Quantumrun

CRÉDITO DA IMAXE: Quantumrun

O futuro do cibercrime e a desaparición inminente: o futuro do crime P2

David Tal, Editor, Futurista
@DavidTalWrites
LinkedIn

Mér, 09/16/2020 - 02:44

O roubo tradicional é un negocio arriscado. Se o teu obxectivo era un Maserati sentado nun aparcamento, primeiro terías que revisar o teu arredor, buscar testemuñas, cámaras, despois tes que pasar o tempo entrando no coche sen disparar a alarma, encender o contacto, despois como se marchas, terías que revisar constantemente o teu retrovisor para ver o propietario ou a policía, buscar un lugar onde ocultar o coche e, finalmente, pasar o tempo buscando un comprador de confianza disposto a correr o risco de comprar bens roubados. Como podes imaxinar, un erro en calquera deses pasos levaría ao cárcere ou algo peor.

Todo ese tempo. Todo ese estrés. Todo ese risco. O acto de roubar bens físicos é cada vez menos práctico cada ano que pasa.

Pero mentres as taxas de roubo tradicional están estancadas, o roubo en liña está en auxe.

De feito, a próxima década será unha febre do ouro para os hackers criminais. Por que? Porque o exceso de tempo, estrés e risco asociados co roubo común na rúa aínda non existe no mundo da fraude en liña.

Hoxe, os ciberdelincuentes poden roubar a centos, miles, millóns de persoas á vez; os seus obxectivos (a información financeira das persoas) son moito máis valiosos que os bens físicos; os seus ataques cibernéticos poden permanecer sen ser detectados durante días ou semanas; poden evitar a maioría das leis domésticas contra o cibercrime pirateando obxectivos noutros países; e o mellor de todo é que a policía cibernética encargada de detelos adoita estar lamentablemente insuficiente e insuficientemente financiada.

Ademais, a cantidade de diñeiro que xera o cibercrimen xa é maior que os mercados de calquera forma de droga ilícita, desde a marihuana ata a cocaína, a metanfetamina e moito máis. O cibercrime custa a economía dos Estados Unidos 110 $ millóns anualmente e segundo o FBI Internet Crime Complaint Center (IC3), 2015 rexistrou unha perda récord de 1 millóns de dólares por parte de 288,000 consumidores. Teña en conta que o IC3 estima que só o 15 por cento das vítimas da fraude cibernética denuncian os seus delitos.

Dada a crecente escala da ciberdelincuencia, vexamos máis de cerca por que é tan difícil para as autoridades reprimilo.

A web escura: onde os cibercriminales reinan

En outubro de 2013, o FBI pechou Silkroad, un mercado negro en liña que antes era próspero onde os individuos podían comprar medicamentos, produtos farmacéuticos e outros produtos ilegais/restrinxidos da mesma forma que comprarían un altofalante de ducha Bluetooth barato fóra de Amazon. . Nese momento, esta exitosa operación do FBI foi promovida como un golpe devastador para a florecente comunidade do mercado negro cibernético... é dicir, ata que Silkroad 2.0 lanzou para substituílo pouco despois.

Silkroad 2.0 foi en si mesmo pechado novembro 2014, pero en meses foi substituído de novo por decenas de mercados negros en liña competidores, con máis de 50,000 listados de medicamentos en conxunto. Como cortarlle a cabeza a unha hidra, o FBI considerou que a súa batalla contra estas redes criminais en liña era moito máis complexa do que se esperaba inicialmente.

Unha das grandes razóns para a resistencia destas redes xira en torno ao lugar onde están situadas.

Xa ves, Silkroad e todos os seus sucesores escóndense nunha parte de Internet chamada dark web ou darknet. "Que é este reino cibernético?" preguntas.

En pocas palabras: a experiencia en liña da persoa cotiá implica a súa interacción co contido do sitio web ao que poden acceder escribindo un URL tradicional nun navegador; é contido ao que se pode acceder desde unha consulta do motor de busca de Google. Non obstante, este contido só representa unha pequena porcentaxe do contido accesible en liña, o cumio dun iceberg xigante. O que está agochado (é dicir, a parte "escura" da web) son todas as bases de datos que alimentan Internet, o contido almacenado dixitalmente do mundo, así como as redes privadas protexidas con contrasinal.

