Quantumrun

КРЕДИТ ЗА ИЗОБРАЖЕНИЕ: Quantumrun

Бъдещето на киберпрестъпността и предстоящата гибел: Бъдещето на престъпността P2

Дейвид Тал, издател, футурист
@DavidTalПише
LinkedIn

ср., 09 г. - 16:2020 ч

Традиционната кражба е рискован бизнес. Ако целта ви беше Maserati, което стои на паркинг, първо трябва да проверите заобикалящата ви среда, да проверите за свидетели, камери, след това трябва да отделите време за проникване в колата, без да задействате аларма, да включите запалването, след това като потеглите, ще трябва непрекъснато да проверявате задното си виждане за собственика или полицията, да намерите място, където да скриете колата, и след това най-накрая да отделите време за намиране на надежден купувач, готов да поеме риска да купи откраднат имот. Както можете да си представите, грешка на която и да е от тези стъпки би довела до затвор или по-лошо.

През цялото това време. Целият този стрес. Целият този риск. Актът на кражба на физически стоки става все по-малко практичен с всяка изминала година.

Но докато нивата на традиционните кражби са в застой, онлайн кражбите процъфтяват.

Всъщност следващото десетилетие ще бъде златна треска за престъпните хакери. Защо? Защото излишното време, стрес и риск, свързани с обикновените улични кражби, просто все още не съществуват в света на онлайн измамите.

Днес киберпрестъпниците могат да крадат от стотици, хиляди, милиони хора наведнъж; техните цели (финансовата информация на хората) са много по-ценни от физическите стоки; техните кибер обири могат да останат неоткрити в продължение на дни до седмици; те могат да избегнат повечето местни закони за борба с киберпрестъпността чрез хакване на цели в други страни; и най-хубавото от всичко е, че киберполицията, натоварена да ги спре, обикновено е изключително недостатъчно квалифицирана и финансирана.

Освен това количеството пари, генерирано от киберпрестъпленията, вече е по-голямо от пазарите на която и да е отделна форма на забранени наркотици, от марихуана до кокаин, мет и други. Киберпрестъпността струва на икономиката на Съединените щати 110 млрд. долара годишно и според ФБР Център за жалби за интернет престъпления (IC3), през 2015 г. отбеляза рекордна загуба от 1 милиард долара, отчетена от 288,000 3 потребители – имайте предвид оценките на IC15, че само XNUMX процента от жертвите на кибер измами съобщават за престъпленията си.

Като се има предвид нарастващият мащаб на киберпрестъпленията, нека да разгледаме по-отблизо защо е толкова трудно за властите да се справят с тях.

Тъмната мрежа: Където царуват киберпрестъпниците

През октомври 2013 г. ФБР затвори Silkroad, някога процъфтяващ онлайн черен пазар, където хората можеха да купуват лекарства, фармацевтични продукти и други незаконни/ограничени продукти по почти същия начин, по който биха купили евтина Bluetooth колонка за душ от Amazon . По онова време тази успешна операция на ФБР беше популяризирана като опустошителен удар върху процъфтяващата общност на черния кибер пазар… докато не стартира Silkroad 2.0, за да го замени малко след това.

Самият Silkroad 2.0 беше изключен ноември 2014, но в рамките на месеци отново беше заменен от десетки конкурентни онлайн черни пазари, с общо над 50,000 XNUMX обяви за лекарства. Подобно на отрязването на глава от хидра, ФБР установи, че битката му срещу тези онлайн престъпни мрежи е много по-сложна от първоначалното очакване.

Една голяма причина за устойчивостта на тези мрежи се върти около това къде се намират.

Виждате ли, Silkroad и всички негови наследници се крият в част от Интернет, наречена тъмна мрежа или darknet. „Какво е това кибернетично царство?“ ти питаш.

Казано по-просто: изживяването на ежедневния човек онлайн включва тяхното взаимодействие със съдържанието на уебсайта, до което имат достъп чрез въвеждане на традиционен URL адрес в браузър – това е съдържание, което е достъпно чрез заявка в търсачката на Google. Това съдържание обаче представлява само малък процент от съдържанието, достъпно онлайн, върхът на гигантски айсберг. Това, което е скрито (т.е. „тъмната“ част на мрежата) са всички бази данни, които захранват Интернет, дигитално съхраненото съдържание в света, както и защитени с парола частни мрежи.

