マカフィー株式会社は12月10日、2014年第3四半期の脅威レポートを発表した。レポートには2015年の脅威予測も含まれている。キートピックには、「BERserk:接続の信頼性に大きな打撃となる脆弱性」「信用の悪用:狙われるオンライン セキュリティの弱点」の2つを挙げている。Intel Security高度脅威研究チーム9月、RSA署名検証で基本符号化規則(BER)に準拠したシーケンスの解析部分に存在する「BERserk」という脆弱性の詳細を報告した。この脆弱性により、RSA秘密鍵を知らなくてもRSA証明書を偽造できる可能性がある。「信用の悪用:狙われるオンライン セキュリティの弱点」では、企業がすでに持っている信用を悪用する方法を攻撃者が探し始めたことを取り上げている。。9月に「Kyle and Stan」という不正な広告ネットワークがAmazon.com、ads.yahoo.com、youtube.comなど人気のあるサイトで不正な広告を配信した。Double-ClickやZedoなどの大手広告ネットワークでも同様の広告が掲載された。ブランドを信用して広告をクリックし、トロイの木馬に感染する例として紹介している。McAfee Labsが予測する2015年の脅威は以下の通り。1:サイバー戦争とサイバースパイ活動の増加2:IoTへの攻撃の頻度、収益性、重要性の拡大3:プライバシーに関する議論の活発化4:ランサムウェアがクラウドに本格的に進出5:新たなモバイル攻撃対象と能力6:POS攻撃の増加とデジタル決済に伴うサイバー攻撃の進化7:Shellshockにより引き起こされるUnix、Linux攻撃8:ソフトウェアの欠陥を悪用する攻撃の増加9:サンドボックスに対する新たな回避策