E é esa terceira parte onde os criminais (así como unha serie de activistas e xornalistas ben intencionados) deambulan. Utilizan diversas tecnoloxías, especialmente Tor (unha rede de anonimato que protexe a identidade dos seus usuarios), para comunicarse e facer negocios en liña de forma segura.

Durante a próxima década, o uso da rede escura crecerá drasticamente en resposta aos medos crecentes do público sobre a vixilancia doméstica en liña do seu goberno, especialmente entre aqueles que viven baixo réximes autoritarios. O Snowden filtra, así como futuras filtracións similares, fomentarán o desenvolvemento de ferramentas de darknet cada vez máis potentes e amigables que permitirán que ata o usuario medio de Internet acceda á darknet e se comunique de forma anónima. (Ler máis na nosa serie Future of Privacy). Pero, como podería esperar, estas futuras ferramentas tamén atoparán o seu camiño no conxunto de ferramentas dos criminais.

Pan e manteiga do cibercrime

Detrás do veo da web escura, os cibercriminales planean os seus próximos atracos. A seguinte descrición xeral enumera as formas comúns e emerxentes de ciberdelincuencia que fan que este campo sexa tan lucrativo.

Golpes. Cando se trata de ciberdelincuencia, entre as formas máis recoñecibles están as estafas. Estes son crimes que dependen máis de enganar o sentido común humano que de utilizar un hackeo sofisticado. Máis concretamente, estes son delitos que implican spam, sitios web falsos e descargas gratuítas deseñados para que ingrese libremente os seus contrasinais confidenciais, o número de seguridade social e outra información vital que os defraudadores poden usar para acceder á súa conta bancaria e outros rexistros confidenciais.

Os modernos filtros de correo electrónico non desexado e o software de seguranza antivirus fan que estes ciberdelitos máis básicos sexan máis difíciles de eliminar. Desafortunadamente, a prevalencia destes delitos probablemente continuará durante polo menos unha década máis. Por que? Porque dentro de 15 anos, aproximadamente tres mil millóns de persoas no mundo en desenvolvemento terán acceso á web por primeira vez; estes futuros usuarios de Internet novatos (noob) representan un futuro día de pago para os estafadores en liña.

Roubando información da tarxeta de crédito. Históricamente, roubar información da tarxeta de crédito foi unha das formas máis lucrativas de ciberdelincuencia. Isto ocorreu porque, moitas veces, a xente nunca soubo que a súa tarxeta de crédito estaba comprometida. Peor aínda, moitas persoas que detectaron unha compra en liña inusual no extracto da súa tarxeta de crédito (a miúdo dunha cantidade modesta) tendían a ignorala, decidindo en cambio que non pagaba a pena o tempo e a molestia de informar da perda. Foi só despois de que se acumulasen ditas compras pouco habituais que a xente buscou axuda, pero para entón o dano xa estaba feito.

Afortunadamente, os supercomputadores que usan as compañías de tarxetas de crédito hoxe en día volvéronse máis eficientes para capturar estas compras fraudulentas, moitas veces moito antes de que os propios propietarios se dean conta de que se viron comprometidos. Como resultado, o valor dunha tarxeta de crédito roubada caeu $26 por tarxeta a $6 en 2016.

Onde antes os defraudadores gañaron millóns roubando millóns de rexistros de tarxetas de crédito de todo tipo de empresas de comercio electrónico, agora están sendo obrigados a vender a súa recompensa dixital a granel por centavos de dólar ao puñado de defraudadores que aínda poden conseguir muxilos. tarxetas de crédito antes de que as supercomputadoras de tarxetas de crédito se poñan en marcha. Co paso do tempo, esta forma de roubo cibernético farase menos común xa que o gasto e o risco que supón a garantía destas tarxetas de crédito, atopar un comprador para elas nun a tres días e ocultar os beneficios ás autoridades convértese en demasiado complicado.

rescate cibernético. Co roubo masivo de tarxetas de crédito cada vez é menos rendible, os cibercriminales están cambiando as súas tácticas. En lugar de apuntar a millóns de individuos de baixo patrimonio, comezan a apuntarse a individuos influentes ou de alto patrimonio. Ao piratear os seus ordenadores e contas persoais en liña, estes piratas informáticos poden roubar ficheiros incriminatorios, vergonzosos, caros ou clasificados que despois poden vender ao seu propietario, un rescate cibernético, se queres.

