Quantumrun

სურათის კრედიტი: Quantumrun

კიბერდანაშაულის მომავალი და მოსალოდნელი დაღუპვა: დანაშაულის მომავალი P2

დევიდ ტალი, გამომცემელი, ფუტურისტი
@DavidTalWrites
LinkedIn

ოთხშაბათი, 09/16/2020 - 02:44

ტრადიციული ქურდობა სარისკო ბიზნესია. თუ თქვენი სამიზნე იყო მაზერატი, რომელიც ავტოსადგომზე იჯდა, ჯერ უნდა შეამოწმოთ თქვენი გარემო, შეამოწმოთ მოწმეები, კამერები, შემდეგ დრო უნდა დახარჯოთ მანქანაში მაღვიძარას ატეხვის გარეშე, ანთების ჩართვაში. გადიხართ, მუდმივად უნდა შეამოწმოთ თქვენი უკანა ხედვა მფლობელს ან პოლიციას, იპოვოთ ადგილი მანქანის დასამალად და ბოლოს დახარჯოთ დრო სანდო მყიდველის მოსაძებნად, რომელსაც სურს მიიღოს რისკი მოპარული ქონების შეძენის შესახებ. როგორც თქვენ წარმოიდგინეთ, რომელიმე ამ საფეხურზე დაშვებული შეცდომა გამოიწვევს პატიმრობას ან უარესს.

მთელი ის დრო. მთელი ეს სტრესი. მთელი ეს რისკი. ფიზიკური საქონლის ქურდობა ყოველწლიურად სულ უფრო ნაკლებად პრაქტიკული ხდება.

მაგრამ სანამ ტრადიციული ქურდობის მაჩვენებლები სტაგნაციას განიცდის, ონლაინ ქურდობა ყვავის.

ფაქტობრივად, შემდეგი ათწლეული იქნება ოქროს ციებ-ცხელება კრიმინალური ჰაკერებისთვის. რატომ? იმის გამო, რომ ჭარბი დრო, სტრესი და რისკი, რომელიც დაკავშირებულია ჩვეულებრივ ქუჩის ქურდობასთან, ჯერ არ არსებობს ონლაინ თაღლითობის სამყაროში.

დღეს კიბერკრიმინალებს შეუძლიათ მოიპარონ ასობით, ათასობით, მილიონობით ადამიანი ერთდროულად; მათი მიზნები (ხალხის ფინანსური ინფორმაცია) ბევრად უფრო ღირებულია, ვიდრე ფიზიკური საქონელი; მათი კიბერ ძარცვა შეიძლება შეუმჩნეველი დარჩეს დღიდან კვირამდე; მათ შეუძლიათ აირიდონ შიდა კიბერდანაშაულის საწინააღმდეგო კანონები სხვა ქვეყნების სამიზნეების გატეხვით; და რაც მთავარია, კიბერპოლიცია, რომელსაც ევალება მათი შეჩერება, ჩვეულებრივ, საშინლად არასაკმარისი კვალიფიკაციისა და დაფინანსების მქონეა.

უფრო მეტიც, კიბერდანაშაულის გამომუშავებული თანხის რაოდენობა უკვე აღემატება უკანონო ნარკოტიკების ნებისმიერი ფორმის ბაზარს, დაწყებული მარიხუანადან კოკაინამდე, მეთიუ და სხვა. კიბერდანაშაული შეერთებული შტატების ეკონომიკას უჯდება $ 110 მილიარდი ყოველწლიურად და FBI-ის მიხედვით ინტერნეტ დანაშაულის საჩივრების ცენტრში (IC3), 2015 წელს დაფიქსირდა რეკორდული ზარალი 1 მილიარდი დოლარის ოდენობით, რომელიც 288,000 3 მომხმარებელმა დააფიქსირა - გაითვალისწინეთ IC15-ის შეფასებით, რომ კიბერ თაღლითობის მსხვერპლთა მხოლოდ XNUMX პროცენტი აფიქსირებს თავის დანაშაულს.

კიბერდანაშაულის მზარდი მასშტაბის გათვალისწინებით, მოდით უფრო ახლოს მივხედოთ, თუ რატომ უჭირთ ხელისუფლებას მისი ჩახშობა.

ბნელი ქსელი: სადაც კიბერკრიმინალები მეფობენ

2013 წლის ოქტომბერში FBI-მ დახურა Silkroad, ოდესღაც აყვავებული, ონლაინ შავი ბაზარი, სადაც ინდივიდებს შეეძლოთ ნარკოტიკების, ფარმაცევტული საშუალებების და სხვა არალეგალური/შეზღუდული პროდუქტების შეძენა ისევე, როგორც იყიდიდნენ იაფფასიან, Bluetooth საშხაპე დინამიკს Amazon-იდან. . იმ დროს, FBI-ს ეს წარმატებული ოპერაცია დაწინაურდა, როგორც დამანგრეველი დარტყმა მზარდი კიბერშავი ბაზრის საზოგადოებისთვის ... ეს მანამ სანამ Silkroad 2.0 არ გამოუშვა მის ჩანაცვლებაზე ცოტა ხნის შემდეგ.

Silkroad 2.0 თავად დაიხურა ნოემბერი 2014, მაგრამ რამდენიმე თვეში იგი კვლავ ჩაანაცვლა ათობით კონკურენტმა ონლაინ შავმა ბაზრებმა, ერთობლივად 50,000-ზე მეტი წამლის ჩამონათვალით. ჰიდრას თავის მოკვეთის მსგავსად, FBI-მ აღმოაჩინა, რომ მისი ბრძოლა ამ ონლაინ კრიმინალური ქსელების წინააღმდეგ გაცილებით რთული იყო, ვიდრე თავდაპირველად მოსალოდნელი იყო.

