क्वान्टमरुन

छवि क्रेडिट: क्वान्टमरुन

साइबर अपराधको भविष्य र आसन्न मृत्यु: अपराधको भविष्य P2

डेभिड ताल, प्रकाशक, भविष्यवादी
@ डेविडटालराइट्स
LinkedIn

बुधवार, ०//२/09/२०१ - - १:16:2020

परम्परागत चोरी जोखिमपूर्ण व्यवसाय हो। यदि तपाइँको लक्ष्य पार्किङमा बसिरहेको मासेराती हो भने, तपाइँ पहिले तपाइँको वरिपरि जाँच गर्नु पर्छ, साक्षीहरु को लागी, क्यामेराहरु को लागी जाँच गर्न को लागी, त्यसपछि तपाइँ अलार्म को ट्रिप नगरी, इग्निशन अन गर्न को लागी समय बिताउनु पर्छ। तपाईं ड्राइभ गर्नुहुन्छ, तपाईंले मालिक वा पुलिसको लागि आफ्नो रियरभ्यू निरन्तर जाँच गर्नुपर्नेछ, कार लुकाउनको लागि कुनै ठाउँ खोज्नुपर्छ, र त्यसपछि चोरीको सम्पत्ति किन्नको लागि जोखिम लिन इच्छुक भरपर्दो क्रेता खोज्न समय खर्च गर्नुहोस्। तपाईं कल्पना गर्न सक्नुहुन्छ, ती चरणहरू मध्ये कुनै एकमा गल्तीले जेल समय वा खराब निम्त्याउँछ।

त्यो सबै समय। त्यो सबै तनाव। त्यो सबै जोखिम। भौतिक सामानहरू चोरी गर्ने कार्य प्रत्येक बितेको वर्षको साथ झन् कम व्यावहारिक हुँदै गइरहेको छ।

तर परम्परागत चोरीको दर स्थिर हुँदा अनलाइन चोरी बढ्दै गएको छ।

वास्तवमा, अर्को दशक आपराधिक ह्याकरहरूको लागि सुनको भीड हुनेछ। किन? किनभने अतिरिक्त समय, तनाव, र सामान्य सडक चोरीसँग सम्बन्धित जोखिम अनलाइन ठगीको संसारमा अझै अवस्थित छैन।

आज, साइबर अपराधीहरूले एकैचोटि सयौं, हजारौं, लाखौं मानिसहरूबाट चोरी गर्न सक्छन्; तिनीहरूको लक्ष्यहरू (मानिसहरूको वित्तीय जानकारी) भौतिक वस्तुहरू भन्दा धेरै मूल्यवान छन्; तिनीहरूको साइबर डकैतीहरू दिनदेखि हप्तासम्म पत्ता नलाग्न सक्छ; तिनीहरू अन्य देशहरूमा लक्ष्य ह्याक गरेर प्रायः घरेलु साइबर अपराध विरोधी कानूनहरूबाट बच्न सक्छन्; र सबै भन्दा राम्रो, तिनीहरूलाई रोक्न जिम्मा दिइएको साइबर पुलिसहरू प्राय: डरलाग्दो रूपमा अकुशल र कम वित्तिय हुन्छन्।

यसबाहेक, साइबर अपराधले उत्पन्न गर्ने पैसाको मात्रा गाँजादेखि कोकेन, मेथ र थपसम्म अवैध लागूपदार्थको कुनै एक प्रकारको बजारभन्दा पहिले नै ठूलो छ। साइबर अपराधले संयुक्त राज्यको अर्थतन्त्रलाई खर्च गर्छ $ 110 अर्ब वार्षिक रूपमा र FBI को अनुसार इन्टरनेट क्राइम कम्प्लेन्ट सेन्टर (IC3), 2015 ले 1 उपभोक्ताहरूद्वारा रिपोर्ट गरिएको $288,000 बिलियनको रेकर्ड-ब्रेकिङ घाटा देख्यो — IC3 अनुमानलाई ध्यानमा राख्नुहोस् कि साइबर जालसाजी पीडितहरूको मात्र 15 प्रतिशतले आफ्नो अपराध रिपोर्ट गर्छन्।

साइबर अपराधको बढ्दो मात्रालाई ध्यानमा राख्दै, यसलाई नियन्त्रण गर्न अधिकारीहरूलाई किन यति गाह्रो छ भन्ने कुरालाई नजिकबाट हेरौं।