E non son só os individuos, tamén as empresas están sendo obxectivo. Como se mencionou anteriormente, pode ser moi prexudicial para a reputación dunha empresa cando o público se entera de que permitiu un hackeo na base de datos de tarxetas de crédito dos seus clientes. É por iso que algunhas empresas están pagando a estes piratas informáticos pola información da tarxeta de crédito que roubaron, só para evitar que a noticia se faga pública.

E no nivel máis baixo, de xeito similar á sección de estafa anterior, moitos piratas informáticos están lanzando "ransomware": esta é unha forma de software malicioso que os usuarios son enganados para que descarguen e que despois os bloquea do seu ordenador ata que se lle faga un pago ao hacker. .

En xeral, debido á facilidade desta forma de roubo cibernético, os rescates se converterán nos próximos anos na segunda forma máis común de ciberdelincuencia despois das tradicionais estafas en liña.

Explotacións de día cero. Probablemente a forma máis rendible de ciberdelincuencia é a venda de vulnerabilidades de "día cero": estes son erros de software que aínda non foron descubertos pola empresa que produciu o software. Cada vez que se descobre un erro que permite aos hackers acceder a calquera ordenador con Windows, espiar calquera iPhone ou roubar datos de calquera axencia gobernamental, escoitas falar destes casos nas noticias de cando en vez.

Estes erros representan vulnerabilidades de seguridade masivas que son moi valiosas mentres non se detecten. Isto débese a que estes hackers poden vender estes erros non detectados por moitos millóns a organizacións criminais internacionais, axencias de espionaxe e estados inimigos para permitirlles un acceso sinxelo e repetido a contas de usuarios de gran valor ou redes restrinxidas.

Aínda que é valiosa, esta forma de ciberdelincuencia tamén se fará menos común a finais da década de 2020. Os próximos anos verán a introdución de novos sistemas de intelixencia artificial (IA) de seguridade que revisarán automaticamente todas as liñas de código escrito humano para detectar vulnerabilidades que os desenvolvedores de software humano poderían non detectar. A medida que estes sistemas de IA de seguridade se van facendo máis avanzados, o público pode esperar que as futuras versións de software se fagan case a proba de balas contra futuros hackers.

A ciberdelincuencia como servizo

O cibercrime atópase entre as formas de crime de máis rápido crecemento no mundo, tanto en canto a sofisticación como a escala do seu impacto. Pero os ciberdelincuentes non están simplemente cometendo estes delitos cibernéticos por si mesmos. Na gran maioría dos casos, estes hackers están ofrecendo as súas habilidades especializadas ao mellor postor, operando como cibermercenarios para organizacións criminais máis grandes e estados inimigos. Os sindicatos de cibercriminais de gama alta gañan millóns coa súa participación nunha serie de operacións de delitos por aluguer. As formas máis comúns deste novo modelo de negocio "crime-as-a-service" inclúen:

Manuais de formación en ciberdelincuencia. A persoa media que intenta mellorar as súas habilidades e educación inscríbese en cursos en liña en sitios de aprendizaxe electrónica como Coursera ou compra acceso a seminarios de autoaxuda en liña de Tony Robbins. A persoa non tan normal compra pola web escura, comparando recensións para atopar os mellores manuais de adestramento, vídeos e software que poden usar para lanzarse á febre do ouro do cibercrime. Estes manuais de formación atópanse entre as fontes de ingresos máis sinxelas das que se benefician os ciberdelincuentes, pero a un nivel superior, a súa proliferación tamén está a diminuír as barreiras de entrada dos ciberdelincuentes e contribúe ao seu rápido crecemento e evolución.

Espionaxe e roubo. Entre as formas máis destacadas de cibercrimen mercenario está o seu uso na espionaxe e roubo corporativo. Estes delitos poden xurdir na forma de que unha corporación (ou goberno que actúe en nome dunha corporación) contrate indirectamente a un hacker ou un equipo de hackers para acceder á base de datos en liña dun competidor para roubar información propietaria, como fórmulas ou deseños secretos para o futuro. -Invencións patentadas. Alternativamente, pódese pedir a estes piratas informáticos que fagan pública a base de datos dun competidor para arruinar a súa reputación entre os seus clientes, algo que adoitamos ver nos medios sempre que unha empresa anuncia que a información da tarxeta de crédito dos seus clientes se viu comprometida.