ამ ქსელების გამძლეობის ერთი დიდი მიზეზი ტრიალებს იმაზე, თუ სად მდებარეობს ისინი.

ხედავთ, Silkroad და მისი ყველა მემკვიდრე იმალებიან ინტერნეტის იმ ნაწილში, რომელსაც ბნელი ვებ ან ბნელი ქსელი ეწოდება. რა არის ეს კიბერ სფერო? თქვენ ჰკითხავთ.

მარტივად რომ ვთქვათ: ყოველდღიური ადამიანის გამოცდილება ონლაინ მოიცავს მათ ინტერაქციას ვებსაიტის კონტენტთან, რომელსაც შეუძლია წვდომა ბრაუზერში ტრადიციული URL-ის აკრეფით - ეს არის კონტენტი, რომელიც ხელმისაწვდომია Google-ის საძიებო სისტემიდან. თუმცა, ეს კონტენტი წარმოადგენს ინტერნეტში ხელმისაწვდომი კონტენტის მხოლოდ მცირე პროცენტს, გიგანტური აისბერგის მწვერვალს. რა იმალება (ანუ ქსელის „ბნელი“ ნაწილი) არის ყველა მონაცემთა ბაზა, რომელიც აძლიერებს ინტერნეტს, მსოფლიოს ციფრულად შენახული კონტენტი, ასევე პაროლით დაცული კერძო ქსელები.

და ეს ის მესამე ნაწილია, სადაც კრიმინალები (ისევე როგორც კეთილგანწყობილი აქტივისტები და ჟურნალისტები) ტრიალებენ. ისინი იყენებენ სხვადასხვა ტექნოლოგიებს, განსაკუთრებით ტორი (ანონიმურობის ქსელი, რომელიც იცავს თავისი მომხმარებლების ვინაობას), უსაფრთხოდ დაუკავშირდეს და აკეთოს ბიზნესი ონლაინ.

მომდევნო ათწლეულის განმავლობაში, ბნელ ქსელის გამოყენება მკვეთრად გაიზრდება საზოგადოების მზარდი შიშის საპასუხოდ მათი მთავრობის შიდა ონლაინ მეთვალყურეობის შესახებ, განსაკუთრებით მათ შორის, ვინც ცხოვრობს ავტორიტარული რეჟიმების ქვეშ. The სნოუდენი გაჟონავს, ისევე როგორც მსგავსი სამომავლო გაჟონვა, წაახალისებს უფრო მძლავრი და მოსახერხებელი darknet ინსტრუმენტების შემუშავებას, რაც საშუალებას მისცემს თუნდაც საშუალო ინტერნეტ მომხმარებელს შევიდეს darknet-ზე და დაუკავშირდეს ანონიმურად. (დაწვრილებით ჩვენს კონფიდენციალურობის მომავლის სერიებში.) მაგრამ, როგორც თქვენ შეიძლება მოელოდეთ, ეს მომავალი ხელსაწყოები ასევე იპოვიან გზას კრიმინალების ინსტრუმენტთა ნაკრებისკენ.

კიბერდანაშაულის პური და კარაქი

ბნელი ვებ ფარდის მიღმა, კიბერკრიმინალები გეგმავენ თავიანთ მომავალ ძარცვას. შემდეგი მიმოხილვა ჩამოთვლის კიბერდანაშაულის გავრცელებულ და განვითარებად ფორმებს, რომლებიც ამ სფეროს ასე მომგებიანს ხდის.

Scams. რაც შეეხება კიბერდანაშაულს, ყველაზე ცნობად ფორმებს შორის არის თაღლითობები. ეს არის დანაშაულები, რომლებიც უფრო მეტად არის დამოკიდებული ადამიანის საღი აზრის მოტყუებაზე, ვიდრე დახვეწილი ჰაკერების გამოყენებაზე. უფრო კონკრეტულად, ეს არის დანაშაული, რომელიც მოიცავს სპამს, ყალბ ვებსაიტებს და უფასო ჩამოტვირთვებს, რომლებიც შექმნილია იმისათვის, რომ თავისუფლად შეიყვანოთ თქვენი მგრძნობიარე პაროლები, სოციალური უსაფრთხოების ნომერი და სხვა მნიშვნელოვანი ინფორმაცია, რომელიც თაღლითებს შეუძლიათ გამოიყენონ თქვენს საბანკო ანგარიშზე და სხვა სენსიტიურ ჩანაწერებზე წვდომისთვის.

ელ.ფოსტის სპამის თანამედროვე ფილტრები და ვირუსული უსაფრთხოების პროგრამული უზრუნველყოფა ართულებს ამ უფრო ძირითად კიბერდანაშაულებს. სამწუხაროდ, ამ დანაშაულების გავრცელება სავარაუდოდ კიდევ ათწლეულის განმავლობაში გაგრძელდება. რატომ? იმის გამო, რომ 15 წლის განმავლობაში განვითარებად სამყაროში დაახლოებით სამი მილიარდი ადამიანი პირველად მიიღებს წვდომას ინტერნეტზე - ეს მომავალი ახალბედა (noob) ინტერნეტ მომხმარებლები წარმოადგენს მომავალ ანაზღაურებას ონლაინ თაღლითებისთვის.