डार्क वेब: जहाँ साइबर अपराधीहरूले सर्वोच्च शासन गर्छन्

अक्टोबर 2013 मा, FBI ले सिल्क्रोड बन्द गर्‍यो, जुन एक पटक फस्टाइरहेको, अनलाइन कालो बजार थियो जहाँ व्यक्तिहरूले लागूऔषध, औषधि, र अन्य अवैध/प्रतिबन्धित उत्पादनहरू किन्न सक्छन् जसरी उनीहरूले अमेजनबाट सस्तो, ब्लुटुथ शावर स्पिकर किन्न सक्छन्। । त्यतिखेर, यो सफल एफबीआई अपरेसनलाई बढ्दो साइबर कालो बजार समुदायको लागि विनाशकारी प्रहारको रूपमा प्रचार गरिएको थियो ... त्यो छिट्टै पछि यसलाई प्रतिस्थापन गर्न Silkroad 2.0 सुरु नभएसम्म।

Silkroad 2.0 आफैंमा बन्द भयो नोभेम्बर 2014, तर महिनौं भित्रमा फेरि दर्जनौं प्रतिस्पर्धी अनलाइन कालो बजारहरूद्वारा प्रतिस्थापन गरियो, सामूहिक रूपमा ५०,००० भन्दा बढी औषधि सूचीहरू सहित। हाइड्राबाट टाउको काट्नु जस्तै, FBI ले यी अनलाइन आपराधिक नेटवर्कहरू विरुद्धको लडाई मूल रूपमा अपेक्षित भन्दा धेरै जटिल भएको पाए।

यी सञ्जालहरूको लचिलोपनको एउटा ठूलो कारण तिनीहरू जहाँ छन् त्यसको वरिपरि घुम्छ।

तपाईंले देख्नुहुन्छ, सिल्क्रोड र यसका सबै उत्तराधिकारीहरू इन्टरनेटको एउटा भागमा लुकेका छन् जसलाई डार्क वेब वा डार्कनेट भनिन्छ। 'यो साइबर क्षेत्र के हो?' तिमी सोध।

सरल भाषामा भन्नुपर्दा: दैनिक व्यक्तिको अनलाइन अनुभवले ब्राउजरमा परम्परागत URL टाइप गरेर पहुँच गर्न सक्ने वेबसाइट सामग्रीसँगको उनीहरूको अन्तरक्रिया समावेश हुन्छ — यो Google खोज इन्जिन क्वेरीबाट पहुँचयोग्य सामग्री हो। यद्यपि, यो सामग्रीले अनलाइन पहुँचयोग्य सामग्रीको एक सानो प्रतिशत मात्र प्रतिनिधित्व गर्दछ, विशाल हिमशैलीको शिखर। के लुकेको छ (अर्थात् वेबको 'गाढा' भाग) सबै डाटाबेसहरू हुन् जसले इन्टरनेटलाई शक्ति दिन्छ, विश्वको डिजिटल रूपमा भण्डारण गरिएको सामग्री, साथै पासवर्ड-सुरक्षित निजी नेटवर्कहरू।

र यो तेस्रो भाग हो जहाँ अपराधीहरू (साथै राम्रा कार्यकर्ता र पत्रकारहरूको दायरा) घुम्छन्। तिनीहरूले विभिन्न प्रकारका प्रविधिहरू प्रयोग गर्छन्, विशेष गरी टोर (एक गुमनाम नेटवर्क जसले प्रयोगकर्ताहरूको पहिचानलाई सुरक्षित गर्दछ), सुरक्षित रूपमा सञ्चार गर्न र अनलाइन व्यापार गर्न।

अर्को दशकमा, आफ्नो सरकारको घरेलु अनलाइन निगरानीको बारेमा जनताको बढ्दो डरको प्रतिक्रियामा डार्कनेटको प्रयोग नाटकीय रूपमा बढ्नेछ, विशेष गरी अधिनायकवादी शासन अन्तर्गत बस्नेहरूमा। द स्नोडेन लीक, साथै यस्तै भविष्यका चुहावटहरूले अझ शक्तिशाली र प्रयोगकर्ता-मैत्री डार्कनेट उपकरणहरूको विकासलाई प्रोत्साहित गर्नेछ जसले औसत इन्टरनेट प्रयोगकर्तालाई पनि डार्कनेट पहुँच गर्न र अज्ञात रूपमा सञ्चार गर्न अनुमति दिनेछ। (हाम्रो भविष्यको गोपनीयता शृङ्खलामा थप पढ्नुहोस्।) तर तपाईले आशा गर्न सक्नुभएजस्तै, यी भविष्यका उपकरणहरूले अपराधीहरूको टुलकिटमा पनि आफ्नो बाटो खोज्नेछन्।