Destrución remota de bens. A forma máis grave de cibercrimen mercenario implica a destrución de bens en liña e fóra de liña. Estes delitos poden implicar algo tan benigno como desfigurar o sitio web dun competidor, pero poden chegar a piratear o edificio e os controis da fábrica dun competidor para desactivar ou destruír equipos ou activos valiosos. Este nivel de piratería tamén entra no territorio da ciberguerra, un tema que tratamos con maior detalle na nosa próxima serie Future of the Military.

Futuros obxectivos do cibercrime

Ata agora, falamos dos ciberdelitos actuais e da súa posible evolución durante a próxima década. O que non falamos son os novos tipos de ciberdelincuencia que poden xurdir no futuro e os seus novos obxectivos.

Hackear a Internet das Cousas. Un tipo futuro de cibercrimen que preocupa aos analistas da década de 2020 é o hackeo da Internet das Cousas (IoT). Comentouse no noso Futuro de Internet serie, IoT funciona colocando sensores electrónicos de miniatura a microscópicos sobre ou dentro de cada produto fabricado, nas máquinas que fabrican estes produtos fabricados e (nalgúns casos) incluso nas materias primas que se alimentan das máquinas que fabrican estes produtos fabricados. .

Finalmente, todo o que posúes terá incorporado un sensor ou un ordenador, desde os teus zapatos ata a taza de café. Os sensores conectaranse á web sen fíos e, co tempo, supervisarán e controlarán todo o que posúes. Como podes imaxinar, tanta conectividade pode converterse nun campo de xogos para futuros hackers.

Dependendo dos seus motivos, os hackers poderían usar IoT para espiarche e aprender os teus segredos. Poden usar IoT para desactivar todos os elementos que posúes a menos que pagues un rescate. Se acceden ao forno da túa casa ou ao sistema eléctrico, poden iniciar un incendio de xeito remoto para asasinarte de xeito remoto. (Prometo que non sempre son tan paranoico).

Hackear coches autónomos. Outro gran obxectivo pode ser os vehículos autónomos (AV) unha vez que estean totalmente legalizados a mediados da década de 2020. Tanto se se trata dun ataque remoto como piratear o servizo de cartografía que usan os coches para trazar o seu curso ou un ataque físico no que o hacker irrompe no coche e manipula manualmente a súa electrónica, todos os vehículos automatizados nunca serán totalmente inmunes a ser pirateados. Os peores escenarios poden ir desde simplemente roubar as mercadorías que se transportan dentro de camións automatizados, secuestrar remotamente a alguén que circulaba dentro dun AV, dirixir remotamente os AV para golpear outros coches ou embistilos contra infraestruturas e edificios públicos nun acto de terrorismo doméstico.

Non obstante, para ser xustos coas empresas que deseñan estes vehículos automatizados, no momento en que estean homologados para o seu uso na vía pública, serán moito máis seguros que os vehículos de tracción humana. Nestes coches instalaranse caixas de seguridade para que se desactiven cando se detecte un hackeo ou unha anomalía. Ademais, a maioría dos coches autónomos serán rastreados por un centro de mando central, como un control de tráfico aéreo, para desactivar remotamente os coches que se comportan de forma sospeitosa.

Hackeando o teu avatar dixital. Máis adiante, o cibercrime pasará a orientarse á identidade en liña das persoas. Como se explica no anterior Futuro do roubo capítulo, as próximas dúas décadas verán unha transición dunha economía baseada na propiedade a outra baseada no acceso. A finais da década de 2030, os robots e a IA farán que os artigos físicos sexan tan baratos que os pequenos roubos pasarán a ser cousa do pasado. Non obstante, o que conservará e crecerá en valor é a identidade en liña dunha persoa. O acceso a todos os servizos necesarios para xestionar a túa vida e as túas conexións sociais facilitarase dixitalmente, facendo que a fraude de identidade, o rescate de identidade e a reputación en liña se desprendan entre as formas máis rendibles de ciberdelincuencia que perseguirán os futuros criminais.