საკრედიტო ბარათის ინფორმაციის მოპარვა. ისტორიულად, საკრედიტო ბარათის ინფორმაციის მოპარვა კიბერდანაშაულის ერთ-ერთი ყველაზე მომგებიანი ფორმა იყო. ეს იმიტომ მოხდა, რომ ხშირად ადამიანებმა არასოდეს იცოდნენ, რომ მათი საკრედიტო ბარათი კომპრომეტირებული იყო. უფრო უარესი, ბევრმა ადამიანმა, ვინც დააფიქსირა უჩვეულო ონლაინ შესყიდვა საკრედიტო ბარათის ამონაწერში (ხშირად მოკრძალებული ოდენობით), იგნორირებას ახდენდა და გადაწყვიტეს, რომ არ ღირდა დრო და უბედურება ზარალის შესახებ. არაჩვეულებრივი შესყიდვების გაკეთების შემდეგ ხალხი დახმარებას ითხოვდა, მაგრამ ამ დროისთვის ზიანი მიყენებული იყო.

საბედნიეროდ, სუპერკომპიუტერები, რომლებსაც საკრედიტო ბარათების კომპანიები იყენებენ დღეს, უფრო ეფექტური გახდნენ ამ თაღლითური შესყიდვების დაჭერაში, ხშირად მანამ, სანამ თავად მფლობელები გააცნობიერებენ, რომ ისინი კომპრომეტირებულნი არიან. შედეგად, მოპარული საკრედიტო ბარათის ღირებულება დაეცა 26 დოლარი თითო ბარათზე 6 დოლარამდე წელს 2016.

სადაც ოდესღაც თაღლითები მილიონებს აკეთებდნენ მილიონობით საკრედიტო ბარათის ჩანაწერების მოპარვით ყველა ტიპის ელექტრონული კომერციის კომპანიებისგან, ახლა მათ აიძულებენ თავიანთი ციფრული სიკეთის გაყიდვას გროშით დოლარზე იმ მუჭა თაღლითებს, რომლებსაც ჯერ კიდევ შეუძლიათ მათი რძვა საკრედიტო ბარათები საკრედიტო ბარათის სუპერკომპიუტერების დაჭერამდე. დროთა განმავლობაში, კიბერქურდობის ეს ფორმა ნაკლებად გავრცელებული გახდება, რადგან ამ საკრედიტო ბარათების დაცვასთან დაკავშირებული ხარჯები და რისკი, მათთვის მყიდველის პოვნა ერთიდან სამ დღეში და ხელისუფლებისგან შემოსავლის დამალვა ძალიან რთული ხდება.

კიბერ გამოსასყიდი. საკრედიტო ბარათების მასობრივი ქურდობა სულ უფრო და უფრო ნაკლებად მომგებიანი ხდება, კიბერკრიმინალები ცვლიან ტაქტიკას. იმის ნაცვლად, რომ მიზანმიმართული იყოს მილიონობით დაბალი კაპიტალის მქონე პირებზე, ისინი იწყებენ გავლენიანი ან მაღალი წმინდა ღირებულების მქონე პირებზე მიზნად. მათი კომპიუტერებისა და პერსონალური ონლაინ ანგარიშების გატეხვით, ამ ჰაკერებს შეუძლიათ მოიპარონ დამადანაშაულებელი, უხერხული, ძვირადღირებული ან გასაიდუმლოებული ფაილები, რომლებიც შემდეგ მათ შეუძლიათ დაუბრუნონ თავიანთ მფლობელს - კიბერ გამოსასყიდს, თუ გნებავთ.

და ეს არ არის მხოლოდ ფიზიკური პირები, კორპორაციები ასევე არიან სამიზნე. როგორც უკვე აღვნიშნეთ, შეიძლება ძალიან საზიანო იყოს კომპანიის რეპუტაციისთვის, როდესაც საზოგადოება გაიგებს, რომ მან დაუშვა თავისი კლიენტების საკრედიტო ბარათების მონაცემთა ბაზის გატეხვა. ამიტომ ზოგიერთი კომპანია უხდის ამ ჰაკერებს მათ მიერ მოპარული საკრედიტო ბარათის ინფორმაციისთვის, მხოლოდ იმისთვის, რომ თავიდან აიცილონ სიახლეები საჯაროდ.

და ყველაზე დაბალ დონეზე, ისევე როგორც ზემოთ მოყვანილი თაღლითობის განყოფილება, ბევრი ჰაკერი ავრცელებს "გამოსყიდვის პროგრამას" - ეს არის მავნე პროგრამული უზრუნველყოფის ფორმა, რომლის ჩამოტვირთვაც მომხმარებლებს ატყუებენ და შემდეგ ბლოკავს მათ კომპიუტერიდან, სანამ არ მოხდება გადახდა ჰაკერისთვის. .

მთლიანობაში, კიბერქურდობის ამ ფორმის სიმარტივის გამო, გამოსასყიდი გახდება კიბერდანაშაულის მეორე ყველაზე გავრცელებული ფორმა მომდევნო წლების განმავლობაში ტრადიციული ონლაინ თაღლითების შემდეგ.

ნულოვანი დღის ექსპლოიტეტები. კიბერდანაშაულის, ალბათ, ყველაზე მომგებიანი ფორმა არის „ნულოვანი დღის“ მოწყვლადობის გაყიდვა - ეს არის პროგრამული შეცდომები, რომლებიც ჯერ კიდევ არ არის აღმოჩენილი კომპანიის მიერ, რომელმაც პროგრამული უზრუნველყოფა შექმნა. თქვენ გესმით ამ შემთხვევების შესახებ სიახლეებში დროდადრო, როდესაც აღმოაჩენთ შეცდომას, რომელიც ჰაკერებს საშუალებას აძლევს მიიღონ წვდომა Windows-ის ნებისმიერ კომპიუტერზე, თვალთვალონ ნებისმიერ iPhone-ზე ან მოიპარონ მონაცემები ნებისმიერი სამთავრობო უწყებიდან.