साइबर अपराधको रोटी र मक्खन

डार्क वेब पर्दा पछाडि, साइबर अपराधीहरूले तिनीहरूको अर्को चोरीको योजना बनाउँछन्। निम्न सिंहावलोकनले साइबर अपराधको सामान्य र उदीयमान रूपहरू सूचीबद्ध गर्दछ जसले यस क्षेत्रलाई धेरै आकर्षक बनाउँछ।

ठगी। जब यो साइबर अपराधको कुरा आउँछ, सबैभन्दा चिनिने फारमहरू मध्ये घोटालाहरू समावेश छन्। यी अपराधहरू हुन् जुन परिष्कृत ह्याकिंग प्रयोग गर्नु भन्दा मानव सामान्य ज्ञानलाई छल गर्नमा बढी निर्भर गर्दछ। थप विशेष रूपमा, यी अपराधहरू हुन् जसमा स्पाम, नक्कली वेबसाइटहरू र नि: शुल्क डाउनलोडहरू समावेश छन् जुन तपाइँलाई तपाइँको संवेदनशील पासवर्डहरू, सामाजिक सुरक्षा नम्बर र अन्य महत्त्वपूर्ण जानकारीहरू ठगीकर्ताहरूले तपाइँको बैंक खाता र अन्य संवेदनशील रेकर्डहरू पहुँच गर्न प्रयोग गर्न सक्छन्।

आधुनिक इमेल स्प्याम फिल्टरहरू र भाइरस सुरक्षा सफ्टवेयरले यी थप आधारभूत साइबर अपराधहरूलाई बन्द गर्न गाह्रो बनाउँदैछ। दुर्भाग्यवश, यी अपराधहरूको व्यापकता कम्तिमा अर्को दशकसम्म जारी रहनेछ। किन? किनकि 15 वर्ष भित्र, विकासोन्मुख संसारका लगभग तीन अरब मानिसहरूले पहिलो पटक वेबमा पहुँच प्राप्त गर्नेछन्- यी भविष्यका नौसिखिया (noob) इन्टरनेट प्रयोगकर्ताहरूले अनलाइन स्क्यामरहरूका लागि भविष्यको वेतनको प्रतिनिधित्व गर्छन्।

क्रेडिट कार्ड जानकारी चोरी। ऐतिहासिक रूपमा, क्रेडिट कार्ड जानकारी चोरी साइबर अपराधको सबैभन्दा आकर्षक रूपहरू मध्ये एक थियो। यो किनभने, अक्सर, मानिसहरूलाई थाहा थिएन कि उनीहरूको क्रेडिट कार्ड सम्झौता भएको थियो। नराम्रो कुरा, धेरै मानिसहरू जसले आफ्नो क्रेडिट कार्ड स्टेटमेन्ट (प्रायः मामूली रकम) मा असामान्य अनलाइन खरिद देखेका थिए उनीहरूले यसलाई बेवास्ता गर्ने झुकाव राखे, यसको सट्टा यो समय र हानि रिपोर्ट गर्ने झन्झटको लायक थिएन भन्ने निर्णय गरे। यो असामान्य खरिदहरू र्याक गरेपछि मात्र मानिसहरूले मद्दत खोजे, तर त्यतिन्जेल क्षति भइसकेको थियो।

धन्यबाद, सुपरकम्प्यूटर क्रेडिट कार्ड कम्पनीहरूले आज प्रयोग गर्ने यी जालसाजी खरिदहरू समात्न अझ प्रभावकारी भएका छन्, प्रायः मालिकहरूले आफूलाई सम्झौता गरिएको महसुस गर्नु अघि। नतिजाको रूपमा, चोरी भएको क्रेडिट कार्डको मूल्य घटेको छ $26 प्रति कार्ड $6 मा 2016 मा।

