クォンタムラン

画像クレジット: クォンタムラン

サイバー犯罪の未来と差し迫った終焉: 犯罪の未来 P2

David Tal、出版社、未来派
@DavidTalWrites
LinkedIn

水、09 / 16 / 2020 - 02：44

従来の盗難は危険なビジネスです。ターゲットが駐車場に座っているマセラティの場合、まず周囲を確認し、目撃者やカメラを確認し、アラームを鳴らさずに車に侵入し、イグニッションをオンにし、その後、車で走り去るときは、所有者や警察がいないか常にバックビューを確認し、車を隠す場所を見つけ、最後に盗品を購入するリスクを喜んで受け入れる信頼できる買い手を見つけることに時間を費やす必要があります。ご想像のとおり、これらのステップのいずれかでミスをすると、投獄されるか、さらに悪い結果になります。

その間ずっと。そのすべてのストレス。そのすべてのリスク。物理的な商品を盗む行為は、年を追うごとにますます現実的ではなくなりつつあります。

しかし、従来の窃盗の割合は停滞している一方で、オンラインでの窃盗は急増しています。

実際、今後 XNUMX 年間はハッカー犯罪者にとってゴールドラッシュとなるでしょう。なんで？オンライン詐欺の世界では、一般的な路上での窃盗に伴う余分な時間、ストレス、リスクはまだ存在しないからです。

今日、サイバー犯罪者は、一度に何百、何千、何百万という人々から情報を盗むことができます。彼らのターゲット（人々の財務情報）は、物理的な商品よりもはるかに価値があります。彼らのサイバー強盗は、数日から数週間検出されないままになる可能性があります。他国のターゲットをハッキングすることで、国内のサイバー犯罪対策法のほとんどを回避できます。そして何よりも、それらを阻止する任務を負っているサイバー警察は、通常、悲惨なほど技術が低く、資金も不足しています。

さらに、サイバー犯罪が生み出す金額は、マリファナからコカイン、覚せい剤など、あらゆる形態の違法薬物の市場をすでに上回っています。サイバー犯罪による米国経済の損失２０２２年の１７４億４０００万ドル毎年 FBIによると 3 年の Internet Crime Complaint Center (IC2015) では、1 人の消費者から記録的な 288,000 億ドルの損失が報告されました。IC3 の推定によると、サイバー詐欺の被害者のうち、犯罪を報告しているのは 15% にすぎません。

サイバー犯罪の規模が拡大していることを考えると、当局がそれを取り締まるのがなぜそれほど難しいのかを詳しく見てみましょう.

ダークウェブ: サイバー犯罪者が支配する場所

2013 年 2.0 月、FBI は Silkroad を閉鎖しました。シルクロードは、個人が Amazon で安価な Bluetooth シャワースピーカーを購入するのとほぼ同じ方法で、薬物、医薬品、その他の違法/制限された製品を購入できる、かつて繁栄していたオンライン闇市場です。 . 当時、この成功した FBI 作戦は、急成長しているサイバー闇市場コミュニティに壊滅的な打撃を与えるものとして宣伝されていましたが、その後まもなく、Silkroad XNUMX が開始され、その後すぐに置き換えられました。

Silkroad 2.0 自体がシャットダウンされました。 November 2014、しかし数か月以内に、再び数十の競合するオンライン闇市場に置き換えられ、合計で50,000をはるかに超える薬物リストがありました. ヒドラの頭を切り落とすように、FBI は、これらのオンライン犯罪ネットワークとの戦いが当初の予想よりもはるかに複雑であることを発見しました。

これらのネットワークの回復力の大きな理由の XNUMX つは、それらが配置されている場所に関係しています。

ご覧のとおり、シルクロードとその後継者はすべて、ダークウェブまたはダークネットと呼ばれるインターネットの一部に隠れています。「このサイバー領域は何ですか？」あなたが尋ねる。