ეს შეცდომები წარმოადგენს უსაფრთხოების უზარმაზარ დაუცველობას, რომლებიც თავისთავად ძალიან ღირებულია მანამ, სანამ ისინი შეუმჩნეველი დარჩებიან. ეს იმიტომ ხდება, რომ ამ ჰაკერებს შეუძლიათ მიყიდონ ეს ამოუცნობი შეცდომები მილიონობით საერთაშორისო კრიმინალურ ორგანიზაციებს, ჯაშუშურ სააგენტოებს და მტრის სახელმწიფოებს, რათა მათ ადვილად და განმეორებითი წვდომა მისცენ მაღალი ღირებულების მომხმარებლის ანგარიშებზე ან შეზღუდულ ქსელებზე.

მიუხედავად იმისა, რომ ღირებულია, კიბერდანაშაულის ეს ფორმა ასევე ნაკლებად გავრცელებული გახდება 2020-იანი წლების ბოლოს. მომდევნო რამდენიმე წლის განმავლობაში დაინერგება ახალი უსაფრთხოების ხელოვნური ინტელექტის (AI) სისტემები, რომლებიც ავტომატურად განიხილავს ადამიანის დაწერილი კოდის ყველა ხაზს, რათა აღმოაჩინოს დაუცველობა, რომელიც შეიძლება არ დაიჭიროს ადამიანის პროგრამული უზრუნველყოფის შემქმნელებმა. რამდენადაც ეს უსაფრთხოების AI სისტემები უფრო მოწინავე ხდება, საზოგადოებას შეუძლია მოელოდეს, რომ მომავალი პროგრამული უზრუნველყოფის გამოშვებები თითქმის ტყვიაგაუმტარი გახდება მომავალი ჰაკერების წინააღმდეგ.

კიბერდანაშაული, როგორც სერვისი

კიბერდანაშაული დანაშაულის ყველაზე სწრაფად მზარდ ფორმებს შორისაა მსოფლიოში, როგორც დახვეწილობის, ისე მისი გავლენის მასშტაბის თვალსაზრისით. მაგრამ კიბერკრიმინალები უბრალოდ არ სჩადიან ამ კიბერდანაშაულებს საკუთარ თავზე. უმეტეს შემთხვევაში, ეს ჰაკერები სთავაზობენ თავიანთ სპეციალიზებულ უნარებს ყველაზე მაღალ პრეტენდენტს, მოქმედებენ როგორც კიბერ დაქირავებული მსხვილი კრიმინალური ორგანიზაციებისა და მტრის სახელმწიფოებისთვის. ყველაზე მაღალი დონის კიბერკრიმინალური სინდიკატები მილიონებს შოულობენ კრიმინალურ ოპერაციებში ჩართულობით. ამ ახალი ბიზნეს მოდელის „დანაშაულის როგორც სერვისის“ ყველაზე გავრცელებული ფორმები მოიცავს:

კიბერდანაშაულის სასწავლო სახელმძღვანელოები. საშუალო ადამიანი, რომელიც ცდილობს გააუმჯობესოს თავისი უნარები და განათლება, დარეგისტრირდება ონლაინ კურსებზე ელექტრონული სწავლების საიტებზე, როგორიცაა Coursera, ან ყიდულობს წვდომას ონლაინ თვითდახმარების სემინარებზე ტონი რობინისგან. არც თუ ისე საშუალო ადამიანი ყიდულობს ბნელ ქსელში, ადარებს მიმოხილვებს, რათა იპოვოს საუკეთესო კიბერდანაშაულის სასწავლო სახელმძღვანელოები, ვიდეოები და პროგრამული უზრუნველყოფა, რომელიც მათ შეუძლიათ გამოიყენონ კიბერდანაშაულის ოქროს ციებ-ცხელებაში გადასასვლელად. ეს სასწავლო სახელმძღვანელოები არის ერთ-ერთი უმარტივესი შემოსავლის ნაკადები, საიდანაც სარგებლობენ კიბერკრიმინალები, მაგრამ უფრო მაღალ დონეზე, მათი გავრცელება ასევე ამცირებს კიბერდანაშაულის შესვლის ბარიერებს და ხელს უწყობს მის სწრაფ ზრდასა და ევოლუციას.

ჯაშუშობა და ქურდობა. დაქირავებული კიბერდანაშაულის უფრო გახმაურებულ ფორმებს შორის არის მისი გამოყენება კორპორატიულ ჯაშუშობაში და ქურდობაში. ეს დანაშაულები შეიძლება წარმოიშვას კორპორაციის სახით (ან მთავრობა, რომელიც მოქმედებს კორპორაციის სახელით) ირიბად კონტრაქტს უწევს ჰაკერებს ან ჰაკერების გუნდს კონკურენტის ონლაინ მონაცემთა ბაზაზე წვდომის მისაღებად, რათა მოიპაროს საკუთრების ინფორმაცია, როგორიცაა საიდუმლო ფორმულები ან გეგმები უახლოეს მომავალში. - დაპატენტებული გამოგონებები. ალტერნატიულად, ამ ჰაკერებს შეიძლება სთხოვონ კონკურენტების მონაცემთა ბაზის გასაჯაროება, რათა გააფუჭონ მათი რეპუტაცია მომხმარებლებში - რასაც ხშირად ვხედავთ მედიაში, როდესაც კომპანია აცხადებს, რომ მათი კლიენტების საკრედიტო ბარათის ინფორმაცია კომპრომეტირებულია.

