Эксперты «Лаборатории Касперского» полагают, что группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение инструментам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала.
Вполне возможно, что изменения произойдут не только в самих АРТ-атаках, но и в группировках, стоящих за их организацией. В частности, все больший вес будут приобретать кибернаемники, которым будет поручено выполнение задач, не имеющих критической важности для вредоносной операции. Кроме того, эксперты не исключают, что в ближайшем будущем для организаторов целевых атак появится своего рода новый продукт, который можно назвать «доступ-как-сервис» (Access-as-a-Service). Речь идет о продаже доступа к системам жертв высокого уровня, которые уже успешно были взломаны силами тех самых наемников.
Под угрозой окажутся не только деньги, но и репутация целых компаний. Эксперты уверены, что утечки конфиденциальной информации и ее обнародование с целью скомпрометировать владельцев будут происходить все чаще, поскольку к таким методам в рамках хорошо продуманных кампаний будут прибегать группировки, имеющие государственную поддержку.