Podľa zistení spoločnosti Kaspersky priniesol tento rok zlom v detekcii hrozieb. Takzvané indikátory kompromisov (IoC), ktoré sa doteraz využívali ako účinné nástroje pri odhaľovaní pôvodcu infekcie, dnes už prestávajú fungovať.
Tento fakt významne ovplyvní vývoj v oblasti výskumu a analýzy hrozieb v roku 2017, čo potvrdzujú aj práve publikované Predpovede hrozieb na rok 2017 od spoločnosti Kaspersky. Globálny výskumný a analytický tím expertov Kaspersky, známy aj ako GReAT, každoročne vydáva predpovede hrozieb na nasledujúci rok, založené na ich rozsiahlych zisteniach a expertíze z predchádzajúceho obdobia.
Zoznam pre rok 2017 okrem iného zahŕňa aj vplyv unikátnych a na objednávku vytvorených nástrojov; narastajúci počet falošných stôp, ktoré majú odviesť pozornosť od identity útočníka; krehkosť cez internet prepojeného sveta; či zneužitie kybernetických útokov ako zbrane nebezpečnej informačnej vojny.
Indikátory kompromisov (IoC) boli dlho považované za najúčinnejší spôsob zdieľania určitých prvkov charakteristických pre niektoré typy známych malvérov, na základe ktorých vedeli bezpečnostné programy rozpoznať aktívne nákazy. Situácia sa však radikálne zmenila po zisteniach expertného tímu GReAT pri analýze nedávnej hrozby (z kategórie pokročilých) známej ako ProjectSauron.
Analýza skupiny viedla k odhaleniu na objednávku vytvorenej malvérovej platformy, ktorá obsahovala unikátne prvky pre každú jednu obeť. To úplne odrovnalo dovtedy spoľahlivo zavedené indikátory kompromisov, ktoré v takomto prípade nie je možné aplikovať pre žiadnu ďalšiu obeť bez použitia iných opatrení, akými sú napr. silné pravidlá Yara.
V roku 2017 očakávajú experti častejší výskyt malvérov v pamäti zariadenia a naprogramovaných tak, aby boli okamžite po prvom reštarte zamazané. Predpokladá sa, že práve tento typ malvérov bude čoraz viac využívaný na útoky na obzvlášť citlivé prostredia, pri ktorých majú útočníci eminentný záujem na tom, aby boli zahladené akékoľvek stopy či podozrenia vedúce k odhaleniu infekcie.