ქონების დისტანციური განადგურება. დაქირავებული კიბერდანაშაულის უფრო სერიოზული ფორმა მოიცავს ონლაინ და ოფლაინ ქონების განადგურებას. ეს დანაშაულები შეიძლება მოიცავდეს რაღაც კეთილგანწყობილს, როგორიცაა კონკურენტის ვებსაიტის გაფუჭება, მაგრამ შეიძლება გადაიზარდოს კონკურენტის შენობის და ქარხნის კონტროლის გატეხვამდე, რათა გამორთოთ ან გაანადგუროთ ღირებული აღჭურვილობა/აქტივები. ჰაკერების ეს დონე ასევე შედის კიბერ ომის ტერიტორიაზე, საკითხზე, რომელსაც უფრო დეტალურად განვიხილავთ ჩვენი მომავალი სამხედრო სერიების შესახებ.

კიბერდანაშაულის მომავალი სამიზნეები

აქამდე ჩვენ განვიხილეთ თანამედროვე კიბერდანაშაული და მათი პოტენციური ევოლუცია მომავალი ათწლეულის განმავლობაში. რაც ჩვენ არ განვიხილეთ არის კიბერდანაშაულის ახალი სახეები, რომლებიც შეიძლება წარმოიშვას მომავალში და მათი ახალი მიზნები.

ნივთების ინტერნეტის გატეხვა. 2020-იანი წლებისთვის კიბერდანაშაულის ანალიტიკოსების ერთ-ერთი მომავალი ტიპი არის ნივთების ინტერნეტის (IoT) გატეხვა. განხილულია ჩვენს ინტერნეტის მომავალი სერიის IoT მუშაობს მინიატურულ-მიკროსკოპული ელექტრონული სენსორების მოთავსებით ყველა წარმოებულ პროდუქტზე ან მის შიგნით, მანქანებში, რომლებიც აწარმოებენ ამ წარმოებულ პროდუქტებს და (ზოგიერთ შემთხვევაში) ნედლეულშიც კი, რომლებიც იკვებება მანქანებში, რომლებიც ქმნიან ამ წარმოებულ პროდუქტებს. .

საბოლოოდ, ყველაფერს, რასაც ფლობთ, ექნება მასში ჩაშენებული სენსორი ან კომპიუტერი, თქვენი ფეხსაცმლიდან დაწყებული ყავის ჭიქამდე. სენსორები უსადენოდ დაუკავშირდებიან ინტერნეტს და დროთა განმავლობაში ისინი მონიტორინგს გაუწევენ და გააკონტროლებენ ყველაფერს, რასაც ფლობთ. როგორც თქვენ წარმოიდგინეთ, ამდენი კავშირი შეიძლება გახდეს სათამაშო მოედანი მომავალი ჰაკერებისთვის.

მათი მოტივებიდან გამომდინარე, ჰაკერებს შეუძლიათ გამოიყენონ IoT თქვენი თვალთვალისთვის და თქვენი საიდუმლოებების გასაგებად. მათ შეუძლიათ გამოიყენონ IoT, რათა გამორთონ ყველა შენს საკუთრებაში არსებული ნივთი, თუ გამოსასყიდს არ გადაიხდით. თუ ისინი მიიღებენ წვდომას თქვენი სახლის ღუმელთან ან ელექტრო სისტემასთან, მათ შეუძლიათ დისტანციურად გააჩაღონ ცეცხლი, რათა დისტანციურად მოგკლას. (გპირდები, რომ ყოველთვის არ ვარ ასეთი პარანოიდი.)

თვითმართვადი მანქანების გატეხვა. კიდევ ერთი დიდი სამიზნე შეიძლება იყოს ავტონომიური სატრანსპორტო საშუალებები (AV), როდესაც ისინი სრულად ლეგალიზდება 2020-იანი წლების შუა პერიოდში. იქნება ეს დისტანციური თავდასხმა, როგორიცაა გატეხვა რუკების სერვისის გამოყენებით, რომელსაც მანქანები იყენებენ თავიანთი კურსის დასახაზად, თუ ფიზიკური გატეხვა, სადაც ჰაკერი შეიჭრება მანქანაში და ხელით არღვევს მის ელექტრონიკას, ყველა ავტომატური მანქანა არასოდეს იქნება სრულად დაცული ჰაკერებისგან. ყველაზე უარესი სცენარი შეიძლება განსხვავდებოდეს ავტომატური სატვირთო მანქანების შიგნით ტრანსპორტირებული საქონლის უბრალოდ მოპარვისგან, AV-ში მჯდომის დისტანციურად გატაცებიდან, AV-ების დისტანციურად მართვით სხვა მანქანების დასარტყმელად ან მათ საზოგადოებრივ ინფრასტრუქტურასა და შენობებში შიდა ტერორიზმის აქტის სახით.

თუმცა, სამართლიანი რომ ვიყოთ იმ კომპანიების მიმართ, რომლებიც ქმნიან ამ ავტომატიზირებულ სატრანსპორტო საშუალებებს, იმ დროისთვის, როდესაც ისინი დამტკიცებულნი იქნებიან საჯარო გზებზე გამოსაყენებლად, ისინი ბევრად უფრო უსაფრთხო იქნებიან, ვიდრე ადამიანების მართვადი მანქანები. ამ მანქანებში დამონტაჟდება უკმარისობის სეიფები, რათა ისინი გამოირთვება ჰაკის ან ანომალიის გამოვლენისას. გარდა ამისა, ავტონომიური მანქანების უმეტესობას თვალყურს ადევნებს ცენტრალური სამეთაურო ცენტრი, როგორიცაა საჰაერო მოძრაობის კონტროლი, რათა დისტანციურად გამორთოს მანქანები, რომლებიც საეჭვოდ იქცევიან.