जहाँ एक पटक ठगीहरूले सबै प्रकारका ई-कमर्स कम्पनीहरूबाट करोडौं क्रेडिट कार्ड रेकर्डहरू चोरेर लाखौं कमाए, अहिले उनीहरूले आफ्नो डिजिटल बाउन्टीलाई ठूलो मात्रामा डलरमा पैसाको लागि बेच्न मुट्ठीभर ठगीहरूका लागि निचोडमा छन् जसले अझै पनि ती दुधहरू व्यवस्थापन गर्न सक्छन्। क्रेडिट कार्ड सुपर कम्प्युटरहरू समात्नु अघि क्रेडिट कार्डहरू। समय बित्दै जाँदा, साइबर चोरीको यो रूप कम सामान्य हुनेछ किनकि यी क्रेडिट कार्डहरू सुरक्षित गर्न, एक देखि तीन दिन भित्रमा खरिदकर्ता फेला पार्न र अधिकारीहरूबाट नाफा लुकाउनको लागि खर्च र जोखिम समावेश छ।

साइबर फिरौती। सामूहिक क्रेडिट कार्ड चोरी कम र कम लाभदायक बन्दै गएको साथ, साइबर अपराधीहरूले आफ्नो रणनीति परिवर्तन गरिरहेका छन्। लाखौं कम नेटवर्थ व्यक्तिहरूलाई लक्षित गर्नुको सट्टा, तिनीहरू प्रभावशाली वा उच्च नेटवर्थ व्यक्तिहरूलाई लक्षित गर्न थालेका छन्। तिनीहरूको कम्प्यूटर र व्यक्तिगत अनलाइन खाताहरूमा ह्याक गरेर, यी ह्याकरहरूले अपराधी, लाजमर्दो, महँगो वा वर्गीकृत फाइलहरू चोरी गर्न सक्छन् जुन तिनीहरूले आफ्नो मालिकलाई फिर्ता बेच्न सक्छन् — साइबर फिरौती, यदि तपाईं चाहनुहुन्छ भने।

र यो व्यक्ति मात्र होइन, निगमहरू पनि लक्षित छन्। पहिले उल्लेख गरिएझैं, यो कम्पनीको प्रतिष्ठाको लागि धेरै हानिकारक हुन सक्छ जब जनताले थाहा पाउँछ कि यसले ग्राहकहरूको क्रेडिट कार्ड डाटाबेसमा ह्याक गर्न अनुमति दिएको छ। यही कारणले गर्दा केही कम्पनीहरूले यी ह्याकरहरूलाई क्रेडिट कार्डको जानकारी चोरेको लागि भुक्तान गरिरहेका छन्, समाचार सार्वजनिक हुनबाट जोगिन।

र सबैभन्दा तल्लो तहमा, माथिको स्क्यामिङ खण्ड जस्तै, धेरै ह्याकरहरूले 'ransomware' जारी गर्दैछन्— यो एक प्रकारको खराब सफ्टवेयर हो जुन प्रयोगकर्ताहरूलाई डाउनलोड गर्न ठगिन्छ र त्यसपछि ह्याकरलाई भुक्तानी नगरेसम्म तिनीहरूको कम्प्युटरबाट लक गरिदिन्छ। ।

समग्रमा, साइबर चोरीको यस प्रकारको सहजताका कारण, फिरौतीहरू आगामी वर्षहरूमा परम्परागत अनलाइन घोटालाहरू पछि साइबर अपराधको दोस्रो सबैभन्दा सामान्य रूप बन्न सेट गरिएको छ।

शून्य दिनको शोषण। सायबर अपराधको सबैभन्दा लाभदायक रूप 'शून्य-दिन' जोखिमहरूको बिक्री हो - यी सफ्टवेयर बगहरू हुन् जुन सफ्टवेयर उत्पादन गर्ने कम्पनीले पत्ता लगाउन बाँकी छ। तपाईंले समय-समयमा समाचारहरूमा यी घटनाहरूको बारेमा सुन्नुहुन्छ जब जब कुनै बग पत्ता लगाइन्छ जसले ह्याकरहरूलाई कुनै पनि Windows कम्प्युटरमा पहुँच प्राप्त गर्न, कुनै पनि iPhone मा जासुसी गर्न, वा कुनै पनि सरकारी एजेन्सीबाट डाटा चोरी गर्न अनुमति दिन्छ।

