Jde o ransomware z rodiny CTB-Locker, následovaný novými verzemi CryptoWallu, TorrentLockeru a prudce rostoucího BanderChoru. V prvním čtvrtletí se také objevila nová rodina Teslacryptu. Tyto ransomware kampaně se zaměřují především na oběti v relativně bohatých zemích, protože zde jsou uživatelé nejochotnější platit výkupné.
Podle laboratoř McAfee Labs můžeme v blízké budoucnosti očekávat další růst a nové varianty ransomwaru. Švýcarští vědci například začátkem tohoto roku objevili novou techniku s použitím výkupného a šifrování, které pojmenovali Ransomweb. Útočníci infikují skripty webových serverů a databázových souborů. Čekají, až jsou hodnoty uloženy po dobu několika týdnů či měsíců v zálohách a poté vyjmou klíč ze serveru nebo vzdálené lokace. Webová aplikace a databáze začnou špatně fungovat a zároveň jsou infikovány i zálohy. Pak útočníci pošlou poptávku po výkupném.

Samostatná kapitola se v poslední zprávě McAfee Labs Threats Report věnuje také softwarové platformě Adobe Flash. Především na její starší verze se kyberútočníci úspěšně zaměřují. V 1. čtvrtletí 2015 bylo objeveno 42 nových Flash zranitelností. Je to vůbec nejvyšší počet, který byl za čtvrtletí zaznamenán. Toto riziko přitom uživatelé často podceňují.

Jinak celkový počet vzorků malwaru vzrostl o 13% a byl také zaznamenán vysoký nárůst nových podezřelých URL. Odhalené botnety Snowshoe, Festi a Darkmailer2 sloužící pro rozesílání spamu byly nahrazeny v nejvyšších pozicích botnety Dyre, Dridex a Darkmailer3. Slenfbot, který byl trvale všudypřítomný jako spamový odesílatel, získal první pozici v průběhu 1. čtvrtletí proniknutím do farmaceutického průmyslu, díky krádežím kreditních karet a pochybným marketingovým nástrojům v sociálních médiích.