თქვენი ციფრული ავატარის გატეხვა. მომავალში კიბერდანაშაული გადაინაცვლებს ადამიანების ონლაინ იდენტობაზე მიზნად. როგორც წინაში იყო ახსნილი ქურდობის მომავალი თავში, მომდევნო ორი ათწლეულის განმავლობაში მოხდება გადასვლა მფლობელობაზე დაფუძნებული ეკონომიკიდან წვდომაზე დაფუძნებულ ეკონომიკზე. 2030-იანი წლების ბოლოს, რობოტები და ხელოვნური ინტელექტი ფიზიკურ ნივთებს იმდენად იაფად გახდიან, რომ წვრილმანი ქურდობა წარსულს ჩაბარდება. თუმცა, ის, რაც შეინარჩუნებს და გაიზრდება, არის ადამიანის ონლაინ იდენტობა. თქვენი ცხოვრებისა და სოციალური კავშირების მართვისთვის საჭირო ყველა სერვისზე წვდომა გაადვილდება ციფრულად, რაც გამოიწვევს პირადობის გაყალბებას, პირადობის გამოსასყიდს და ონლაინ რეპუტაციის შელახვას კიბერდანაშაულის ყველაზე მომგებიან ფორმებს შორის, რომლებსაც მომავალი დამნაშავეები განახორციელებენ.

Inception. და შემდეგ კიდევ უფრო ღრმად მომავლისკენ, დაახლოებით 2040-იანი წლების ბოლოს, როდესაც ადამიანები თავიანთ გონებას დაუკავშირებენ ინტერნეტს (მატრიქსის ფილმების მსგავსად), ჰაკერებმა შეიძლება სცადონ საიდუმლოების მოპარვა პირდაპირ თქვენი გონებიდან (ფილმის მსგავსად, Inception). ჩვენ კვლავ გავაშუქებთ ამ ტექნოლოგიას ზემოაღნიშნულთან დაკავშირებულ ინტერნეტის მომავლის სერიებში.

რა თქმა უნდა, არის კიბერდანაშაულის სხვა ფორმებიც, რომლებიც გაჩნდება მომავალში, ორივე მათგანი მიეკუთვნება კიბერომის კატეგორიას, რომელსაც სხვაგან განვიხილავთ.

კიბერდანაშაულთან დაკავშირებული პოლიცია ცენტრალურ ადგილს იკავებს

როგორც მთავრობებისთვის, ასევე კორპორაციებისთვის, რადგან მათი აქტივების მეტი კონტროლი ხდება ცენტრალიზებულად და მათი სერვისების მეტი შეთავაზება ონლაინში, ზიანის მასშტაბი, რომელსაც შეიძლება მოჰყვეს ვებ-ზე დაფუძნებული თავდასხმა, ზედმეტად უკიდურესი პასუხისმგებლობა გახდება. საპასუხოდ, 2025 წლისთვის მთავრობები (კერძო სექტორის ლობირების ზეწოლით და თანამშრომლობით) სოლიდური თანხების ინვესტიციას განახორციელებენ კიბერ საფრთხეებისგან დასაცავად საჭირო ადამიანური ძალისა და ტექნიკის გაფართოებაში.

ახალი სახელმწიფო და ქალაქის დონის კიბერდანაშაულის ოფისები უშუალოდ იმუშავებენ მცირე და საშუალო ბიზნესებთან, რათა დაეხმარონ მათ დაიცვან კიბერშეტევები და უზრუნველყონ გრანტები მათი კიბერუსაფრთხოების ინფრასტრუქტურის გასაუმჯობესებლად. ეს ოფისები ასევე კოორდინაციას გაუწევენ თავიანთ ეროვნულ კოლეგებთან, რათა დაიცვან კომუნალური და სხვა ინფრასტრუქტურა, ისევე როგორც მომხმარებელთა მონაცემები, რომლებსაც ფლობენ მასიური კორპორაციები. მთავრობები ასევე გამოიყენებენ ამ გაზრდილ დაფინანსებას გლობალურად ცალკეული ჰაკერების დაქირავებული ჰაკერების და კიბერდანაშაულის სინდიკატების შეღწევის, ჩაშლისა და მართლმსაჯულების წინაშე.

ამ მომენტისთვის, ზოგიერთ თქვენგანს შეიძლება გაუკვირდეს, რატომ არის 2025 წელი, ჩვენ ვვარაუდობთ, რომ მთავრობები შეასრულებენ თავიანთ მოქმედებას ამ ქრონიკულად დაფინანსებულ საკითხზე. ისე, 2025 წლისთვის ახალი ტექნოლოგია მომწიფდება, რომელიც ყველაფერს შეცვლის.

კვანტური გამოთვლა: გლობალური ნულოვანი დღის დაუცველობა

ათასწლეულის მიჯნაზე კომპიუტერის ექსპერტებმა გააფრთხილეს ციფრული აპოკალიფსის შესახებ, რომელიც ცნობილია როგორც Y2K. კომპიუტერულ მეცნიერებს შიშობდნენ, რომ რადგან ოთხნიშნა წელი იმ დროისთვის კომპიუტერულ სისტემებში მხოლოდ მისი ბოლო ორი ციფრით იყო წარმოდგენილი, ყველანაირი ტექნიკური დნობა მოხდებოდა მაშინ, როდესაც 1999 წლის საათმა უკანასკნელად დაარტყა შუაღამისას. საბედნიეროდ, საჯარო და კერძო სექტორების სოლიდურმა ძალისხმევამ თავიდან აიცილა ეს საფრთხე საკმაოდ დამღლელი რეპროგრამირების გზით.