Inicio. E despois aínda máis no futuro, a finais da década de 2040, cando os humanos conectarán as súas mentes a Internet (semellante ás películas de Matrix), os hackers poden intentar roubar segredos directamente da túa mente (semellante á película, Inicio). De novo, cubrimos esta tecnoloxía máis adiante na nosa serie Future of the Internet ligada anteriormente.

Por suposto, hai outras formas de ciberdelincuencia que xurdirán no futuro, ambas as dúas entran na categoría de ciberguerra que trataremos noutro lugar.

A policía do cibercrimen ocupa un lugar central

Tanto para os gobernos como para as corporacións, a medida que máis dos seus activos sexan controlados de forma centralizada e a medida que se ofrezan máis servizos en liña, a magnitude do dano que pode causar un ataque baseado na web converterase nunha responsabilidade demasiado extrema. En resposta, para 2025, os gobernos (con presión de lobby e cooperación co sector privado) investirán cantidades substanciais para ampliar a man de obra e o hardware necesarios para defenderse das ciberamenazas.

As novas oficinas de ciberdelincuencia a nivel estatal e das cidades traballarán directamente coas pequenas e medianas empresas para axudarlles a defenderse dos ataques cibernéticos e proporcionar subvencións para mellorar a súa infraestrutura de ciberseguridade. Estas oficinas tamén se coordinarán coas súas contrapartes nacionais para protexer os servizos públicos e outras infraestruturas, así como os datos dos consumidores en poder de grandes corporacións. Os gobernos tamén empregarán este financiamento incrementado para infiltrarse, interromper e levar ante a xustiza a mercenarios de hackers individuais e sindicatos de ciberdelincuencia a nivel mundial.

A estas alturas, algúns de vós podedes preguntarvos por que 2025 é o ano no que prevemos que os gobernos actuarán sobre este tema con subfinanciación crónica. Ben, para 2025, madurará unha nova tecnoloxía que está a cambiar todo.

Informática cuántica: a vulnerabilidade global do día cero

No cambio de milenio, os expertos en informática advertiron sobre a apocalipse dixital coñecida como Y2K. Os científicos informáticos temían que, debido a que o ano de catro díxitos naquel momento só estaba representado polos seus dous díxitos finais na maioría dos sistemas informáticos, que se produciran todo tipo de colapsos técnicos cando o reloxo de 1999 marcase a medianoite por última vez. Afortunadamente, un sólido esforzo dos sectores público e privado evitara esa ameaza a través dunha boa cantidade de tediosa reprogramación.

Desafortunadamente, os científicos informáticos temen agora que se produza unha apocalipse dixital similar a mediados e finais da década de 2020 debido a un único invento: a computadora cuántica. Cubrimos computación cuántica no noso Futuro da informática serie, pero por mor do tempo, recomendamos ver este pequeno vídeo a continuación do equipo de Kurzgesagt que explica bastante ben esta complexa innovación:

En resumo, unha computadora cuántica converterase en breve no dispositivo computacional máis poderoso xamais creado. Calculará en segundos os problemas que os principais supercomputadores actuais necesitarían anos para resolver. Esta é unha gran noticia para campos intensivos en cálculos como a física, a loxística e a medicina, pero tamén sería un inferno para a industria da seguridade dixital. Por que? Porque unha computadora cuántica rompería case todas as formas de cifrado que se usan actualmente e faríao en segundos. Sen un cifrado fiable, todas as formas de comunicación e pagos dixitais deixarán de funcionar.

Como podes imaxinar, os criminais e os estados inimigos poderían causar un grave dano se esta tecnoloxía caese nas súas mans. É por iso que os ordenadores cuánticos representan un comodín futuro que é difícil de prever. Tamén é por iso que os gobernos probablemente restrinxirán o acceso aos ordenadores cuánticos ata que os científicos inventen un cifrado baseado en cuánticos que poida defenderse contra estes futuros ordenadores.

Cibercomputación impulsada por IA

Por todas as vantaxes das que gozan os hackers modernos fronte aos sistemas de TI corporativos e gobernamentais obsoletos, hai unha tecnoloxía emerxente que debería cambiar a balanza cara aos bos: a IA.