簡単に言えば、オンラインでの日常的な体験には、従来の URL をブラウザーに入力することでアクセスできる Web サイトコンテンツ (Google 検索エンジンのクエリからアクセスできるコンテンツ) とのやり取りが含まれます。ただし、このコンテンツは、オンラインでアクセスできるコンテンツのごく一部にすぎず、巨大な氷山の頂点にすぎません。隠されているもの (つまり、Web の「暗い」部分) は、インターネット、世界中のデジタル保存コンテンツ、およびパスワードで保護されたプライベートネットワークを強化するすべてのデータベースです。

そして、犯罪者 (およびさまざまな善意の活動家やジャーナリスト) が歩き回るのは、その XNUMX 番目の部分です。様々な技術を駆使し、特にトール (ユーザーの ID を保護する匿名ネットワーク) を使用して、オンラインで安全に通信し、ビジネスを行うことができます。

今後 XNUMX 年間で、特に独裁政権下で生活する人々の間で、政府による国内のオンライン監視に対する国民の不安の高まりに対応して、ダークネットの使用は劇的に増加するでしょう。のスノーデンがリーク、および同様の将来のリークにより、平均的なインターネットユーザーでさえダークネットにアクセスして匿名で通信できるようにする、これまで以上に強力でユーザーフレンドリーなダークネットツールの開発が促進されます. (詳細については、プライバシーの未来シリーズをご覧ください。) しかし、ご想像のとおり、これらの将来のツールは、犯罪者のツールキットにも組み込まれます。

サイバー犯罪のパンとバター

サイバー犯罪者は、ダークウェブのベールの内側で次の強盗を計画しています。次の概要では、この分野を非常に有利にする一般的なサイバー犯罪と新たな形態のサイバー犯罪をリストしています。

詐欺. サイバー犯罪に関して言えば、最も有名な形態の XNUMX つに詐欺があります。これらは、巧妙なハッキングを使用するよりも、人間の常識をだますことに依存する犯罪です。より具体的には、スパム、偽の Web サイト、および機密性の高いパスワード、社会保障番号、その他の重要な情報を自由に入力させるように設計された無料のダウンロードが関与する犯罪であり、詐欺師が銀行口座やその他の機密性の高い記録にアクセスするために使用できます。

最新の電子メールスパムフィルターとウイルスセキュリティソフトウェアにより、これらのより基本的なサイバー犯罪の実行が困難になっています。残念なことに、これらの犯罪の蔓延は、少なくともあと 15 年間続く可能性があります。なんで？ XNUMX 年以内に、発展途上国の約 XNUMX 億人が初めて Web にアクセスできるようになるため、これらの将来の初心者 (noob) インターネットユーザーは、オンライン詐欺師にとって将来の給料日となります。

クレジットカード情報を盗む. 歴史的に見て、クレジットカード情報を盗むことは、最も儲かるサイバー犯罪の XNUMX つです。これは、多くの場合、人々が自分のクレジットカードが危険にさらされていることを知らなかったことが原因でした。さらに悪いことに、クレジットカードの明細書で通常とは異なるオンライン購入 (多くの場合は少額) を見つけた多くの人々は、それを無視する傾向があり、損失を報告する時間と手間をかける価値がないと判断しました。人々が助けを求めたのは、異常な購入が積み上げられた後でしたが、それまでに被害は発生していました.

ありがたいことに、現在クレジットカード会社が使用しているスーパーコンピューターは、所有者自身が侵害されたことに気付くかなり前に、これらの不正な購入をより効率的に検出できるようになっています。その結果、盗まれたクレジットカードの価値は、カード26枚あたり6ドルからXNUMXドル 2016インチ

かつて詐欺師は、あらゆる種類の e コマース企業から何百万ものクレジットカードの記録を盗んで何百万ドルも稼いでいましたが、今では、彼らのデジタル報奨金を XNUMX ドル XNUMX セントで大量に販売するように圧迫されています。クレジットカードのスーパーコンピューターが普及する前に時間の経過とともに、これらのクレジットカードを保護し、XNUMX ～ XNUMX 日以内に買い手を見つけ、当局から利益を隠すことに伴う費用とリスクが大きくなるため、この形式のサイバー盗難はあまり一般的ではなくなります。