სამწუხაროდ, კომპიუტერის მეცნიერები ახლა შიშობენ, რომ მსგავსი ციფრული აპოკალიფსი 2020-იანი წლების შუა და ბოლოს მოხდება ერთი გამოგონების გამო: კვანტური კომპიუტერი. ჩვენ ვფარავთ კვანტური კომპიუტერი ჩვენს კომპიუტერის მომავალი სერიებს, მაგრამ დროის გულისთვის, ჩვენ გირჩევთ უყუროთ ქვემოთ მოცემულ მოკლე ვიდეოს Kurzgesagt-ის გუნდის მიერ, რომელიც საკმაოდ კარგად ხსნის ამ რთულ ინოვაციას:

მოკლედ რომ ვთქვათ, კვანტური კომპიუტერი მალე გახდება ყველაზე ძლიერი გამოთვლითი მოწყობილობა, რომელიც ოდესმე შექმნილა. ის წამებში გამოთვლის პრობლემებს, რომელთა გადასაჭრელად დღევანდელ საუკეთესო სუპერკომპიუტერებს წლები დასჭირდებათ. ეს შესანიშნავი სიახლეა გამოთვლებით ინტენსიური სფეროებისთვის, როგორიცაა ფიზიკა, ლოჯისტიკა და მედიცინა, მაგრამ ეს ასევე ჯოჯოხეთი იქნება ციფრული უსაფრთხოების ინდუსტრიისთვის. რატომ? იმის გამო, რომ კვანტური კომპიუტერი გატეხავს დაშიფვრის თითქმის ყველა ფორმას, რომელიც ამჟამად გამოიყენება და ამას აკეთებს წამებში. საიმედო დაშიფვრის გარეშე, ციფრული გადახდების და კომუნიკაციის ყველა ფორმა აღარ იმუშავებს.

როგორც თქვენ წარმოიდგინეთ, კრიმინალებს და მტრის სახელმწიფოებს შეუძლიათ სერიოზული ზიანი მიაყენონ, თუ ეს ტექნოლოგია ოდესმე მათ ხელში მოხვდება. სწორედ ამიტომაა, რომ კვანტური კომპიუტერები წარმოადგენენ მომავალ ბუნებრივ ბარათს, რომლის პროგნოზირება რთულია. ასევე, მთავრობები, სავარაუდოდ, შეზღუდავენ კვანტურ კომპიუტერებზე წვდომას, სანამ მეცნიერები არ გამოიგონებენ კვანტურზე დაფუძნებულ დაშიფვრას, რომელსაც შეუძლია დაიცვას მომავალი კომპიუტერებისგან.

AI-ით აღჭურვილი კიბერ გამოთვლა

ყველა იმ უპირატესობის მიუხედავად, რომელსაც თანამედროვე ჰაკერები სარგებლობენ მოძველებული მთავრობისა და კორპორატიული IT სისტემების წინააღმდეგ, არსებობს განვითარებადი ტექნოლოგია, რომელმაც უნდა გადაიტანოს ბალანსი კარგ ბიჭებზე: AI.

ჩვენ ამაზე ადრე მივუთითეთ, მაგრამ ხელოვნური ინტელექტისა და ღრმა სწავლის ტექნოლოგიების ბოლოდროინდელი მიღწევების წყალობით, მეცნიერებს ახლა შეუძლიათ შექმნან ციფრული უსაფრთხოების AI, რომელიც მოქმედებს, როგორც ერთგვარი კიბერ იმუნური სისტემა. ის მუშაობს ორგანიზაციის შიგნით არსებული ყველა ქსელის, მოწყობილობისა და მომხმარებლის მოდელირებით, თანამშრომლობს ადამიანის IT უსაფრთხოების ადმინისტრატორებთან, რათა გაიგოს აღნიშნული მოდელის ნორმალური/პიკური მუშაობის ბუნება, შემდეგ აგრძელებს სისტემის მონიტორინგს 24/7. თუ ის აღმოაჩენს მოვლენას, რომელიც არ შეესაბამება წინასწარ განსაზღვრულ მოდელს, თუ როგორ უნდა ფუნქციონირებდეს ორგანიზაციის IT ქსელი, ის მიიღებს ზომებს ამ საკითხის საკარანტინოდ (თქვენი სხეულის სისხლის თეთრი უჯრედების მსგავსად), სანამ ორგანიზაციის ადამიანის IT უსაფრთხოების ადმინისტრატორი არ განიხილავს საკითხს. უფრო.

MIT-ში ჩატარებულმა ექსპერიმენტმა აჩვენა, რომ მისმა ადამიანმა და ხელოვნური ინტელექტის პარტნიორობამ შეძლო თავდასხმების შთამბეჭდავი 86 პროცენტის იდენტიფიცირება. ეს შედეგები გამომდინარეობს ორივე მხარის ძლიერი მხარეებიდან: მოცულობის თვალსაზრისით, AI-ს შეუძლია გააანალიზოს კოდის გაცილებით მეტი ხაზი, ვიდრე ადამიანს შეუძლია; მაშინ როდესაც AI-მ შეიძლება არასწორად განმარტოს ყოველი არანორმალურობა, როგორც ჰაკი, მაშინ როცა სინამდვილეში ეს შეიძლება ყოფილიყო მომხმარებლის უვნებელი შიდა შეცდომა.