यी बगहरूले ठूला सुरक्षा कमजोरीहरूलाई प्रतिनिधित्व गर्दछ जुन आफैंमा धेरै मूल्यवान हुन्छन् जबसम्म तिनीहरू पत्ता नलाग्छन्। यो किनभने यी ह्याकरहरूले यी पत्ता नलागेका बगहरू लाखौंको लागि अन्तर्राष्ट्रिय आपराधिक संगठनहरू, जासूस एजेन्सीहरू, र शत्रु राज्यहरूलाई बेच्न सक्छन् जसले तिनीहरूलाई उच्च-मूल्य प्रयोगकर्ता खाताहरू वा प्रतिबन्धित नेटवर्कहरूमा सजिलो र दोहोर्याइएको पहुँच अनुमति दिन्छ।

मूल्यवान भए पनि, साइबर अपराधको यो रूप पनि २०२० को अन्त्यसम्ममा कम सामान्य हुने छ। आगामी केही वर्षहरूले नयाँ सुरक्षा कृत्रिम बुद्धिमत्ता (AI) प्रणालीहरूको परिचय देख्नेछन् जसले मानव लिखित कोडको प्रत्येक पङ्क्तिलाई स्वचालित रूपमा समीक्षा गर्नेछ जुन मानव सफ्टवेयर विकासकर्ताहरूले समात्न सक्दैनन्। यी सुरक्षा एआई प्रणालीहरू अझ उन्नत हुँदै जाँदा, जनताले भविष्यको सफ्टवेयर रिलिजहरू भविष्यका ह्याकरहरू विरुद्ध लगभग बुलेटप्रूफ हुने आशा गर्न सक्छन्।

सेवाको रूपमा साइबर अपराध

साइबर अपराध संसारको सबैभन्दा छिटो बढ्दो अपराधको रूप हो, दुबै परिष्कार र यसको प्रभावको मापनको हिसाबले। तर साइबर अपराधीहरूले यी साइबर अपराधहरू आफैंमा मात्र गर्दैनन्। धेरै जसो केसहरूमा, यी ह्याकरहरूले ठूला आपराधिक संगठनहरू र शत्रु राज्यहरूका लागि साइबर भाडाका रूपमा काम गर्दै उच्च बोलीकर्तालाई आफ्नो विशेष सीपहरू प्रस्ताव गरिरहेका छन्। शीर्ष अन्त साइबर क्रिमिनल सिन्डिकेटहरूले भाडा सञ्चालनका लागि अपराधको दायरामा उनीहरूको संलग्नता मार्फत लाखौं कमाउँछन्। यो नयाँ 'अपराध-ए-सेवा' व्यापार मोडेलको सबैभन्दा सामान्य रूपहरू समावेश छन्:

साइबर अपराध प्रशिक्षण पुस्तिका। आफ्नो सीप र शिक्षालाई अझ राम्रो बनाउन खोज्ने औसत व्यक्तिले Coursera जस्ता ई-लर्निङ साइटहरूमा अनलाइन पाठ्यक्रमहरूको लागि साइन अप गर्छ वा Tony Robbins बाट अनलाइन सेल्फ-हेल्प सेमिनारहरूमा पहुँच खरिद गर्दछ। औसत नभएका व्यक्तिहरूले डार्क वेबको वरिपरि किनमेल गर्छन्, उत्कृष्ट साइबर अपराध प्रशिक्षण पुस्तिकाहरू, भिडियोहरू, र सफ्टवेयरहरू फेला पार्नका लागि समीक्षाहरू तुलना गर्दै उनीहरूले साइबर क्राइम गोल्ड रशमा हाम फाल्न प्रयोग गर्न सक्छन्। यी प्रशिक्षण पुस्तिकाहरू साइबर अपराधीहरूले फाइदा लिन सक्ने सरल राजस्व स्ट्रिमहरू मध्येका हुन्, तर उच्च स्तरमा तिनीहरूको फैलावटले साइबर अपराधको प्रवेशमा अवरोधहरू कम गर्दैछ र यसको द्रुत वृद्धि र विकासमा योगदान पुर्‍याइरहेको छ।