サイバー身代金. 大量のクレジットカードの盗難がますます収益性を低下させているため、サイバー犯罪者は戦術を変えています。何百万人もの富裕層の個人をターゲットにする代わりに、影響力のある個人や富裕層をターゲットにし始めています。これらのハッカーは、自分のコンピューターや個人のオンラインアカウントをハッキングすることで、罪を犯したり、恥ずかしい、高価な、または機密ファイルを盗み、所有者に売り戻すことができます。

個人だけでなく、企業も狙われています。前述のように、顧客のクレジットカードデータベースへのハッキングを許可したことが一般に知られると、企業の評判が大きく損なわれる可能性があります。そのため、一部の企業は、ニュースが公になるのを避けるためだけに、盗んだクレジットカード情報に対してこれらのハッカーに支払いを行っています。

そして、上記の詐欺のセクションと同様に、最も低いレベルでは、多くのハッカーが「ランサムウェア」をリリースしています。これは、ユーザーがだまされてダウンロードされる悪意のあるソフトウェアの一種で、ハッカーに支払いが行われるまでコンピューターから締め出されます。 .

全体として、この形態のサイバー窃盗は容易であるため、身代金は、今後数年間で、従来のオンライン詐欺に次いで XNUMX 番目に一般的なサイバー犯罪の形態になると見込まれています。

ゼロデイエクスプロイト. おそらく最も収益性の高いサイバー犯罪の形態は、「ゼロデイ」脆弱性の販売です。これらは、ソフトウェアを製造した会社がまだ発見していないソフトウェアのバグです。ハッカーが任意の Windows コンピュータにアクセスしたり、任意の iPhone をスパイしたり、任意の政府機関からデータを盗んだりすることを可能にするバグが発見されるたびに、ニュースでこれらのケースについて時々耳にします。

これらのバグは重大なセキュリティの脆弱性を表しており、検出されない限り、それ自体が非常に価値があります。これは、これらのハッカーがこれらの検出されていないバグを数百万ドルで国際犯罪組織、スパイ機関、敵国に販売して、価値の高いユーザーアカウントや制限されたネットワークに簡単かつ繰り返しアクセスできるようにするためです。

この形態のサイバー犯罪は価値がある一方で、2020 年代の終わりまでにはあまり一般的ではなくなるでしょう。今後数年間で、人間が作成したコードのすべての行を自動的にレビューして、人間のソフトウェア開発者が見つけられない可能性のある脆弱性を検出する、新しいセキュリティ人工知能 (AI) システムが導入されるでしょう。これらのセキュリティ AI システムがより高度になるにつれて、一般の人々は、将来のソフトウェアリリースが将来のハッカーに対してほぼ完全に防御されることを期待できます。

サービスとしてのサイバー犯罪

サイバー犯罪は、巧妙さとその影響の規模の両面で、世界で最も急速に増加している犯罪形態の XNUMX つです。しかし、サイバー犯罪者は、これらのサイバー犯罪を単独で実行しているだけではありません。ほとんどの場合、これらのハッカーは専門的なスキルを最高入札者に提供し、より大きな犯罪組織や敵国のサイバー傭兵として活動しています。一流のサイバー犯罪シンジケートは、さまざまな雇われ犯罪に関与することで何百万ドルも稼いでいます。この新しい「サービスとしての犯罪」ビジネスモデルの最も一般的な形態は次のとおりです。

サイバー犯罪トレーニングマニュアル. スキルと教育を向上させようとしている平均的な人は、Coursera などの e ラーニングサイトでオンラインコースにサインアップするか、Tony Robbins からオンライン自助セミナーへのアクセスを購入します。それほど平均的ではない人は、ダーク Web で買い物をし、レビューを比較して、サイバー犯罪のゴールドラッシュに飛び込むために使用できる最高のサイバー犯罪トレーニングマニュアル、ビデオ、およびソフトウェアを見つけます。これらのトレーニングマニュアルは、サイバー犯罪者が恩恵を受ける最も単純な収益源の XNUMX つですが、より高いレベルでは、トレーニングマニュアルの拡散はサイバー犯罪の参入障壁を低下させ、急速な成長と進化に貢献しています。