უფრო დიდი ორგანიზაციები ფლობენ თავიანთ უსაფრთხოების AI-ს, ხოლო უფრო მცირე ორგანიზაციები გამოიწერებიან უსაფრთხოების AI სერვისს, ისევე როგორც თქვენ დღეს გაქვთ ძირითადი ანტივირუსული პროგრამული უზრუნველყოფის გამოწერა. მაგალითად, IBM-ის Watson, ადრე ა საფრთხის ჩემპიონი, არის ახლა ვარჯიშობენ კიბერუსაფრთხოებაში მუშაობისთვის. მას შემდეგ რაც ხელმისაწვდომი იქნება საზოგადოებისთვის, Watson კიბერუსაფრთხოების ხელოვნური ინტელექტი გააანალიზებს ორგანიზაციის ქსელს და არასტრუქტურირებული მონაცემების მარაგს, რათა ავტომატურად აღმოაჩინოს დაუცველობა, რომლის გამოყენებაც ჰაკერებს შეუძლიათ.

ამ უსაფრთხოების AI-ების სხვა უპირატესობა არის ის, რომ როგორც კი ისინი აღმოაჩენენ უსაფრთხოების ხარვეზებს იმ ორგანიზაციებში, რომლებსაც მინიჭებული აქვთ, მათ შეუძლიათ შემოგთავაზონ პროგრამული პატჩები ან კოდირების შესწორებები ამ დაუცველობის დახურვის მიზნით. საკმარისი დროის გათვალისწინებით, უსაფრთხოების ეს AI-ები შეუძლებელს გახდის ადამიანის ჰაკერების თავდასხმებს.

და დისკუსიაში პოლიციის მომავალი კიბერდანაშაულის განყოფილებების დაბრუნების შემთხვევაში, თუ უსაფრთხოების AI აღმოაჩენს თავდასხმას მის ქვეშ მყოფ ორგანიზაციაზე, ის ავტომატურად გააფრთხილებს ადგილობრივ კიბერდანაშაულის პოლიციას და იმუშავებს მათ პოლიციის AI-სთან ერთად ჰაკერების მდებარეობის თვალყურის დევნებისთვის ან სხვა სასარგებლო იდენტიფიკაციის ამოცნობის მიზნით. მინიშნებები. უსაფრთხოების ავტომატიზირებული კოორდინაციის ეს დონე შეაკავებს ჰაკერების უმეტესობას მაღალი ღირებულების სამიზნეებზე (მაგ. ბანკებზე, ელექტრონული კომერციის საიტებზე) თავდასხმისგან და დროთა განმავლობაში გამოიწვევს მედიაში გაცილებით ნაკლებ მსხვილ ჰაკერებს... თუ კვანტური კომპიუტერები ყველაფერს არ აფუჭებენ. .

კიბერდანაშაულის დღეები დათვლილია

2030-იანი წლების შუა პერიოდისთვის, პროგრამული უზრუნველყოფის შემუშავების სპეციალიზებული AI დაეხმარება მომავალ პროგრამული უზრუნველყოფის ინჟინრებს შექმნან პროგრამული უზრუნველყოფა და ოპერაციული სისტემები, რომლებიც თავისუფალი (ან თითქმის თავისუფალია) ადამიანური შეცდომებისგან და ძირითადი გატეხვადი დაუცველებისგან. გარდა ამისა, კიბერუსაფრთხოების ხელოვნური ინტელექტი თანაბრად უსაფრთხოს გახდის ონლაინ ცხოვრებას მთავრობისა და ფინანსური ორგანიზაციების წინააღმდეგ დახვეწილი თავდასხმების დაბლოკვით, ასევე დაიცავს ახალბედა ინტერნეტ მომხმარებლებს ძირითადი ვირუსებისგან და ონლაინ თაღლითებისგან. უფრო მეტიც, სუპერკომპიუტერები, რომლებიც ამუშავებენ ამ სამომავლო AI სისტემებს (რომელსაც სავარაუდოდ გააკონტროლებენ მთავრობები და რამდენიმე გავლენიანი ტექნიკური კომპანია) იმდენად მძლავრი გახდებიან, რომ გაუძლებენ მათზე განხორციელებულ ნებისმიერ კიბერშეტევას, რომელიც მათზე ცალკეული კრიმინალური ჰაკერები არიან.

რა თქმა უნდა, ეს არ ნიშნავს იმას, რომ ჰაკერები მთლიანად გადაშენდებიან მომდევნო ერთიდან ორ ათწლეულში, ეს უბრალოდ ნიშნავს, რომ კრიმინალურ ჰაკერებთან დაკავშირებული ხარჯები და დრო გაიზრდება. ეს აიძულებს კარიერულ ჰაკერებს ჩაატარონ უფრო მეტი ნიშა ონლაინ დანაშაულებებში ან აიძულებს მათ იმუშაონ თავიანთი მთავრობებისთვის ან ჯაშუშური სააგენტოებისთვის, სადაც ისინი მიიღებენ წვდომას კომპიუტერულ ძალაზე, რომელიც საჭიროა ხვალინდელი კომპიუტერულ სისტემებზე თავდასხმისთვის. მაგრამ მთლიანობაში, თამამად შეიძლება ითქვას, რომ დღეს არსებული კიბერდანაშაულის უმეტესი ფორმა გადაშენდება 2030-იანი წლების შუა პერიოდისთვის.