И това е тази трета част, в която престъпниците (както и набор от добронамерени активисти и журналисти) бродят. Те използват различни технологии, особено Tor (мрежа за анонимност, която защитава самоличността на своите потребители), за сигурна комуникация и правене на бизнес онлайн.

През следващото десетилетие употребата на даркнет ще нарасне драстично в отговор на нарастващите страхове на обществото относно вътрешното онлайн наблюдение на правителството, особено сред тези, живеещи при авторитарни режими. The Сноудън изтича, както и подобни бъдещи изтичания, ще насърчат разработването на все по-мощни и лесни за използване инструменти за даркнет, които ще позволят дори на средния интернет потребител да има достъп до даркнет и да комуникира анонимно. (Прочетете повече в нашата серия Future of Privacy.) Но както може да очаквате, тези бъдещи инструменти също ще намерят своето място в инструментариума на престъпниците.

Хлябът и маслото на киберпрестъпността

Зад воала на тъмната мрежа киберпрестъпниците планират следващите си кражби. Следващият преглед изброява често срещаните и нововъзникващи форми на киберпрестъпност, които правят тази област толкова доходоносна.

Scams. Що се отнася до киберпрестъпността, сред най-разпознаваемите форми са измамите. Това са престъпления, които зависят повече от измама на човешкия здрав разум, отколкото от използването на сложно хакерство. По-конкретно, това са престъпления, които включват спам, фалшиви уебсайтове и безплатни изтегляния, предназначени да ви накарат да въвеждате свободно вашите чувствителни пароли, социалноосигурителен номер и друга жизненоважна информация, която измамниците могат да използват за достъп до вашата банкова сметка и други чувствителни записи.

Съвременните филтри за нежелана поща и софтуер за защита от вируси правят тези по-прости киберпрестъпления по-трудни за осъществяване. За съжаление разпространението на тези престъпления вероятно ще продължи поне още десетилетие. Защо? Тъй като в рамките на 15 години приблизително три милиарда души в развиващия се свят ще получат достъп до мрежата за първи път—тези бъдещи начинаещи (noob) интернет потребители представляват бъдеща печалба за онлайн измамниците.

Кражба на информация за кредитна карта. В исторически план кражбата на информация за кредитна карта е била една от най-доходоносните форми на киберпрестъпност. Това беше така, защото често хората никога не знаеха, че кредитната им карта е била компрометирана. Още по-лошо, много хора, които са забелязали необичайна онлайн покупка в извлечението на кредитната си карта (често на скромна сума), са склонни да я игнорират, решавайки вместо това, че не си струва времето и караницата да докладват загубата. Едва след като споменатите необичайни покупки се натрупаха, хората потърсиха помощ, но дотогава щетите бяха нанесени.

За щастие, суперкомпютрите, които компаниите за кредитни карти използват днес, са станали по-ефективни при залавянето на тези измамни покупки, често много преди самите собственици да осъзнаят, че са били компрометирани. В резултат на това стойността на открадната кредитна карта спадна от $26 на карта до $6 в 2016.

Докато някога измамниците правеха милиони чрез кражба на милиони досиета на кредитни карти от всички видове компании за електронна търговия, сега те са принудени да продават своите цифрови награди на едро за стотинки на долар на шепата измамници, които все още могат да ги издоят кредитни карти, преди суперкомпютрите с кредитни карти да се уловят. С течение на времето тази форма на кибер кражба ще стане по-рядко срещана, тъй като разходите и рисковете, свързани с осигуряването на тези кредитни карти, намирането на купувач за тях в рамките на един до три дни и укриването на печалбите от властите, стават твърде големи проблеми.

Кибер откуп. Тъй като масовите кражби на кредитни карти стават все по-малко печеливши, киберпрестъпниците променят тактиката си. Вместо да се насочват към милиони хора с ниска нетна стойност, те започват да се насочват към влиятелни хора или хора с висока нетна стойност. Чрез хакване на техните компютри и лични онлайн акаунти, тези хакери могат да откраднат уличаващи, неудобни, скъпи или класифицирани файлове, които след това могат да продадат обратно на собственика им - кибер откуп, ако желаете.

