トレンドマイクロは2014年11月10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。同レポート内で同社は、「金銭目的のサイバー犯罪がさらに増加して深刻化する」と警告している。
同社によると、2014年はインターネットバンキング利用者を狙ったサイバー犯罪やPOS(Point of Sale)システムを狙ったサイバー攻撃など、金銭目的のサイバー犯罪が増加したという。今後さらにインターネットバンキングの二要素認証を突破する攻撃が増加するほか、海外で散見されているようなモバイルバンキング利用者を狙った攻撃が日本国内を含めて拡大すると予想。また、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた巧妙な攻撃も増加するとしている。
さらにトレンドマイクロでは、2014年に発表されたAppleの「Apple Pay」やGoogleの「Google Wallet」といった決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念があると指摘。このほか、ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進まない国において、クレジットカード情報を狙う脅威がさらに増加すると警告している。
また、オープンソースアプリに存在する脆弱性についても指摘。2014年は、OpenSSLに存在する「Heartbleed」といった脆弱性や、「Shellshock」のようなコマンド実行環境に存在する脆弱性が攻撃を受けている。トレンドマイクロでは、今後Windowsなど主要OSの脆弱性は減少するが、オープンソースプラットフォームやアプリケーションの脆弱性を狙った攻撃は拡大すると推測している。
さらに2015年以降は、特定の企業や組織を狙った標的型攻撃においても、その攻撃対象や攻撃元が多様化するという。これまで主要な標的となっていた米国、ロシア、日本といった国だけでなく、ベトナムやインド、英国などでも攻撃が確認されており、特に国際紛争や地域紛争などの情勢不安に関連して、標的型攻撃が新興国にも広がるだろうとしている。
