Atualmente, o foco está na nuvem. À medida que mais empresas armazenam seus dados estratégicos na nuvem (aplicações sobre clientes e funcionários, propriedade intelectual, etc.), os malfeitores encontrarão uma forma de obter acesso a eles. Para 2016, acredita-se que os hackers utilizarão o acesso aos serviços em nuvem como um dos principais vetores de ataque. Veremos, também, as táticas de engenharia social serem usadas para gerar simulações de telas de login da nuvem, algo essencial para ter acesso às aplicações missão crítica das empresas. 

O fato de as empresas e países não conseguirem formar profissionais talentosos será um grande problema nos próximos cinco anos. A previsão da CSO Magazine é que a demanda por experts em segurança da informação cresça 53% até 2018.  Por conta disso, as vagas de emprego não serão preenchidas e empresas MSSPs (Managed Security Services Providers, prestadores de serviços gerenciados de segurança) entrarão em cena. O custo desses serviços não será barato. Além disso, as empresas usuárias de TIC precisarão mudar a tendência atual e conseguir novos investimentos em head count para se tornarem atraentes aos melhores profissionais do mercado.

O malware para dispositivos móveis, principalmente o ransomware, é muito lucrativo para os malfeitores e continuará a crescer em 2016.  Celulares e tablets são o novo alvo e já têm um aumento nas ocorrências de ransomware. Os criminosos atacaram a maioria dos alvos fáceis, e agora visam não só pessoas físicas, mas também empresas que não protegeram corretamente seus dados confidenciais (um ativo que vai de imagens até códigos-fonte e documentos originais). O Linux.Encoder, um ransomware recém-descoberto e que já comprometeu 2 mil sites, é mais um exemplo de como o ransomware continua a evoluir.

A Internet das Coisas (IoT) é uma área nova e inexplorada, aguardando que os hackers aprendam a dominá-la. Os ataques de hackers a PoS (point of sales, ponto de venda) nos últimos anos foram apenas o começo.  Hoje imperam no mercado dispositivos IoT que ficam sem supervisão e proteção, o que faz deles um paraíso para o controle e a manipulação remota. A questão é que muitos dispositivos IoT não possuem muito espaço de memória ou funcionalidades de sistema operacional e, portanto, não conseguem atuar como os endpoint que o mercado já conhece. Será bastante fácil para a comunidade de hackers explorar as vulnerabilidades do IoT, expondo fatos da intimidade das pessoas ou gerando situações extremamente nefastas.