И не става въпрос само за физически лица, но и за корпорации. Както бе споменато по-рано, може да бъде много вредно за репутацията на една компания, когато обществеността научи, че е позволила хак в базата данни с кредитни карти на своите клиенти. Ето защо някои компании плащат на тези хакери за информацията за кредитната карта, която са откраднали, само за да избегнат публичното разпространение на новината.

И на най-ниското ниво, подобно на раздела за измама по-горе, много хакери пускат „ransomware“ – това е форма на злонамерен софтуер, който потребителите са подмамени да изтеглят, който след това ги блокира от компютъра им, докато не бъде извършено плащане на хакера .

Като цяло, поради лекотата на тази форма на кибер кражба, откупите се очаква да се превърнат във втората най-често срещана форма на киберпрестъпност след традиционните онлайн измами през следващите години.

Подвизи от нулев ден. Вероятно най-печелившата форма на киберпрестъпност е продажбата на уязвимости от „нулевия ден“—това са софтуерни грешки, които все още не са открити от компанията, произвела софтуера. Чувате за тези случаи в новините от време на време, когато се открие грешка, която позволява на хакерите да получат достъп до всеки компютър с Windows, да шпионират всеки iPhone или да откраднат данни от която и да е правителствена агенция.

Тези бъгове представляват огромни уязвимости в сигурността, които сами по себе си са изключително ценни, стига да останат неоткрити. Това е така, защото тези хакери могат след това да продадат тези неоткрити грешки за много милиони на международни престъпни организации, шпионски агенции и вражески държави, за да им позволят лесен и повтарящ се достъп до потребителски акаунти с висока стойност или ограничени мрежи.

Въпреки че е ценна, тази форма на киберпрестъпност също ще стане по-рядко срещана до края на 2020-те години. Следващите няколко години ще видим въвеждането на нови системи за изкуствен интелект (AI), които автоматично ще преглеждат всеки ред написан от човека код, за да надушат уязвимости, които разработчиците на човешки софтуер може да не уловят. Тъй като тези AI системи за сигурност стават все по-напреднали, обществеността може да очаква, че бъдещите версии на софтуера ще станат почти бронирани срещу бъдещи хакери.

Киберпрестъпността като услуга

Киберпрестъпността е сред най-бързо развиващите се форми на престъпност в света както по отношение на сложността, така и по отношение на мащаба на въздействието. Но киберпрестъпниците не просто извършват тези киберпрестъпления сами. В голяма част от случаите тези хакери предлагат своите специализирани умения на предложилия най-висока цена, действайки като кибернаемници за по-големи престъпни организации и вражески държави. Най-добрите киберпрестъпни синдикати печелят милиони чрез участието си в различни престъпни операции срещу наемане. Най-често срещаните форми на този нов бизнес модел „престъпление като услуга“ включват:

Наръчници за обучение по киберпрестъпления. Обикновеният човек, който се опитва да подобри своите умения и образование, се записва за онлайн курсове в сайтове за електронно обучение като Coursera или купува достъп до онлайн семинари за самопомощ от Тони Робинс. Не толкова обикновеният човек пазарува из тъмната мрежа, сравнявайки рецензиите, за да намери най-добрите наръчници за обучение по киберпрестъпления, видеоклипове и софтуер, които може да използва, за да скочи в златната треска за киберпрестъпления. Тези наръчници за обучение са сред най-простите потоци от приходи, от които киберпрестъпниците се възползват, но на по-високо ниво тяхното разпространение също намалява бариерите за навлизане на киберпрестъпленията и допринася за бързия им растеж и развитие.

Шпионаж и кражба. Сред по-известните форми на наемнически киберпрестъпления е използването им в корпоративен шпионаж и кражби. Тези престъпления могат да възникнат под формата на корпорация (или правителство, действащо от името на корпорация), непряко сключваща договор с хакер или хакерски екип, за да получат достъп до онлайн базата данни на конкурент, за да откраднат частна информация, като тайни формули или проекти за скорошни - патентовани изобретения. Като алтернатива тези хакери може да бъдат помолени да направят публична база данни на конкурент, за да съсипят репутацията си сред клиентите си – нещо, което често виждаме в медиите, когато дадена компания обяви, че информацията за кредитната карта на клиентите им е била компрометирана.