スパイ活動と窃盗. 傭兵によるサイバー犯罪で注目を集めているのは、企業スパイや窃盗での使用です。これらの犯罪は、企業 (または企業に代わって行動する政府) がハッカーまたはハッカーチームと間接的に契約し、競合他社のオンラインデータベースにアクセスして機密情報 (秘密の数式や近い将来の設計など) を盗むという形で発生する可能性があります。 -特許発明。あるいは、これらのハッカーは、競合他社のデータベースを公開して顧客の評判を落とすように求められる可能性があります。これは、企業が顧客のクレジットカード情報が侵害されたことを発表するたびに、メディアでよく目にするものです。

財産の遠隔破壊. より深刻な形の傭兵サイバー犯罪には、オンラインおよびオフラインの資産の破壊が含まれます。これらの犯罪は、競合他社の Web サイトを改ざんするような無害なものを含む場合もありますが、競合他社の建物や工場の制御をハッキングして、貴重な機器や資産を無効にしたり破壊したりすることにまで発展する可能性があります。このレベルのハッキングは、サイバー戦争の領域にも入っています。これについては、今後の軍事の未来シリーズで詳しく取り上げます。

サイバー犯罪の将来の標的

これまで、現代のサイバー犯罪と、今後 XNUMX 年間での潜在的な進化について説明してきました。まだ議論していないのは、将来発生する可能性のある新しいタイプのサイバー犯罪とその新しい標的です。

モノのインターネットのハッキング. 2020 年代に向けてアナリストが懸念している将来のタイプのサイバー犯罪の XNUMX つは、モノのインターネット (IoT) のハッキングです。私たちのインターネットの未来シリーズでは、IoT は、すべての製造製品、これらの製造製品を製造する機械、さらには (場合によっては) これらの製造製品を製造する機械に供給される原材料に、ミニチュアからマイクロスコープの電子センサーを配置することによって機能します。 .

最終的には、靴からコーヒーマグまで、すべての所有物にセンサーやコンピューターが組み込まれるようになります。センサーはワイヤレスでウェブに接続し、そのうちにあなたが所有するすべてのものを監視および制御するようになります. ご想像のとおり、これだけ多くの接続性が将来のハッカーの遊び場になる可能性があります。

動機によっては、ハッカーは IoT を使用してあなたをスパイし、あなたの秘密を知ることができます。 IoT を使用して、身代金を支払わない限り、所有しているすべてのアイテムを無効にすることができます。彼らがあなたの家のオーブンや電気システムにアクセスできるようになると、リモートで火災を起こし、あなたをリモートで殺害することができます. （私はいつもこの偏執狂的ではないことを約束します。）

自動運転車のハッキング. もう 2020 つの大きなターゲットは、XNUMX 年代半ばまでに完全に合法化された自動運転車 (AV) かもしれません。車が進路を示すために使用するマッピングサービスをハッキングするようなリモート攻撃であろうと、ハッカーが車に侵入して電子機器を手動で改ざんする物理的ハッキングであろうと、すべての自動運転車が完全にハッキングから免れることはできません。最悪のシナリオは、自動化されたトラック内で輸送されている商品を単純に盗む、AV に乗っている人をリモートで誘拐する、AV をリモートで誘導して他の車に衝突させたり、国内テロ行為で公共インフラや建物に衝突させたりするなど、さまざまです。

ただし、これらの自動運転車を設計する企業に公平を期すために、公道での使用が承認されるまでには、人間が運転する車よりもはるかに安全になるでしょう。これらの車にはフェイルセーフが取り付けられているため、ハッキングや異常が検出されると停止します。さらに、ほとんどの自動運転車は、航空管制のような中央指令センターによって追跡され、疑わしい動作をしている車をリモートで非アクティブ化します。

デジタルアバターのハッキング. さらに将来的には、サイバー犯罪は人々のオンライン ID を標的にするようになるでしょう。前スレで説明した通り盗難の未来章では、今後 2030 年間で、所有に基づく経済からアクセスに基づく経済への移行が見られるでしょう。 XNUMX 年代後半までに、ロボットと AI によって物理的なアイテムが非常に安価になるため、ささいな盗難は過去のものとなるでしょう。ただし、保持され、価値が高まるのは、個人のオンライン ID です。あなたの生活と社会的つながりを管理するために必要なすべてのサービスへのアクセスがデジタルで容易になり、将来の犯罪者が追求するサイバー犯罪の最も収益性の高い形態の中で、身元詐欺、身元の身代金、およびオンラインの評判が汚されるようになります.

