Mindenki". És még nagyobb aggodalomra ad okot, hogy nincs olyan lehetőség, hogy teljesen korlátozzuk a keresést, mivel csak a "Mindenki", "Ismerősök ismerősei" és "Ismerősök"-et lehet választani. A kutató véleménye szerint így felhasználóneveket és telefonszámokat lehet gyűjteni véletlenszerűen kiválasztott emberekről.

Radu Dragusin számítógépes szakértő felfedezte, hogy az IEEE (Institute of Electrical and Electronics Engineers) szerverén lévő körülbelül 100.000 felhasználónév és jelszó sima szövegként van tárolva, ráadásul nyilvánosan elérhető. A kutató - FindZebra munkatársa, ezenkívül a tanársegéd a  koppenhágai egyetemen - blogbejegyzésben adott hírt a problémáról, illetve tájékoztatta az IEEE-t, hogy legalább részlegesen megoldják a gondot. Az adatok az IEEE nyilvános FTP szerverén voltak elérhetőek legalább egy hónapon keresztül, ami magában hordozza azt a veszélyt, hogy olyan emberek felhasználónevei és jelszavai kerültek nyilvánosságra, akik például az Apple, a Google, az Oracle, a Samsung, a NASA, a Stanford egyetem vagy egyéb szervezetek alkalmazásában állnak.

A Forrester Research jelentése szerint a legtöbb adatvesztés olyan hétköznapi dolgok miatt történik, mint például az alkalmazottak elvesztik, ellopják  tőlük vagy csak egyszerűen akaratlanul visszaéntek a vállalatok tulajdonában lévő eszközöket. A felmérést 7000 IT vezető és átlagos alkalmazott közreműködésével Észak-Amerikában és Európában végezték, és az eredmények szerint az egyszerű elvesztés és ellopás 31%-ban volt felelős az adatvesztésért, míg a nem szándékos visszaélés 27%-ban. A külső okokra visszavezethető támadások aránya 25% volt, illetve a belső, rosszindulatú felhasználók által elkövetett lopás 12%.

A Yahoo! befoltozta azt a biztonsági rést, amely hozzáférést tett lehetővé a hackerek számára, alig több mint 450.000 Yahoo! Contributor Network-el társított email címhez és jelszóhoz, amelyek az elmúlt héten szivárogtak ki.

Az adatvédelemre érzékeny felhasználóknál azonnal megszólalt a sziréna, amikor találkoztak a Firefox 13 új képességével, ami az 'Új fül' megnyitásakor képernyőképeket jelenít meg a felhasználó által korábban meglátogatott oldalakról, köztük a HTTPS kapcsolatainak tartalmáról. Egy felhasználó fedezte fel a hibát, amikor a thumbnail nézetben látta viszont a korábbi HTTPS kapcsolattal használt webmail és webbanki információkat, számlaszámokkal, egyenlegekkel, stb. egyetemben. "Ezek az adatok okkal vannak biztonságos bejelentkezés mögé rejtve". A Mozilla elismerte a hiba létét, és javítást ígért a problémára.