Дистанционно унищожаване на имущество. По-сериозната форма на наемнически киберпрестъпления включва унищожаването на онлайн и офлайн собственост. Тези престъпления може да включват нещо толкова доброкачествено като обезобразяване на уебсайт на конкурент, но могат да ескалират до хакване на сградата на конкурент и фабричния контрол с цел дезактивиране или унищожаване на ценно оборудване/активи. Това ниво на хакване навлиза и в територията на кибервойната, тема, която покриваме по-подробно в нашата предстояща серия Future of the Military.

Бъдещи цели на киберпрестъпността

Дотук обсъдихме съвременните киберпрестъпления и тяхното потенциално развитие през следващото десетилетие. Това, което не сме обсъдили, са новите видове киберпрестъпления, които могат да възникнат в бъдеще и техните нови цели.

Хакване на интернет на нещата. Един бъдещ вид анализатори на киберпрестъпления, за които се тревожат през 2020 г., е хакването на Интернет на нещата (IoT). Обсъдени в нашия Бъдещето на Интернет серия, IoT работи чрез поставяне на миниатюрни до микроскопични електронни сензори върху или във всеки произведен продукт, в машините, които правят тези произведени продукти, и (в някои случаи) дори в суровините, които се подават в машините, които правят тези произведени продукти .

В крайна сметка всичко, което притежавате, ще има сензор или компютър, вграден в тях, от обувките ви до чашата ви за кафе. Сензорите ще се свързват с мрежата безжично и след време ще наблюдават и контролират всичко, което притежавате. Както можете да си представите, тази много свързаност може да се превърне в площадка за бъдещи хакери.

В зависимост от мотивите си, хакерите могат да използват IoT, за да ви шпионират и да научат вашите тайни. Те могат да използват IoT, за да деактивират всеки артикул, който притежавате, освен ако не платите откуп. Ако получат достъп до фурната или електрическата система на вашия дом, те могат дистанционно да запалят огън, за да ви убият дистанционно. (Обещавам, че не винаги съм толкова параноичен.)

Хакване на самоуправляващи се автомобили. Друга голяма цел може да са автономните превозни средства (AV), след като станат напълно легализирани до средата на 2020-те години. Независимо дали става въпрос за дистанционна атака като хакване на услугата за картографиране, която автомобилите използват, за да начертаят курса си, или физическо хакване, при което хакерът прониква в колата и ръчно се подправя с нейната електроника, всички автоматизирани превозни средства никога няма да бъдат напълно имунизирани срещу хакване. Най-лошите сценарии могат да варират от просто кражба на стоките, транспортирани в автоматизирани камиони, дистанционно отвличане на някой, който се вози в AV, дистанционно насочване на AV да удрят други автомобили или да ги блъскат в обществена инфраструктура и сгради в акт на домашен тероризъм.

Въпреки това, за да бъдем честни към компаниите, проектиращи тези автоматизирани превозни средства, до момента, в който бъдат одобрени за използване по обществени пътища, те ще бъдат много по-безопасни от превозните средства, управлявани от хора. В тези автомобили ще бъдат инсталирани предпазители, така че да се дезактивират, когато бъде открит хак или аномалия. Освен това повечето автономни автомобили ще бъдат проследявани от централен команден център, подобно на контрола на въздушното движение, за дистанционно деактивиране на автомобили, които се държат подозрително.

Хакване на вашия цифров аватар. По-нататък в бъдещето киберпрестъпността ще се насочи към онлайн самоличността на хората. Както е обяснено в предишния Бъдещето на кражбите глава следващите две десетилетия ще видим преход от икономика, основана на собственост, към такава, основана на достъп. До края на 2030 г. роботите и AI ще направят физическите предмети толкова евтини, че дребните кражби ще останат в миналото. Въпреки това, това, което ще запази и ще расте в стойност, е онлайн идентичността на човек. Достъпът до всяка услуга, необходима за управление на вашия живот и социални връзки, ще бъде улеснен дигитално, превръщайки измамите със самоличност, откупа за самоличност и опетняването на онлайн репутация сред най-печелившите форми на киберпрестъпления, които бъдещите престъпници ще преследват.