インセプション. さらに、2040 年代後半頃、人類が自分たちの心をインターネットに接続するようになると (マトリックス映画のように)、ハッカーはあなたの心から直接秘密を盗もうとするかもしれません (映画のように、インセプション）。繰り返しになりますが、この技術については、上記にリンクされているインターネットの未来シリーズで詳しく説明しています。

もちろん、将来出現する他の形態のサイバー犯罪もあり、いずれもサイバー戦争のカテゴリに分類されます。

サイバー犯罪取締りが主役に

政府と企業の両方にとって、より多くの資産が中央で管理されるようになり、より多くのサービスがオンラインで提供されるようになるにつれて、Web ベースの攻撃がもたらす可能性のある損害の規模は、あまりにも極端なものになるでしょう。これに対応して、政府は 2025 年までに (民間部門からのロビー活動の圧力と民間部門との協力により)、サイバー脅威から防御するために必要な人材とハードウェアの拡大に多額の投資を行うでしょう。

新しい州および市レベルのサイバー犯罪事務所は、中小企業と直接協力して、サイバー攻撃に対する防御を支援し、サイバーセキュリティインフラストラクチャを改善するための助成金を提供します。これらのオフィスは、公共事業やその他のインフラストラクチャ、および大企業が保持する消費者データを保護するために、国内のカウンターパートとも連携します。政府はまた、この増加した資金を利用して、世界中の個々のハッカー傭兵とサイバー犯罪シンジケートに侵入し、混乱させ、裁判にかけます。

この時点で、なぜ 2025 年が政府がこの慢性的な資金不足の問題に対して行動を起こすと私たちが予測する年なのか疑問に思う人もいるかもしれません。 2025 年までに新しいテクノロジーが成熟し、すべてが変わるでしょう。

量子コンピューティング: グローバルなゼロデイ脆弱性

ミレニアムの変わり目に、コンピューターの専門家は、Y2K として知られるデジタル黙示録について警告しました。コンピューター科学者は、当時、ほとんどのコンピューターシステムで 1999 桁の年が最後の XNUMX 桁でしか表されていなかったため、XNUMX 年の時計が最後に真夜中を打ったときに、ありとあらゆる技術的メルトダウンが発生するのではないかと恐れていました。幸いなことに、公共部門と民間部門による堅実な努力により、かなりの量の退屈な再プログラミングを通じてその脅威を回避しました.

残念なことに、コンピューター科学者は現在、量子コンピューターという単一の発明により、2020 年代半ばから後半までに同様のデジタル黙示録が発生することを恐れています。カバーします量子コンピューティング私たちの中でコンピューターの未来この複雑な技術革新を非常によく説明している Kurzgesagt のチームによる以下の短いビデオを見ることをお勧めします。

要約すると、量子コンピューターはまもなく、これまでに作成された中で最も強力な計算デバイスになります。今日のトップクラスのスーパーコンピューターが解決するのに何年もかかる問題を数秒で計算します。これは、物理学、ロジスティクス、医学などの計算集約型の分野にとっては朗報ですが、デジタルセキュリティ業界にとっては地獄でもあります。なんで？量子コンピューターは、現在使用されているほぼすべての形式の暗号化を数秒で解読できるからです。信頼できる暗号化がなければ、すべての形式のデジタル決済と通信は機能しなくなります。

ご想像のとおり、犯罪者や敵国は、この技術が手に入ると深刻な損害を与える可能性があります。これが、量子コンピューターが、予測が難しい未来のワイルドカードである理由です。また、科学者がこれらの将来のコンピューターを防御できる量子ベースの暗号化を発明するまで、政府が量子コンピューターへのアクセスを制限する可能性が高い理由でもあります.