जासुसी र चोरी। भाडा साइबर अपराधको अधिक उच्च-प्रोफाइल रूपहरू मध्ये यसको कर्पोरेट जासूसी र चोरीमा प्रयोग हो। यी अपराधहरू निगमको रूपमा उत्पन्न हुन सक्छ (वा निगमको तर्फबाट काम गर्ने सरकारले) अप्रत्यक्ष रूपमा एक ह्याकर वा ह्याकर टोलीलाई प्रतियोगीको अनलाइन डाटाबेसमा पहुँच प्राप्त गर्नको लागि अनुबन्धित गर्ने स्वामित्व जानकारी चोरी गर्न, जस्तै गोप्य सूत्रहरू वा चाँडै हुने डिजाइनहरू। - पेटेन्ट आविष्कार। वैकल्पिक रूपमा, यी ह्याकरहरूलाई आफ्ना ग्राहकहरूमाझ आफ्नो प्रतिष्ठा बर्बाद गर्नका लागि प्रतिस्पर्धीको डाटाबेस सार्वजनिक गर्न सोध्न सकिन्छ — कुनै कम्पनीले आफ्ना ग्राहकहरूको क्रेडिट कार्ड जानकारीमा सम्झौता भएको घोषणा गर्दा हामीले मिडियामा प्रायः हेर्छौं।

सम्पदाको रिमोट विनाश। भाडा साइबर अपराधको अधिक गम्भीर रूप अनलाइन र अफलाइन सम्पत्तिको विनाश समावेश गर्दछ। यी अपराधहरूमा प्रतियोगीको वेबसाइटलाई बिगार्ने जस्तो सौम्य कुरा समावेश हुन सक्छ, तर मूल्यवान उपकरण/सम्पत्तिलाई असक्षम वा नष्ट गर्न प्रतियोगीको भवन र कारखाना नियन्त्रणहरू ह्याक गर्न जान सक्छ। ह्याकिङको यो स्तर साइबरवारफेयर क्षेत्रमा पनि प्रवेश गर्छ, जुन हामीले हाम्रो सैन्य शृङ्खलाको आगामी भविष्यलाई अझ विस्तृत रूपमा समेट्छौं।

साइबर अपराधको भावी लक्ष्य

अहिले सम्म, हामीले आधुनिक समयका साइबर अपराधहरू र आगामी दशकमा तिनीहरूको सम्भावित विकासबारे छलफल गरेका छौं। हामीले भविष्यमा उत्पन्न हुन सक्ने साइबर अपराधका नयाँ प्रकारहरू र तिनका नयाँ लक्ष्यहरूबारे छलफल गरेका छैनौं।

चीजहरूको इन्टरनेट ह्याक गर्दै। एक भविष्यको प्रकारको साइबर अपराध विश्लेषकहरू २०२० को लागि चिन्तित छन् इन्टरनेट अफ थिंग्स (IoT) को ह्याकिङ। हाम्रो मा छलफल भयो इन्टरनेट को भविष्य शृङ्खला, IoT ले लघु-देखि-माइक्रोस्कोपिक इलेक्ट्रोनिक सेन्सरहरू वा प्रत्येक निर्मित उत्पादनहरूमा, यी निर्मित उत्पादनहरू बनाउने मेसिनहरूमा, र (केहि अवस्थामा) यी निर्मित उत्पादनहरू बनाउने मेसिनहरूमा फिड गर्ने कच्चा मालहरूमा पनि काम गर्दछ। ।

अन्ततः, तपाइँको स्वामित्वमा रहेका सबै चीजहरूमा तपाइँको जुत्ता देखि तपाइँको कफी मग सम्म एक सेन्सर वा कम्प्युटर बनाइन्छ। सेन्सरहरू वायरलेस रूपमा वेबमा जडान हुनेछन्, र समयमा, तिनीहरूले तपाइँको स्वामित्वमा रहेका सबै चीजहरूको निगरानी र नियन्त्रण गर्नेछन्। तपाईले कल्पना गर्न सक्नुहुन्छ, यो धेरै जडान भविष्यका ह्याकरहरूको लागि खेल मैदान बन्न सक्छ।

तिनीहरूको मनसायमा निर्भर गर्दै, ह्याकरहरूले IoT को प्रयोग गरेर तपाईंको जासुसी गर्न र तपाईंको गोप्य कुराहरू सिक्न सक्छन्। तपाईंले फिरौती तिर्नुभएन भने तिनीहरूले तपाईंको स्वामित्वमा रहेका प्रत्येक वस्तुलाई असक्षम पार्न IoT प्रयोग गर्न सक्छन्। यदि तिनीहरूले तपाईंको घरको ओभन वा बिजुली प्रणालीमा पहुँच पाउँछन् भने, तिनीहरूले टाढैबाट तपाईंको हत्या गर्न टाढैबाट आगो सुरु गर्न सक्छन्। (म वाचा गर्छु कि म सधैं यो पागल होइन।)

