1. Incremento de los ataques destructivos DDos a IoT. En 2016, los ataques de Mirai solo explotaron un pequeño número de dispositivos y vulnerabilidades, usando técnicas básicas de predicción de contraseñas. Para 2017, se espera que los cibercriminales encuentren la manera de ampliar su alcance debido al gran número de dispositivos IoT que contienen un código obsoleto. Es de esperar que se den exploits de IoT, una mayor capacidad de predicción de contraseñas y más dispositivos IoT comprometidos utilizados para ataques DDoS o tal vez para atacar a otros dispositivos conectados a la red.
2. Sustitución de exploits por ataques sociales dirigidos. Los ataques cada vez son más sofisticados y convincentes, e intentan confundir a los usuarios para que comprometan su propia seguridad. Por ejemplo, es común ver un correo electrónico que se dirige al destinatario por su nombre y afirma que tiene una deuda pendiente que el remitente ha sido autorizado a cobrar. La sorpresa, el miedo o la recaudación de impuestos por parte de autoridades son tácticas comunes y eficaces. Estos ataques de phishing serán cada vez más difíciles de identificar.
3. Infraestructuras financieras bajo mayor riesgo de ataques. Los ataques phishing utilizan información detallada de los ejecutivos de las empresas para engañar a los empleados y que paguen por fraudes o comprometan cuentas. También se esperan más ataques a infraestructuras financieras críticas, tal como el ataque de instituciones conectadas a SWIFT que costaron al Banco Central de Bangladesh 81 millones de dólares en febrero. SWIFT ha admitido que fueron objeto de otros ataques de este tipo y esperan que haya más, declarando en una carta filtrada a los bancos clientes: «La amenaza es muy persistente, adaptativa y sofisticada, y está aquí para quedarse».