AI を活用したサイバーコンピューティング

現代のハッカーが時代遅れの政府や企業の IT システムに対して享受しているすべての利点に対して、バランスを善人に戻す必要がある新興技術があります。それは AI です。

先ほども触れましたが、最近の AI とディープラーニング技術の進歩により、科学者は一種のサイバー免疫システムとして機能するデジタルセキュリティ AI を構築できるようになりました。組織内のすべてのネットワーク、デバイス、およびユーザーをモデル化することで機能し、人間の IT セキュリティ管理者と協力して、モデルの通常/ピーク動作の性質を理解し、システムを 24 時間年中無休で監視します。組織の IT ネットワークがどのように機能するかについて事前に定義されたモデルに準拠していないイベントを検出した場合、組織の人間の IT セキュリティ管理者が問題を確認できるようになるまで、問題を隔離するための措置を講じます (人体の白血球と同様)。さらに遠く。

MIT での実験では、彼の人間と AI のパートナーシップにより、攻撃の 86% を識別できたことがわかりました。これらの結果は、両者の強みによるものです。量的には、AI は人間よりもはるかに多くのコード行を分析できます。一方、AI はすべての異常をハッキングと誤解する可能性がありますが、実際には無害な内部ユーザーエラーである可能性があります。

大規模な組織はセキュリティ AI を所有し、小規模な組織はセキュリティ AI サービスに加入します。これは、今日の基本的なウイルス対策ソフトウェアのサブスクリプションと同じです。たとえば、以前は IBM の Watson ジェパディチャンピオンであり、現在訓練中サイバーセキュリティの仕事のために。一般に公開されると、Watson のサイバーセキュリティ AI は、組織のネットワークと大量の非構造化データを分析して、ハッカーが悪用できる脆弱性を自動的に検出します。

これらのセキュリティ AI のもう XNUMX つの利点は、割り当てられた組織内のセキュリティの脆弱性を検出すると、それらの脆弱性を閉じるためのソフトウェアパッチまたはコーディングの修正を提案できることです。十分な時間があれば、これらのセキュリティ AI は、人間のハッカーによる攻撃をほとんど不可能にするでしょう。

また、将来の警察のサイバー犯罪部門を議論に戻すと、セキュリティ AI が管理下にある組織に対する攻撃を検出した場合、これらの地域のサイバー犯罪警察に自動的に警告し、警察の AI と協力してハッカーの場所を追跡したり、他の有用な ID を盗んだりします。手がかり。このレベルの自動化されたセキュリティ調整により、ほとんどのハッカーが高価値のターゲット (銀行、電子商取引サイトなど) を攻撃するのを思いとどまらせることができ、時間の経過とともに、メディアで報告される主要なハッキングがはるかに少なくなるでしょう…量子コンピューターがすべてを台無しにしない限り.

サイバー犯罪の日々

2030 年代半ばまでに、専用のソフトウェア開発 AI が、将来のソフトウェアエンジニアを支援し、人為的エラーやハッキング可能な主要な脆弱性のない (またはほとんどない) ソフトウェアとオペレーティングシステムを作成します。これに加えて、サイバーセキュリティ AI は、政府や金融機関に対する高度な攻撃をブロックし、初心者のインターネットユーザーを基本的なウイルスやオンライン詐欺から保護することで、オンライン生活を同等に安全なものにします。さらに、これらの将来の AI システム (政府や影響力のある少数のテクノロジー企業によって制御される可能性が高い) を駆動するスーパーコンピューターは非常に強力になり、個々の犯罪者ハッカーによるサイバー攻撃に耐えることができます。

もちろん、これは今後 2030 年から XNUMX 年でハッカーが完全に絶滅すると言っているわけではなく、犯罪者によるハッキングに関連するコストと時間が増加することを意味しています。これにより、キャリアハッカーはますますニッチなオンライン犯罪に巻き込まれたり、将来のコンピューターシステムを攻撃するために必要なコンピューティングパワーへのアクセスを得るために、政府やスパイ機関で働くことを余儀なくされたりします。しかし、全体として、現在存在するほとんどの形態のサイバー犯罪は XNUMX 年代半ばまでに消滅すると言っても過言ではありません。