La primera tendencia que muestran es el incremento del nivel de sofisticación de los ataques, tanto en los métodos como en el desarrollo de malware avanzado con técnicas de ofuscación que impiden su descubrimiento.

La segunda señala que los ataques serán cada vez más dirigidos, por lo que, cuanto mayor sea el valor de la información de la víctima, mayor posibilidad de convertirse en objetivo. Además, no serán ataques limitados, sino dirigidos a todos los frentes posibles: red interna o externa, dispositivos fijos o móviles, entornos virtuales…

En tercer lugar, destaca el predominio cada vez mayor de lo móvil sobre lo fijo. Así, se destaca una réplica de los métodos y técnicas empleadas en redes y equipos fijos a las tecnologías inalámbricas y dispositivos móviles. El incremento en su uso, la ausencia o relajación de las medidas de seguridad y el fenómeno del BYOD (Bring Your Own Device) motivan el interés de los ciberatacantes por estos entornos.

Se espera, como cuarta tendencia, un aumento de ataques contra infraestructuras críticas, dado que el cambio a sistemas abiertos e interconectados de los sistemas que controlan estas infraestructuras, ha disparado las amenazas y los riesgos.

Si nos detenemos en la quinta nota destacada, vemos que los ataques web aumentarán, atacando las vulnerabilidades del navegador a través de un exploit-kit, inyección de código SQL, la inclusión de enlaces en las redes sociales o los denominados waterhole.

Por último, se destaca un aumento del hacktivismo, destinado a erosionar la reputación de una organización, bien sea pública o privada, y como forma, en numerosas ocasiones, de protesta.

Además, añade la firma, la utilización de TOR como red para mantener el anonimato en Internet; el chantaje o ramsonware, por parte de atacantes que pueden mantener retenidos datos o servicios corporativos hasta no pagar una cantidad; o los ataques entre máquinas interconectadas (Internet de las Cosas) serán otras de las tendencias que, previsiblemente, volverán a ocupar la atención de los especialistas en ciberseguridad.