Quantumrun

ՊԱՏԿԵՐԻ ՎԱՐԿ. Quantumrun

Կիբերհանցագործության ապագան և մոտալուտ մահը. Հանցագործության ապագան P2

Դեյվիդ Թալ, հրատարակիչ, ֆուտուրիստ
@DavidTalWrites
LinkedIn

Չոր, 09/16/2020 - 02:44

Ավանդական գողությունը ռիսկային բիզնես է. Եթե ձեր թիրախը ավտոկայանատեղիում նստած Maserati-ն էր, ապա նախ պետք է ստուգեք ձեր շրջապատը, ստուգեք վկաների, տեսախցիկների առկայությունը, այնուհետև ժամանակ ծախսեք մեքենա ներխուժելու համար՝ առանց ահազանգը միացնելու, միացնելով բռնկումը, այնուհետև՝ Դուք հեռանում եք, դուք ստիպված կլինեք անընդհատ ստուգել ձեր հետևի տեսադաշտը սեփականատիրոջ կամ ոստիկանության համար, գտնել մի տեղ մեքենան թաքցնելու համար, և վերջապես ժամանակ ծախսել՝ գտնելու վստահելի գնորդ, որը պատրաստ է ռիսկի դիմել գողացված գույք գնելու համար: Ինչպես կարող եք պատկերացնել, այդ քայլերից որևէ մեկի սխալը կբերի բանտարկության կամ ավելի վատ:

Այդ ամբողջ ժամանակ։ Այդ ամբողջ սթրեսը: Այդ ամբողջ ռիսկը։ Ֆիզիկական ապրանքներ գողանալու ակտը տարեցտարի գնալով ավելի քիչ գործնական է դառնում:

Բայց մինչ ավանդական գողության ցուցանիշները լճանում են, առցանց գողությունը ծաղկում է:

Իրականում, հաջորդ տասնամյակը կլինի ոսկու տենդ հանցավոր հաքերների համար: Ինչո՞ւ։ Քանի որ սովորական փողոցային գողության հետ կապված ավելորդ ժամանակը, սթրեսը և ռիսկը դեռևս գոյություն չունեն առցանց խարդախության աշխարհում:

Այսօր կիբերհանցագործները կարող են գողանալ միանգամից հարյուրավոր, հազարավոր, միլիոնավոր մարդկանցից; նրանց թիրախները (մարդկանց ֆինանսական տեղեկատվությունը) շատ ավելի արժեքավոր են, քան ֆիզիկական ապրանքները. նրանց կիբեր կողոպուտները կարող են չբացահայտվել օրերից մինչև շաբաթներ. նրանք կարող են խուսափել կիբերհանցագործությունների դեմ ներպետական օրենքներից՝ կոտրելով այլ երկրներում գտնվող թիրախները. և ամենալավն այն է, որ կիբերոստիկանությունը, որին հանձնարարված է կանգնեցնել նրանց, սովորաբար ողբալիորեն ցածր որակավորում ունեցող և թերֆինանսավորված են:

Ավելին, կիբեռհանցագործությունից գոյացած գումարն արդեն ավելի մեծ է, քան ապօրինի թմրամիջոցների որևէ ձևի շուկան՝ մարիխուանայից մինչև կոկաին, մեթոտ և այլն: Կիբերհանցագործությունը արժենում է Միացյալ Նահանգների տնտեսությունը $ 110 մլրդ տարեկան եւ ըստ ՀԴԲ-ի Ինտերնետ հանցագործությունների բողոքարկման կենտրոն (IC3), 2015 թ.-ին գրանցվել է 1 միլիարդ դոլարի ռեկորդային կորուստ, որը հայտնել է 288,000 սպառող. հիշեք, որ IC3-ի գնահատականները, կիբեր խարդախության զոհերի միայն 15 տոկոսն է հայտնում իրենց հանցագործությունները:

Հաշվի առնելով կիբերհանցագործությունների աճող մասշտաբները, եկեք ավելի մանրամասն նայենք, թե ինչու է իշխանությունների համար այդքան դժվար դա ճնշել:

Մութ վեբ. Այնտեղ, որտեղ կիբերհանցագործները գերակայում են

2013 թվականի հոկտեմբերին ՀԴԲ-ն փակեց Silkroad-ը՝ երբեմնի բարգավաճ, առցանց սև շուկան, որտեղ անհատները կարող էին գնել թմրանյութեր, դեղագործական ապրանքներ և այլ անօրինական/սահմանափակված ապրանքներ գրեթե նույն ձևով, ինչ գնեին Amazon-ից էժան Bluetooth ցնցուղ բարձրախոս: . Այն ժամանակ ՀԴԲ-ի այս հաջող գործողությունը գովազդվում էր որպես ավերիչ հարված կիբեր սև շուկայի աճող համայնքին… այսինքն մինչև Silkroad 2.0-ը գործարկվեց՝ փոխարինելու այն կարճ ժամանակ անց:

Silkroad 2.0-ն ինքնին փակվել է նոյեմբերի 2014, բայց ամիսների ընթացքում կրկին փոխարինվեց տասնյակ մրցակից առցանց սև շուկաներով՝ ընդհանուր առմամբ ավելի քան 50,000 դեղերի ցուցակներով: Հիդրայի գլուխը կտրելու պես, ՀԴԲ-ն գտավ այս առցանց հանցավոր ցանցերի դեմ իր պայքարը շատ ավելի բարդ, քան ի սկզբանե սպասվում էր:

Այս ցանցերի ճկունության մեծ պատճառներից մեկն այն է, թե որտեղ են դրանք գտնվում:

Տեսեք, որ Silkroad-ը և նրա բոլոր հաջորդները թաքնվում են համացանցի մի մասում, որը կոչվում է մութ ցանց կամ մութ ցանց: «Ի՞նչ է այս կիբեր տիրույթը»: դուք հարցնում եք.

Պարզ ասած՝ առցանց մարդկանց ամենօրյա փորձը ներառում է նրանց փոխազդեցությունը վեբ կայքի բովանդակության հետ, որին նրանք կարող են մուտք գործել՝ մուտքագրելով ավանդական URL բրաուզերում. դա այն բովանդակությունն է, որը հասանելի է Google որոնողական համակարգի հարցումից: Այնուամենայնիվ, այս բովանդակությունը ներկայացնում է առցանց հասանելի բովանդակության միայն չնչին տոկոսը, հսկա այսբերգի գագաթնակետը: Թաքնվածը (այսինքն համացանցի «մութ» հատվածը) բոլոր տվյալների շտեմարաններն են, որոնք սնուցում են ինտերնետը, աշխարհի թվայնորեն պահվող բովանդակությունը, ինչպես նաև գաղտնաբառով պաշտպանված մասնավոր ցանցերը:

Եվ դա այն երրորդ մասն է, որտեղ շրջում են հանցագործները (ինչպես նաև մի շարք բարեխիղճ ակտիվիստներ և լրագրողներ): Նրանք օգտագործում են տարբեր տեխնոլոգիաներ, հատկապես Tor (անանուն ցանց, որը պաշտպանում է իր օգտատերերի ինքնությունը), անվտանգ հաղորդակցվելու և առցանց բիզնես անելու համար:

Հաջորդ տասնամյակի ընթացքում մութ ցանցի օգտագործումը կտրուկ կաճի՝ ի պատասխան իրենց կառավարության ներքին առցանց հսկողության վերաբերյալ հանրության աճող վախի, հատկապես ավտորիտար ռեժիմների ներքո ապրողների շրջանում: Այն Սնոուդենը արտահոսում է, ինչպես նաև ապագայում նմանատիպ արտահոսքերը կխրախուսեն ավելի հզոր և օգտագործողի համար հարմար darknet գործիքների մշակումը, որը թույլ կտա նույնիսկ սովորական ինտերնետ օգտագործողին մուտք գործել darknet և անանուն շփվել: (Կարդացեք ավելին մեր «Գաղտնիության ապագա» շարքում: Բայց ինչպես կարող եք ակնկալել, այս ապագա գործիքները նույնպես իրենց ճանապարհը կգտնեն հանցագործների գործիքակազմում:

Կիբերհանցագործության հաց ու կարագ

Մութ վեբ վարագույրի հետևում կիբերհանցագործները պլանավորում են իրենց հաջորդ գողությունները: Հետևյալ ակնարկը թվարկում է կիբերհանցագործության տարածված և ձևավորվող ձևերը, որոնք այս ոլորտն այդքան շահութաբեր են դարձնում:

Ուղարկել. Ինչ վերաբերում է կիբերհանցագործությանը, ապա ամենահայտնի ձևերից են խաբեությունները: Սրանք հանցագործություններ են, որոնք ավելի շատ կախված են մարդկային առողջ բանականությանը խաբելուց, քան բարդ հաքերային հարձակումներից: Ավելի կոնկրետ, սրանք հանցագործություններ են, որոնք ներառում են սպամ, կեղծ կայքեր և անվճար ներբեռնումներ, որոնք նախատեսված են ձեզ ազատորեն մուտքագրելու ձեր զգայուն գաղտնաբառերը, սոցիալական ապահովության համարը և այլ կարևոր տեղեկություններ, որոնք խարդախները կարող են օգտագործել ձեր բանկային հաշիվ և այլ զգայուն գրառումներ մուտք գործելու համար:

Ժամանակակից էլփոստի սպամի զտիչները և վիրուսային անվտանգության ծրագրակազմը դժվարացնում են այս ավելի հիմնական կիբերհանցագործությունները: Ցավոք, այս հանցագործությունների տարածվածությունը, հավանաբար, կշարունակվի առնվազն ևս մեկ տասնամյակ: Ինչո՞ւ։ Քանի որ 15 տարվա ընթացքում զարգացող աշխարհում մոտավորապես երեք միլիարդ մարդ առաջին անգամ մուտք կունենա համացանց. այս ապագա սկսնակ (noob) ինտերնետ օգտագործողները ապագա վարձատրության օր են առցանց խարդախների համար:

Վարկային քարտի տեղեկությունների գողություն. Պատմականորեն վարկային քարտի տեղեկատվության գողությունը կիբերհանցագործության ամենաեկամտաբեր ձևերից մեկն էր: Դա պայմանավորված էր նրանով, որ հաճախ մարդիկ երբեք չգիտեին, որ իրենց վարկային քարտը վտանգված է: Ավելի վատ, շատ մարդիկ, ովքեր նկատեցին անսովոր առցանց գնումներ իրենց կրեդիտ քարտի քաղվածքում (հաճախ համեստ չափով), հակված էին անտեսել այն՝ փոխարենը որոշելով, որ չարժեր ժամանակ ծախսել և անհանգստանալ կորստի մասին հայտնելու համար: Միայն այն բանից հետո, երբ խոսվեց անսովոր գնումների մասին, մարդիկ օգնություն խնդրեցին, բայց մինչ այդ վնասը հասցվեց:

Բարեբախտաբար, սուպերհամակարգիչները, որոնք այսօր օգտագործում են վարկային քարտերի ընկերությունները, դարձել են ավելի արդյունավետ այս խարդախ գնումները բռնելու հարցում, հաճախ շատ ավելի վաղ, քան սեփականատերերն իրենք կհասկանան, որ իրենք վտանգի են ենթարկվել: Արդյունքում գողացված վարկային քարտի արժեքը ընկել է $26 մեկ քարտի համար $6 - ին 2016:.

Այնտեղ, որտեղ մի ժամանակ խաբեբաները միլիոններ էին վաստակում՝ գողանալով վարկային քարտերի միլիոնավոր գրառումներ էլեկտրոնային առևտրի բոլոր տեսակի ընկերություններից, այժմ նրանք ճնշում են իրենց թվային պարգևները մեծ քանակությամբ դոլարով կոպեկներով վաճառելու մի քանի խարդախների, ովքեր դեռ կարող են կթել դրանք: վարկային քարտեր, նախքան վարկային քարտի սուպերհամակարգիչները կհայտնվեն: Ժամանակի ընթացքում կիբեր գողության այս ձևը կդառնա ավելի քիչ տարածված, քանի որ այս վարկային քարտերի ապահովման, դրանց համար մեկից երեք օրվա ընթացքում գնորդ գտնելու և իշխանություններից շահույթը թաքցնելու հետ կապված ծախսերն ու ռիսկերը դառնում են չափազանց մեծ դժվարություն:

Կիբեր փրկագին. Քանի որ վարկային քարտերի զանգվածային գողությունը դառնում է ավելի ու ավելի քիչ եկամտաբեր, կիբերհանցագործները փոխում են իրենց մարտավարությունը: Միլիոնավոր ցածր ունեցվածքով անհատներին թիրախավորելու փոխարեն, նրանք սկսում են թիրախավորել ազդեցիկ կամ բարձր զուտ արժեք ունեցող անհատներին: Կոտրելով իրենց համակարգիչները և անձնական առցանց հաշիվները՝ այս հաքերները կարող են գողանալ մեղադրական, ամոթալի, թանկարժեք կամ գաղտնի ֆայլեր, որոնք նրանք կարող են այնուհետև վաճառել իրենց սեփականատիրոջը՝ կիբեր փրկագին, եթե ցանկանում եք:

Եվ ոչ միայն ֆիզիկական անձինք են, այլ նաև կորպորացիաները: Ինչպես նշվեց նախկինում, դա կարող է շատ վնասել ընկերության հեղինակությանը, երբ հանրությունն իմանա, որ այն թույլ է տվել կոտրել իր հաճախորդների վարկային քարտերի տվյալների բազան: Ահա թե ինչու որոշ ընկերություններ վճարում են այս հաքերներին իրենց գողացված կրեդիտ քարտի տեղեկատվության համար, պարզապես լուրերի հրապարակումից խուսափելու համար:

Եվ ամենացածր մակարդակում, ինչպես վերը նշված խարդախության բաժինը, շատ հաքերներ թողարկում են «փրկագին»՝ սա վնասակար ծրագրաշարի մի ձև է, որը օգտատերերին խաբում են ներբեռնելու համար, և այնուհետև փակում են դրանք իրենց համակարգչից մինչև հաքերին վճարում կատարվի: .

Ընդհանուր առմամբ, կիբեր գողության այս ձևի դյուրինության պատճառով փրկագինները կդառնան կիբերհանցագործության երկրորդ ամենատարածված ձևը հաջորդ տարիների ավանդական առցանց խարդախություններից հետո:

Զրոյական օրվա շահագործումներ. Հավանաբար կիբերհանցագործության ամենաեկամտաբեր ձևը «զրոյական օրվա» խոցելիության վաճառքն է. դրանք ծրագրային ապահովման սխալներ են, որոնք դեռ պետք է հայտնաբերվեն ծրագրային ապահովման արտադրող ընկերության կողմից: Ժամանակ առ ժամանակ դուք լսում եք այս դեպքերի մասին լուրերում, երբ հայտնաբերվում է սխալ, որը թույլ է տալիս հաքերներին մուտք գործել Windows-ի ցանկացած համակարգիչ, լրտեսել ցանկացած iPhone կամ գողանալ տվյալներ պետական որևէ գործակալությունից:

Այս վրիպակները ներկայացնում են անվտանգության հսկայական խոցելիություններ, որոնք ինքնին չափազանց արժեքավոր են այնքան ժամանակ, քանի դեռ դրանք չբացահայտված են: Դա պայմանավորված է նրանով, որ այս հաքերները կարող են այնուհետև միլիոններով վաճառել այս չբացահայտված սխալները միջազգային հանցավոր կազմակերպություններին, լրտեսական գործակալություններին և թշնամի պետություններին՝ թույլ տալու նրանց հեշտ և կրկնվող մուտք գործել բարձրարժեք օգտատերերի հաշիվներ կամ սահմանափակ ցանցեր:

Թեև արժեքավոր է, սակայն կիբերհանցագործության այս ձևը նույնպես ավելի քիչ սովորական կդառնա 2020-ականների վերջին: Հաջորդ մի քանի տարիներին կներդրվեն անվտանգության արհեստական ինտելեկտի (AI) նոր համակարգեր, որոնք ինքնաբերաբար կվերանայեն մարդու գրավոր կոդի յուրաքանչյուր տող՝ հայտնաբերելու այն խոցելիությունները, որոնք մարդկային ծրագրեր մշակողները կարող են չբռնել: Քանի որ այս անվտանգության AI համակարգերը դառնում են ավելի առաջադեմ, հասարակությունը կարող է ակնկալել, որ ծրագրային ապահովման ապագա թողարկումները գրեթե գնդակից պաշտպանված կլինեն ապագա հաքերների դեմ:

Կիբերհանցագործությունը որպես ծառայություն

Կիբերհանցագործությունը հանցագործության ամենաարագ աճող ձևերից է աշխարհում՝ թե՛ բարդության և թե՛ դրա ազդեցության մասշտաբով: Բայց կիբերհանցագործները պարզապես ինքնուրույն չեն կատարում այս կիբերհանցագործությունները: Դեպքերի զգալի մասում այս հաքերներն իրենց մասնագիտացված հմտություններն առաջարկում են ամենաբարձր գնորդին, որոնք գործում են որպես կիբեր վարձկաններ ավելի մեծ հանցավոր կազմակերպությունների և թշնամի պետությունների համար: Կիբերհանցագործությունների առաջատար սինդիկատները միլիոններ են վաստակում վարձու գործառնություններում հանցագործությունների մի շարք ներգրավվածության շնորհիվ: Այս նոր «հանցագործությունը որպես ծառայություն» բիզնես մոդելի ամենատարածված ձևերը ներառում են.

Կիբեռհանցագործության ուսուցման ձեռնարկներ. Սովորական մարդը, որը փորձում է բարելավել իր հմտություններն ու կրթությունը, գրանցվում է առցանց դասընթացների էլեկտրոնային ուսուցման կայքերում, ինչպիսին է Coursera-ն կամ գնում է մուտք դեպի առցանց ինքնօգնության սեմինարներ Թոնի Ռոբինսից: Ոչ այնքան միջին մարդը գնումներ է կատարում մութ ցանցից՝ համեմատելով ակնարկները՝ գտնելու լավագույն կիբերհանցագործությունների ուսուցման ձեռնարկները, տեսանյութերը և ծրագրակազմը, որը նրանք կարող են օգտագործել կիբեռհանցագործությունների ոսկու տենդի մեջ նետվելու համար: Այս ուսումնական ձեռնարկները ամենապարզ եկամտային հոսքերից են, որոնցից օգտվում են կիբերհանցագործները, բայց ավելի բարձր մակարդակի վրա դրանց տարածումը նաև նվազեցնում է կիբերհանցագործությունների մուտքի խոչընդոտները և նպաստում դրա արագ աճին և էվոլյուցիային:

Լրտեսություն և գողություն. Շահադիտական կիբերհանցագործության առավել հայտնի ձևերից է դրա օգտագործումը կորպորատիվ լրտեսության և գողության մեջ: Այս հանցագործությունները կարող են առաջանալ կորպորացիայի (կամ կորպորացիայի անունից հանդես եկող կառավարության) տեսքով անուղղակիորեն հաքերների կամ հաքերների թիմի հետ պայմանագիր կնքելու համար՝ մուտք գործելու մրցակցի առցանց տվյալների շտեմարան՝ գողանալու գույքային տեղեկատվություն, օրինակ՝ գաղտնի բանաձևեր կամ նախագծումներ, որոնք շուտով կհայտնվեն: - արտոնագրված գյուտեր: Որպես այլընտրանք, այս հաքերներից կարող է պահանջվել հրապարակել մրցակցի տվյալների բազան՝ փչացնելու իրենց հեղինակությունը իրենց հաճախորդների շրջանում, մի բան, որը մենք հաճախ տեսնում ենք լրատվամիջոցներում, երբ ընկերությունը հայտարարում է, որ իրենց հաճախորդների վարկային քարտի տվյալները վտանգված են:

Գույքի հեռահար ոչնչացում. Շահադիտական կիբերհանցագործության ավելի լուրջ ձևը ներառում է առցանց և օֆլայն գույքի ոչնչացում: Այս հանցագործությունները կարող են ներառել այնպիսի անբարենպաստ բան, ինչպիսին է մրցակցի վեբկայքի խեղաթյուրումը, բայց կարող է վերածվել մրցակցի շենքի և գործարանի հսկողության կոտրման՝ արժեքավոր սարքավորումների/ակտիվների անջատման կամ ոչնչացման համար: Հաքերային հարձակումների այս մակարդակը նաև մտնում է կիբերպատերազմի տարածք, մի թեմա, որը մենք ավելի մանրամասն կանդրադառնանք մեր առաջիկա Զինվորական ապագա շարքին:

Կիբերհանցագործության ապագա թիրախները

Մինչ այժմ մենք քննարկել ենք ժամանակակից կիբերհանցագործությունները և դրանց հնարավոր էվոլյուցիան առաջիկա տասնամյակում: Այն, ինչ մենք չենք քննարկել, կիբերհանցագործությունների նոր տեսակներն են, որոնք կարող են առաջանալ ապագայում և դրանց նոր թիրախները:

Իրերի ինտերնետի կոտրում. 2020-ականների համար կիբերհանցագործությունների վերլուծաբաններին մտահոգող ապագա տեսակը Իրերի ինտերնետի (IoT) կոտրումն է: Քննարկվել է մեր Ինտերնետի ապագան IoT-ն աշխատում է մանրանկարչությունից մանրադիտակային էլեկտրոնային սենսորներ տեղադրելով յուրաքանչյուր արտադրված արտադրանքի վրա կամ մեջը, մեքենաների մեջ, որոնք արտադրում են այդ արտադրված արտադրանքները և (որոշ դեպքերում) նույնիսկ հումքի մեջ, որը սնվում է այս արտադրված արտադրանքը պատրաստող մեքենաների մեջ: .

Ի վերջո, այն ամենը, ինչ դուք ունեք, կունենա սենսոր կամ համակարգիչ՝ ձեր կոշիկներից մինչև սուրճի բաժակ: Սենսորները կմիանան համացանցին անլար, և ժամանակի ընթացքում նրանք կվերահսկեն և կվերահսկեն այն ամենը, ինչ դուք ունեք: Ինչպես կարող եք պատկերացնել, այսքան կապը կարող է խաղահրապարակ դառնալ ապագա հաքերների համար:

Կախված իրենց դրդապատճառներից՝ հաքերները կարող են օգտագործել IoT՝ ձեզ լրտեսելու և ձեր գաղտնիքները իմանալու համար: Նրանք կարող են օգտագործել IoT՝ անջատելու ձեր պատկանող յուրաքանչյուր ապրանք, եթե դուք փրկագին չեք վճարում: Եթե նրանք մուտք ունենան ձեր տան վառարան կամ էլեկտրական համակարգ, նրանք կարող են հեռակա կարգով հրդեհ բռնկել՝ ձեզ հեռակա կարգով սպանելու համար: (Ես խոստանում եմ, որ միշտ չէ, որ այսքան պարանոյիկ եմ):

Ինքնավար մեքենաների կոտրում. Մեկ այլ մեծ թիրախ կարող են լինել ինքնավար տրանսպորտային միջոցները (AV), երբ դրանք լիովին օրինականացվեն մինչև 2020-ականների կեսերը: Անկախ այն բանից, թե դա հեռահար հարձակում է, ինչպիսին է քարտեզագրման ծառայությունները, որոնք մեքենաները օգտագործում են իրենց ընթացքը գծագրելու համար, թե ֆիզիկական հաքեր, երբ հաքերը ներխուժում է մեքենա և ձեռքով խաթարում դրա էլեկտրոնիկան, բոլոր ավտոմատացված մեքենաները երբեք լիովին անձեռնմխելի չեն լինի կոտրվելուց: Վատագույն սցենարները կարող են տատանվել՝ պարզապես ավտոմատացված բեռնատարներով փոխադրվող ապրանքների գողությունից, ԱՎ-ի ներսում գտնվող մեկին հեռակա կարգով առևանգելուց, ԱՎ-ներին հեռակա ուղղորդելուց՝ հարվածելու այլ մեքենաներին կամ ներխուժելու դրանք հանրային ենթակառուցվածքի և շենքերի մեջ՝ որպես ներքին ահաբեկչություն:

Այնուամենայնիվ, եթե արդար լինենք այս ավտոմատացված մեքենաները նախագծող ընկերությունների նկատմամբ, եթե դրանք հաստատվեն հանրային ճանապարհների օգտագործման համար, դրանք շատ ավելի անվտանգ կլինեն, քան մարդկանց կողմից կառավարվող մեքենաները: Այս մեքենաներում կտեղադրվեն խափանումների սեյֆեր, որպեսզի դրանք անջատվեն, երբ հայտնաբերվի հաքեր կամ անոմալիա: Ավելին, ինքնավար մեքենաների մեծ մասին կհետևի կենտրոնական հրամանատարական կենտրոնը, ինչպես օդային երթևեկության հսկողությունը, որպեսզի հեռակա կարգով ապաակտիվացնեն կասկածելի վարքագիծ ունեցող մեքենաները:

Ձեր թվային ավատարի կոտրում. Հետագայում կիբերհանցագործությունը կանցնի մարդկանց առցանց ինքնության թիրախավորմանը: Ինչպես բացատրվեց նախորդում Գողության ապագան Գլուխ, հաջորդ երկու տասնամյակներում տեղի կունենա անցում սեփականության վրա հիմնված տնտեսությունից դեպի հասանելիության վրա հիմնված տնտեսություն: 2030-ականների վերջին ռոբոտներն ու արհեստական ինտելեկտը ֆիզիկական իրերն այնքան էժան կդարձնեն, որ մանր գողությունը կդառնա անցյալի բան: Այնուամենայնիվ, այն, ինչ կպահպանի և կմեծանա, դա անձի առցանց ինքնությունն է: Ձեր կյանքը և սոցիալական կապերը կառավարելու համար անհրաժեշտ յուրաքանչյուր ծառայության հասանելիությունը կհեշտացվի թվայնորեն՝ դարձնելով ինքնության խարդախությունը, ինքնության փրկագինը և առցանց համբավը արատավորելը կիբերհանցագործությունների ամենաեկամտաբեր ձևերից, որոնց կհետապնդեն ապագա հանցագործները:

Սկիզբ. Եվ հետո էլ ավելի խորը դեպի ապագա, մոտ 2040-ականների վերջին, երբ մարդիկ իրենց միտքը կմիացնեն ինտերնետին (նման է Matrix ֆիլմերին), հաքերները կարող են փորձել գաղտնիքներ գողանալ անմիջապես ձեր մտքից (նման է ֆիլմի, Սկիզբ) Կրկին, մենք այս տեխնոլոգիան ավելի մանրամասն ենք լուսաբանում վերը նշված մեր «Ինտերնետի ապագա» շարքում:

Իհարկե, կան կիբերհանցագործությունների այլ ձևեր, որոնք կհայտնվեն ապագայում, երկուսն էլ պատկանում են կիբերպատերազմի կատեգորիային, որը մենք կքննարկենք այլուր:

Կիբերհանցագործությունների դեմ պայքարը կենտրոնական տեղ է զբաղեցնում

Թե՛ կառավարությունների, թե՛ կորպորացիաների համար, քանի որ նրանց ակտիվների մեծ մասը վերահսկվում է կենտրոնական մակարդակով, և քանի որ նրանց ծառայություններն ավելի շատ են առաջարկվում առցանց, վեբ վրա հիմնված հարձակումը կարող է պատճառել վնասի չափը չափազանց ծայրահեղ պատասխանատվություն կդառնա: Ի պատասխան՝ մինչև 2025 թվականը կառավարությունները (մասնավոր հատվածի լոբբիստական ճնշմամբ և համագործակցելով) զգալի գումարներ կներդնեն կիբեր սպառնալիքներից պաշտպանվելու համար անհրաժեշտ աշխատուժի և սարքավորումների ընդլայնման համար:

Կիբերհանցագործությունների դեմ պայքարի պետական և քաղաքային նոր գրասենյակները ուղղակիորեն կաշխատեն փոքր և միջին բիզնեսների հետ՝ օգնելու նրանց պաշտպանվել կիբեր հարձակումներից և դրամաշնորհներ տրամադրել՝ բարելավելու իրենց կիբերանվտանգության ենթակառուցվածքը: Այս գրասենյակները նաև կհամակարգեն իրենց ազգային գործընկերների հետ՝ պաշտպանելու կոմունալ ծառայությունները և այլ ենթակառուցվածքները, ինչպես նաև սպառողների տվյալները, որոնք պահպանվում են զանգվածային կորպորացիաների կողմից: Կառավարությունները նաև կօգտագործեն այս ավելացված ֆինանսավորումը ներթափանցելու, խանգարելու և պատասխանատվության ենթարկելու առանձին հաքերային վարձկաններին և կիբերհանցագործությունների սինդիկատներին ամբողջ աշխարհում:

Այս պահին ձեզանից ոմանք կարող են զարմանալ, թե ինչու է 2025 թվականը այն տարին, որը մենք կանխատեսում ենք, որ կառավարությունները կհավաքեն իրենց գործողությունները այս խրոնիկական թերֆինանսավորվող խնդրի վերաբերյալ: Դե, մինչև 2025 թվականը կհասունանա նոր տեխնոլոգիա, որը կփոխի ամեն ինչ:

Քվանտային հաշվարկ. գլոբալ զրոյական օրվա խոցելիությունը

Հազարամյակի վերջում համակարգչային փորձագետները նախազգուշացրել են թվային ապոկալիպսիսի մասին, որը հայտնի է որպես Y2K: Համակարգչային գիտնականները մտավախություն ունեին, որ քանի որ քառանիշ տարին այն ժամանակ ներկայացված էր միայն իր վերջին երկու թվանշաններով համակարգչային համակարգերի մեծ մասում, որ բոլոր տեսակի տեխնիկական խափանումներ տեղի կունենան, երբ 1999-ի ժամացույցը վերջին անգամ կխփի կեսգիշերին: Բարեբախտաբար, պետական և մասնավոր հատվածների կոշտ ջանքերը վերացրեցին այդ սպառնալիքը բավականին հոգնեցուցիչ վերածրագրավորման միջոցով:

Ցավոք, համակարգչային գիտնականներն այժմ վախենում են, որ նմանատիպ թվային ապոկալիպսիս տեղի կունենա 2020-ականների կեսերից մինչև վերջ մեկ գյուտի՝ քվանտային համակարգչի շնորհիվ: Մենք ծածկում ենք քվանտ հաշվարկ մեր մեջ Համակարգչի ապագան շարքը, բայց հանուն ժամանակի, խորհուրդ ենք տալիս դիտել ստորև ներկայացված այս կարճ տեսանյութը Kurzgesagt-ի թիմի կողմից, որը բավականին լավ բացատրում է այս բարդ նորարարությունը.

Ամփոփելով, քվանտային համակարգիչը շուտով կդառնա երբևէ ստեղծված ամենահզոր հաշվողական սարքը: Այն վայրկյանների ընթացքում կհաշվի խնդիրները, որոնք լուծելու համար այսօրվա լավագույն գերհամակարգիչներին տարիներ կպահանջվեն: Սա հիանալի նորություն է հաշվարկային ինտենսիվ ոլորտների համար, ինչպիսիք են ֆիզիկան, լոգիստիկան և բժշկությունը, բայց դա նաև դժոխք կլինի թվային անվտանգության ոլորտի համար: Ինչո՞ւ։ Քանի որ քվանտային համակարգիչը կխախտի ներկայումս օգտագործվող գաղտնագրման գրեթե բոլոր ձևերը, և դա կանի վայրկյանների ընթացքում: Առանց հուսալի կոդավորման, թվային վճարումների և հաղորդակցության բոլոր ձևերն այլևս չեն գործի:

Ինչպես կարող եք պատկերացնել, հանցագործներն ու թշնամի պետությունները կարող են լուրջ վնաս հասցնել, եթե այս տեխնոլոգիան երբևէ ընկնի նրանց ձեռքը: Սա է պատճառը, որ քվանտային համակարգիչները ներկայացնում են ապագա բնօրինակը, որը դժվար է կանխատեսել: Դա է նաև պատճառը, որ կառավարությունները, հավանաբար, կսահմանափակեն մուտքը դեպի քվանտային համակարգիչներ, մինչև գիտնականները չհայտնեն քվանտային կոդավորումը, որը կարող է պաշտպանվել ապագա համակարգիչներից:

AI-ի վրա աշխատող կիբեր հաշվարկներ

Չնայած բոլոր առավելություններին, որոնք վայելում են ժամանակակից հաքերները հնացած պետական և կորպորատիվ ՏՏ համակարգերի դեմ, կա մի զարգացող տեխնոլոգիա, որը պետք է փոխի հավասարակշռությունը դեպի լավ տղաներ՝ AI:

Մենք այս մասին ավելի վաղ ակնարկել ենք, բայց AI-ի և խորը ուսուցման տեխնոլոգիայի վերջին առաջընթացի շնորհիվ գիտնականներն այժմ կարող են ստեղծել թվային անվտանգության AI, որը գործում է որպես կիբեր իմունային համակարգ: Այն աշխատում է կազմակերպության ներսում յուրաքանչյուր ցանցի, սարքի և օգտատիրոջ մոդելավորմամբ, համագործակցում է մարդկային ՏՏ անվտանգության ադմինիստրատորների հետ՝ հասկանալու համար նշված մոդելի նորմալ/գագաթնակետային գործառնական բնույթը, այնուհետև անցնում է համակարգի մոնիտորինգին 24/7: Եթե այն հայտնաբերի մի իրադարձություն, որը չի համապատասխանում կազմակերպության ՏՏ ցանցի նախապես սահմանված մոդելին, ապա նա քայլեր կձեռնարկի խնդիրը կարանտինացնելու համար (նման է ձեր մարմնի սպիտակ արյան բջիջներին), մինչև կազմակերպության մարդկային ՏՏ անվտանգության ադմինիստրատորը կարողանա վերանայել խնդիրը: հետագա.