Insinuamos isto anteriormente, pero grazas aos recentes avances na IA e na tecnoloxía de aprendizaxe profunda, os científicos agora poden construír unha IA de seguridade dixital que funcione como unha especie de sistema inmune cibernético. Funciona modelando todas as redes, dispositivos e usuarios da organización, colabora cos administradores humanos de seguridade de TI para comprender a natureza de funcionamento normal/pico de devandito modelo e, a continuación, procede a supervisar o sistema as 24 horas do día, os 7 días de hoxe. Se detecta un evento que non se axusta ao modelo predefinido de como debería funcionar a rede de TI da organización, tomará medidas para poñer o problema en corentena (semellante aos glóbulos brancos do teu corpo) ata que o administrador de seguridade de TI humana da organización poida revisar o asunto. máis aló.

Un experimento no MIT descubriu que a súa asociación entre humanos e IA foi capaz de identificar un impresionante 86 por cento dos ataques. Estes resultados derivan dos puntos fortes de ambas as partes: en canto ao volume, a IA pode analizar moitas máis liñas de código que un humano; mentres que unha IA pode malinterpretar cada anomalía como un hack, cando en realidade podería ser un erro interno do usuario inofensivo.

As organizacións máis grandes serán as propietarias da súa IA de seguridade, mentres que as máis pequenas subscribirán a un servizo de IA de seguridade, como se faría cunha subscrición a un software antivirus básico na actualidade. Por exemplo, Watson de IBM, anteriormente a Campión de Jeopardy, É agora en formación para traballar en ciberseguridade. Unha vez dispoñible para o público, a IA de ciberseguridade de Watson analizará a rede dunha organización e o tesouro de datos non estruturados para detectar automaticamente as vulnerabilidades que poden explotar os piratas informáticos.

O outro beneficio destas AI de seguridade é que unha vez que detectan vulnerabilidades de seguridade dentro das organizacións ás que están asignados, poden suxerir parches de software ou correccións de codificación para pechar esas vulnerabilidades. Con tempo suficiente, estas IAs de seguridade farán que os ataques de hackers humanos sexan case imposibles.

E incorporando os futuros departamentos policiais de ciberdelincuencia á discusión, se unha IA de seguridade detecta un ataque contra unha organización baixo o seu coidado, alertará automaticamente a esta policía local de cibercrimen e traballará coa súa IA policial para rastrexar a localización do hacker ou detectar outra identificación útil. pistas. Este nivel de coordinación de seguranza automatizada disuadirá á maioría dos piratas informáticos de atacar obxectivos de alto valor (por exemplo, bancos, sitios de comercio electrónico) e co paso do tempo producirá que os pirateos informáticos sexan moito menos importantes... a non ser que os ordenadores cuánticos non o ensucien todo .

Os días do cibercrime están contados

A mediados da década de 2030, a intelixencia artificial en desenvolvemento de software especializado axudará aos futuros enxeñeiros de software a producir software e sistemas operativos libres (ou case libres) de erros humanos e importantes vulnerabilidades pirateables. Ademais, a IA da ciberseguridade fará que a vida en liña sexa igualmente segura ao bloquear ataques sofisticados contra organizacións gobernamentais e financeiras, así como protexendo aos usuarios novatos de Internet de virus básicos e estafas en liña. Ademais, os supercomputadores que alimentan estes futuros sistemas de intelixencia artificial (que probablemente estarán controlados polos gobernos e un puñado de empresas tecnolóxicas influentes) volverán ser tan poderosos que resistirán calquera ataque cibernético que lles lancen hackers criminais individuais.

Por suposto, isto non quere dicir que os hackers se extinguen por completo nas próximas dúas décadas, só significa que os custos e o tempo asociados á piratería criminal aumentarán. Isto obrigará aos piratas informáticos de carreira a realizar cada vez máis delitos de nicho en liña ou obrigaráos a traballar para os seus gobernos ou axencias de espionaxe onde terán acceso á potencia informática necesaria para atacar os sistemas informáticos do mañá. Pero, en xeral, é seguro dicir que a maioría das formas de ciberdelincuencia que existen hoxe en día extinguiranse a mediados da década de 2030.