начало. И след това още по-дълбоко в бъдещето, около края на 2040-те, когато хората ще свържат умовете си с интернет (подобно на филмите Матрицата), хакерите може да се опитат да откраднат тайни директно от ума ви (подобно на филма, начало). Отново разглеждаме тази технология по-нататък в нашата серия „Бъдещето на интернет“, свързана по-горе.

Разбира се, има и други форми на киберпрестъпност, които ще се появят в бъдеще, като и двете попадат в категорията на кибервойната, която ще обсъдим другаде.

Полицията срещу киберпрестъпността заема централно място

Както за правителствата, така и за корпорациите, тъй като повече от техните активи се контролират централно и тъй като повече от техните услуги се предлагат онлайн, мащабът на щетите, които една уеб-базирана атака може да причини, ще се превърне в твърде голяма отговорност. В отговор до 2025 г. правителствата (с лобистки натиск и сътрудничество с частния сектор) ще инвестират значителни суми в разширяване на работната сила и хардуера, необходими за защита срещу кибер заплахи.

Новите служби за борба с киберпрестъпленията на щатско и градско ниво ще работят директно с малки и средни предприятия, за да им помогнат да се защитят от кибер атаки и да осигурят безвъзмездни средства за подобряване на тяхната инфраструктура за киберсигурност. Тези служби също така ще се координират със своите национални колеги, за да защитят обществените услуги и друга инфраструктура, както и потребителските данни, съхранявани от масивни корпорации. Правителствата също така ще използват това увеличено финансиране, за да проникнат, разстроят и изправят пред правосъдието отделни хакерски наемници и киберпрестъпни синдикати в световен мащаб.

До този момент някои от вас може би се чудят защо 2025 г. е годината, в която прогнозираме, че правителствата ще се справят заедно по този проблем с хронично недофинансиране. Е, до 2025 г. ще узрее нова технология, която ще промени всичко.

Квантово изчисление: Глобалната уязвимост на нулевия ден

В началото на хилядолетието компютърните експерти предупредиха за дигиталния апокалипсис, известен като Y2K. Компютърните учени се страхуваха, че тъй като четирицифрената година по това време е била представена само от последните си две цифри в повечето компютърни системи, че ще настъпят всякакви технически сривове, когато часовникът от 1999 г. удари полунощ за последен път. За щастие солидни усилия от страна на публичния и частния сектор предотвратиха тази заплаха чрез доста досадно препрограмиране.

За съжаление компютърните учени сега се опасяват, че подобен дигитален апокалипсис ще настъпи до средата до края на 2020 г. поради едно-единствено изобретение: квантовия компютър. Покриваме квантови изчисления в нашата Бъдещето на компютъра серия, но в името на времето препоръчваме да гледате това кратко видео по-долу от екипа на Kurzgesagt, който обяснява тази сложна иновация доста добре:

За да обобщим, квантовият компютър скоро ще се превърне в най-мощното изчислително устройство, създавано някога. Той ще изчислява за секунди проблеми, за чието решаване на съвременните топ суперкомпютри ще са необходими години. Това е страхотна новина за области с интензивни изчисления като физика, логистика и медицина, но също така би било ад за индустрията за цифрова сигурност. Защо? Защото един квантов компютър би разбил почти всяка форма на криптиране, която се използва в момента, и ще го направи за секунди. Без надеждно криптиране всички форми на цифрови плащания и комуникация вече няма да функционират.

Както можете да си представите, престъпниците и вражеските държави биха могли да нанесат сериозни щети, ако тази технология някога попадне в ръцете им. Ето защо квантовите компютри представляват бъдещ заместващ знак, който е трудно да се предвиди. Това е и причината правителствата вероятно да ограничат достъпа до квантовите компютри, докато учените не измислят квантово базирано криптиране, което може да защити срещу тези бъдещи компютри.

Кибер изчисления, задвижвани от AI

Въпреки всички предимства, на които съвременните хакери се радват срещу остарелите правителствени и корпоративни ИТ системи, има нововъзникваща технология, която трябва да измести баланса обратно към добрите момчета: AI.

Намекнахме за това по-рано, но благодарение на скорошния напредък в AI и технологиите за дълбоко обучение, учените вече са в състояние да изградят AI за цифрова сигурност, който работи като вид кибер имунна система. Той работи, като моделира всяка мрежа, устройство и потребител в рамките на организацията, сътрудничи си с човешки администратори за ИТ сигурност, за да разбере нормалната/пикова работна природа на споменатия модел, след което продължава да наблюдава системата 24/7. Ако открие събитие, което не съответства на предварително дефинирания модел за това как трябва да функционира ИТ мрежата на организацията, ще предприеме стъпки за поставяне на проблема под карантина (подобно на белите кръвни клетки на вашето тяло), докато администраторът на човешката ИТ сигурност на организацията може да прегледа въпроса по-нататък.

Експеримент в Масачузетския технологичен институт установи, че партньорството му с изкуствен интелект е успяло да идентифицира впечатляващите 86 процента от атаките. Тези резултати произтичат от силните страни и на двете страни: по отношение на обема, AI може да анализира много повече редове код, отколкото човек; като има предвид, че AI може да тълкува погрешно всяка аномалия като хакване, когато в действителност това може да е безобидна вътрешна потребителска грешка.

По-големите организации ще притежават своя AI за сигурност, докато по-малките ще се абонират за услуга за AI за сигурност, подобно на абонамента за основен антивирусен софтуер днес. Например Watson на IBM, преди a Шампион по опасност, Е сега се обучава за работа в областта на киберсигурността. След като бъде достъпен за обществеността, AI за киберсигурност на Watson ще анализира мрежата на организацията и набор от неструктурирани данни, за да открие автоматично уязвимости, които хакерите могат да използват.

Другото предимство на тези AI за сигурност е, че след като открият уязвимости в сигурността в рамките на организациите, към които са назначени, те могат да предложат софтуерни корекции или корекции на кодиране, за да затворят тези уязвимости. При достатъчно време, тези AI за сигурност ще направят атаките от човешки хакери почти невъзможни.

И връщайки бъдещите полицейски отдели за киберпрестъпления обратно в дискусията, ако AI за сигурност открие атака срещу организация под негова грижа, той автоматично ще предупреди тази местна полиция за киберпрестъпления и ще работи с техния полицейски AI, за да проследи местоположението на хакера или да надуши друга полезна идентификация улики. Това ниво на автоматизирана координация на сигурността ще възпре повечето хакери от атакуване на цели с висока стойност (напр. банки, сайтове за електронна търговия) и с течение на времето ще доведе до много по-малко големи хакове, докладвани в медиите ... освен ако квантовите компютри не объркат всичко .

Дните на киберпрестъпността са преброени

До средата на 2030 г. специализираният изкуствен интелект за разработка на софтуер ще помогне на бъдещите софтуерни инженери да произвеждат софтуер и операционни системи, които са свободни (или почти свободни) от човешки грешки и големи уязвимости, подлежащи на хакване. Освен това AI за киберсигурност ще направи живота онлайн също толкова безопасен, като блокира сложни атаки срещу държавни и финансови организации, както и защитава начинаещите интернет потребители от основни вируси и онлайн измами. Нещо повече, суперкомпютрите, захранващи тези бъдещи AI системи (които вероятно ще бъдат контролирани от правителства и шепа влиятелни технологични компании), ще станат толкова мощни, че ще издържат на всяка кибератака, хвърлена срещу тях от отделни престъпни хакери.

Разбира се, това не означава, че хакерите ще изчезнат напълно през следващите едно до две десетилетия, това просто означава, че разходите и времето, свързани с престъпното хакване, ще се увеличат. Това ще принуди кариерните хакери да се занимават с още по-нишови онлайн престъпления или ще ги принуди да работят за своите правителства или шпионски агенции, където ще получат достъп до изчислителната мощност, необходима за атака на компютърните системи на утрешния ден. Но като цяло е безопасно да се каже, че повечето форми на киберпрестъпност, които съществуват днес, ще изчезнат до средата на 2030 г.