MIT-ում անցկացված փորձը պարզել է, որ նրա մարդկային և արհեստական ինտելեկտի համագործակցությունը կարողացել է բացահայտել գրոհների տպավորիչ 86 տոկոսը: Այս արդյունքները բխում են երկու կողմերի ուժեղ կողմերից. ծավալային առումով AI-ն կարող է վերլուծել կոդի շատ ավելի շատ տողեր, քան մարդը: մինչդեռ AI-ն կարող է սխալ մեկնաբանել յուրաքանչյուր աննորմալություն որպես հաքեր, մինչդեռ իրականում դա կարող էր լինել անվնաս ներքին օգտագործողի սխալ:

Ավելի մեծ կազմակերպությունները կունենան իրենց անվտանգության AI-ն, մինչդեռ փոքրերը կբաժանորդագրվեն անվտանգության AI ծառայությանը, ինչպես դուք այսօր բաժանորդագրվեք հիմնական հակավիրուսային ծրագրին: Օրինակ, IBM-ի Watson-ը, նախկինում ա Վտանգի չեմպիոն, Այն է, այժմ վերապատրաստվում է կիբերանվտանգության ոլորտում աշխատանքի համար։ Հանրությանը հասանելի լինելուց հետո Watson կիբերանվտանգության AI-ն կվերլուծի կազմակերպության ցանցը և չկառուցված տվյալների պաշարը՝ ավտոմատ կերպով հայտնաբերելու խոցելիությունը, որոնք հաքերները կարող են օգտագործել:

Անվտանգության այս AI-ների մյուս առավելությունն այն է, որ երբ նրանք հայտնաբերեն անվտանգության խոցելիություններ իրենց հանձնարարված կազմակերպություններում, նրանք կարող են առաջարկել ծրագրային ապահովման պատչեր կամ կոդավորման ուղղումներ՝ այդ խոցելիությունները փակելու համար: Բավական ժամանակ տրամադրելով՝ այս անվտանգության AI-ները մարդկային հաքերների հարձակումները գրեթե անհնարին կդարձնեն:

Եվ եթե անվտանգության ինտելեկտը հայտնաբերի իր վերահսկողության տակ գտնվող կազմակերպության դեմ հարձակումը, ապա կիբերհանցագործության դեմ պայքարի ապագա ստորաբաժանումները քննարկման մեջ բերելով, այն ավտոմատ կերպով կզգուշացնի տեղական կիբերհանցագործությունների դեմ պայքարի ոստիկանությանը և կաշխատի նրանց ոստիկանական ինտելեկտի հետ՝ հետևելու հաքերի գտնվելու վայրը կամ հոտոտելու այլ օգտակար նույնականացում: հուշումներ. Անվտանգության ավտոմատացված համակարգման այս մակարդակը հաքերների մեծամասնությանը կխանգարի հարձակվել բարձրարժեք թիրախների վրա (օրինակ՝ բանկերի, էլեկտրոնային առևտրի կայքերի), և ժամանակի ընթացքում կհանգեցնի ԶԼՄ-ներում շատ ավելի քիչ խոշոր հաքերների, քանի դեռ քվանտային համակարգիչները չխեղաթյուրեն ամեն ինչ: .

Կիբերհանցագործության օրերը հաշվված են

Մինչև 2030-ականների կեսերը ծրագրային ապահովման մշակման մասնագիտացված արհեստական ինտելեկտը կօգնի ապագա ծրագրային ապահովման ճարտարագետներին արտադրել ծրագրային ապահովում և օպերացիոն համակարգեր, որոնք զերծ են (կամ մոտ ազատ) մարդկային սխալներից և խոշոր թալանվող խոցելիությունից: Բացի այդ, կիբերանվտանգության արհեստական ինտելեկտը կդարձնի առցանց կյանքը նույնքան անվտանգ՝ արգելափակելով կառավարության և ֆինանսական կազմակերպությունների դեմ բարդ հարձակումները, ինչպես նաև պաշտպանելով ինտերնետի սկսնակ օգտատերերին հիմնական վիրուսներից և առցանց խարդախություններից: Ավելին, սուպերհամակարգիչները, որոնք սնուցում են այս ապագա AI համակարգերը (որոնք, հավանաբար, կվերահսկվեն կառավարությունների և մի քանի ազդեցիկ տեխնոլոգիական ընկերությունների կողմից) կդառնան այնքան հզոր, որ նրանք կդիմանան ցանկացած կիբերհարձակման, որը նրանց վրա նետվում է առանձին հանցագործ հաքերների կողմից:

Իհարկե, սա չի նշանակում, որ հաքերներն ամբողջությամբ կվերանան առաջիկա մեկ-երկու տասնամյակում, դա պարզապես նշանակում է, որ հանցագործ հաքերների հետ կապված ծախսերն ու ժամանակը կավելանան: Սա կստիպի կարիերայի հաքերներին գնալ ավելի ու ավելի խորքային առցանց հանցագործությունների կամ կստիպի նրանց աշխատել իրենց կառավարությունների կամ լրտեսական գործակալությունների համար, որտեղ նրանք հասանելիություն կստանան համակարգչային հզորությանը, որն անհրաժեշտ է վաղվա համակարգչային համակարգերի վրա հարձակվելու համար: Բայց ընդհանուր առմամբ, կարելի է վստահորեն ասել, որ կիբերհանցագործությունների մեծ մասը, որոնք այսօր գոյություն ունեն, կվերանան 2030-ականների կեսերին: