Broj uređaja i raznih IoT implementacija još uvijek je relativno malen pa stoga zasad ne očekuju velike napade na korisničke uređaje. Bit će povremenih manjih napada, a oni koji su već prihvatili IoT uređaje u svojem okruženju moraju na to biti na vrijeme upozoreni te da moraju biti svjesni moguće opasnosti.

Prvi znakovi stvarnih napada na IoT uređaje bit će napadi s ciljem ucjene (ransomware), dok će napadi na povezane medicinske uređaje ili automobile potaknuti raspravu i konačno donošenje regulative u području odgovornosti tvrtki.

Certifikati i potpisivanje koda bit će važan korak u tome da IoT uređaji postanu sigurniji.

U Symantecu očekuju kako će se cijeli industrijski sektor koji se bavi proizvodnjom povezanih uređaja teško suočavati s velikim brojem novih vektora za napad. Prekidi u poslovanju zbog vanjskih napada ili pada IT sustava postavit će nove izazove pred industriju ali neće biti moguće zaustaviti odlučan put ka povezivanju svih uređaja.

Strategije za zaštitu podataka i telemetriju mogućih napada morat će se značajno razviti. Glavni menadžeri odgovorni za sigurnost morat će se odlučiti za potpun, sveobuhvatan pristup sigurnosti svoje IT infrastrukture, kao i za dedicirane slojeve zaštite.

Ugrađivanje osnovnih sigurnosnih principa u način na koji proizvodimo i osmišljavamo nove tehnologije bit će ključno u sljedećih nekoliko godina, bez obzira radi li se o dizajniranju pametnih gradova, infrastrukture ili robota koji će sve više preuzimati naše dnevne uloge.

Kako se prikuplja sve više i više podataka i kako postoji sve veća konkurencija među uređajima i sustavima, kupci, poslovni korisnici i vlade sve će češće postavljati prava pitanja: gdje su moji podaci, za što se koriste i je li ovo uopće sigurno?

Osiguranje informatičkog i internetskog poslovanja za tvrtke i pojedince bit će neizbježno. Velik naglasak bit će stavljen na potrebu da i pojedinci i tvrtke usvoje dobre sigurnosne prakse.

Predstojeća direktiva Europske unije o zaštiti podataka vrlo će jasno i nedvosmisleno reformirati upravljanje prikupljenim podacima u EU. Organizacije će se morati pridržavati novih pravila koja će određivati kako se obrađuju osobni podaci te će biti uvedena mnogo stroža pravila za usklađivanje s regulativom.

Razina sofisticiranosti koju smo dosad smatrali specifičnom za napade iza kojih su stajale pojedine države uskoro će se moći vidjeti i kod napada koje će provoditi pojedinci. Broj hakerskih grupa koje provode sofisticirane napade također će dodatno zamutiti crtu koja dijeli 'običan' cyberkriminal i precizno ciljane napade.

Sve ćemo više svjedočiti napadima iz 'stvarnog svijeta' koji će se prenositi u sferu internetskog rata, a pritom će na površinu isplivati i novi igrači, motivirani prije svega političkim razlozima.

Usko ciljani napadi na vladine organizacije i tvrtke bit će još precizniji, zbog veće profesionaliziranosti hakerskih grupa. Kako bi izbjegle otkrivanje te kako bi zaobišle sigurnosne provjere, hakerske grupe osmislit će napade koji će biti specifični za pojedinu primjenu.

U Symantecu prognoziraju kako će svaka žrtva biti napadana s pojedinačnog C&C servera, korištenjem posebno razvijenih zloćudnih programa i to uz različite vektore napada. Zbog svega toga bit će mnogo teže otkriti napade jednostavnom tehnikom identificiranja indikatora kompromitiranosti sustava.

'Kako bi spriječile rano otkrivanje, hakerske skupine koristit će kriptiranu komunikaciju koja će se jednostavno stopiti s uobičajenim SSL prometom, dok će i uobičajene alate poput 'trojanskih konja' biti teško raspoznati u masi tradicionalnog cyberkriminala', naglasio je Candid Wueest, istraživač sigurnosnih prijetnji u Symantecu.

Wueest predviđa kako će prijevare s elementom ucjene bit će sve popularnije, uz porast broja slučajeva gdje ucjenjivač prijeti javnom objavom podataka.

Broj novih zloćudnih programa za Android vrlo vjerojatno će i dalje ostati visok ili će čak i dalje rasti. Međutim, tvrtke i korporativni sektor uzvratit će na ove prijetnje.

Mobilni telefoni bit će primarni cilj hakerskih napada. Vjerojatno ćemo vidjeti još snažniji nadzor nad korištenjem poslovnih aplikacija i fokusiranje na sprječavanje napada koji bi se provodili otimanjem pojedinih ključnih funkcija tih aplikacija.

Velik broj sigurnosnih napada i uspješnih upada u sustave u 2015. dokazao je organizacijama da je trenutačni model koji počiva na sustavu korisničkih imena i lozinki loš te da će stoga morati ubrzati svoje planove da se od takvog sustava odmaknu.

Autorizacija korištenjem dvaju ključeva (two-factor authentication, 2FA) postat će još češća. Biometrijske metode također će se nastaviti razvijati te će dostići i već vrlo sofisticirana rješenja. Otisci prstiju neće biti jedino takvo rješenje: vidjet ćemo i biometrijske potpise temeljene na otkucajima srca ili identificiranju vena.