去年Sony遭到大量網絡攻擊的事件，成為美國第一次針對本土境內的網絡攻擊事件。根據趨勢科技最新發布的 2014 年信息安全總評報告《安逸的昂貴代價》(The High Cost of Complacency) 一文指出，在這起頭條事件當中，約有100TB的信息遭到外泄，并造成高達1億美元的損失。這一年當中所發生的各種事件再次印證：網絡犯罪集團會一直努力不懈以改進其攻擊手法，而且百折不撓。

趨勢科技(中國區)技術總監蔡昇欽表示：“總而言之，以下三者缺一不可：理清公司最重要的資產是什么、部署最適當的防護技術與落實用戶教育。確保公司核心資料的安全是每一個人的責任，而非僅限于IT人員。”

除此之外，如同趨勢科技在2013年的預測，該報告也證明了一點：2014年每個月都會發生重大信息外泄事件。蔡昇欽指出：“過去一年，網絡攻擊不論規模或影響范圍都是前所未見，正如Sony事件的爆發。不幸的是，這樣的情況在未來很可能變成一種常態，為了防范信息外泄，企業應妥善保護自己的網絡并部署入侵檢測系統。”

黑客工具活躍度在2014年居高不下。地下黑市的活躍使更多的黑客工具流傳到市面上，被黑客和準黑客們大量使用，也使得網絡安全問題日趨嚴重。一些可以從因特網訪問到的機器越發容易受到攻擊，一旦不能及時安裝漏洞補丁或是存在某些弱點(例如：開啟了遠程桌面或帳號密碼較弱等)的系統有極大的可能被攻擊。

報告還指出，移動設備、平臺及 App 程序的惡意程序和漏洞數量正在迅速增加，在2014年，安卓平臺上的安全威脅數量從2013年的140萬個增長到400萬個，這帶來了嚴重的網絡風險。而且，類似于“Operation Emmental”(埃曼塔行動)的全新網絡犯罪行動揭示了其背后的網絡犯罪集團，他們不僅誘騙歐洲銀行的客戶安裝惡意的Android App程序來騙取其賬號密碼，其威脅也已經蔓延到亞洲。未來，攻擊移動設備的黑客將使用類似Blackhole漏洞的攻擊套件，對Android設備釋放出越來越多的網銀病毒及勒索病毒。

2014 年信息安全總評報告重點摘要：

沒有什么威脅是微不足道的。黑客不需太復雜的惡意程序就能讓目標癱瘓。黑客可將一個簡單的信息清除程序滲透到企業防御內部，就能對企業造成毀滅性影響。

POS機內存擷取程序 (PoS RAM Scraper) 幾乎成為2014年的主流，連續數個月發生多起大型信息外泄事件，讓企業損失數百萬筆客戶信息。

從各樣新式攻擊可以看出，黑客在2014年當中不斷開拓新的領域，使得任何應用程序都可能具有潛在的弱點并暴露在攻擊的威脅中。

網絡銀行及移動網絡銀行已面臨更大的信息安全挑戰，雙重認證已不再足以保障交易安全。

勒索程序已成為一項更嚴重、更精密的威脅，遍及各地區與產業。而且，它們不像以前那樣只會虛張聲勢，而是真的會將文件加密來勒索贖金。