सेल्फ ड्राइभिङ कार ह्याक गर्दै। अर्को ठूलो लक्ष्य भनेको सन् २०२० को मध्यमा पूर्ण रूपमा वैधानिकीकरण भएपछि स्वायत्त सवारी साधन (एभी) हुन सक्छ। चाहे यो रिमोट आक्रमण जस्तै म्यापिङ सेवा कारहरू आफ्नो पाठ्यक्रम चार्ट गर्न प्रयोग गर्ने ह्याकिङ वा भौतिक ह्याक जहाँ ह्याकरले कारमा छिर्छ र म्यानुअल रूपमा यसको इलेक्ट्रोनिक्ससँग छेड्छ, सबै स्वचालित गाडीहरू ह्याक हुनबाट पूर्ण रूपमा प्रतिरक्षा हुँदैनन्। सबैभन्दा खराब अवस्थाहरू केवल स्वचालित ट्रकहरू भित्र ढुवानी भइरहेको सामानहरू चोरी गर्ने, AV भित्र सवार कसैलाई टाढाबाट अपहरण गर्ने, टाढाबाट AVs लाई अन्य कारहरूमा हिर्काउन वा घरेलु आतंकवादको कार्यमा सार्वजनिक पूर्वाधार र भवनहरूमा र्‍याम गर्नको लागि दायरा हुन सक्छ।

यद्यपि, यी स्वचालित सवारी साधनहरू डिजाइन गर्ने कम्पनीहरूका लागि निष्पक्ष हुन, सार्वजनिक सडकहरूमा प्रयोगको लागि स्वीकृत भएपछि तिनीहरू मानव-संचालित सवारीहरू भन्दा धेरै सुरक्षित हुनेछन्। यी कारहरूमा फेल-सेफहरू स्थापना हुनेछन् ताकि ह्याक वा विसंगति पत्ता लाग्दा तिनीहरू निष्क्रिय हुन्छन्। यसबाहेक, धेरैजसो स्वायत्त कारहरूलाई केन्द्रीय कमाण्ड सेन्टरद्वारा ट्र्याक गरिनेछ, जस्तै एयर ट्राफिक कन्ट्रोल, शङ्कास्पद व्यवहार गरिरहेका कारहरूलाई टाढाबाट निष्क्रिय पार्न।

तपाईंको डिजिटल अवतार ह्याक गर्दै। भविष्यमा, साइबर अपराधले मानिसहरूको अनलाइन पहिचानलाई लक्षित गर्दै जानेछ। अघिल्लो मा व्याख्या गरे जस्तै चोरीको भविष्य अध्याय, अर्को दुई दशकले स्वामित्वमा आधारित अर्थतन्त्रबाट पहुँचमा आधारित अर्थतन्त्रमा संक्रमण देख्नेछ। २०३० को दशकको अन्त्यसम्ममा, रोबोट र एआईले भौतिक वस्तुहरू यति सस्तो बनाउनेछन् कि सानो चोरी विगतको कुरा बन्नेछ। जे होस्, के राख्ने र मूल्यमा बढ्छ त्यो एक व्यक्तिको अनलाइन पहिचान हो। तपाईंको जीवन र सामाजिक जडानहरू प्रबन्ध गर्न आवश्यक पर्ने हरेक सेवाहरूमा पहुँच डिजिटल रूपमा सहज बनाइनेछ, पहिचान जालसाजी, पहिचान फिरौती, र साइबर अपराध भविष्यका अपराधीहरूले पछ्याउने सबैभन्दा लाभदायक रूपहरू बीचको अनलाइन प्रतिष्ठालाई बदनाम गर्ने।

स्थापना। र त्यसपछि भविष्यमा अझ गहिराइमा, २०४० को दशकको अन्ततिर, जब मानिसहरूले आफ्नो दिमागलाई इन्टरनेटमा जोड्नेछन् (म्याट्रिक्स फिल्महरू जस्तै), ह्याकरहरूले सीधै तपाईंको दिमागबाट गोप्य कुराहरू चोर्ने प्रयास गर्न सक्छन् (फिल्म जस्तै, स्थापना)। फेरि, हामी माथि लिङ्क गरिएको इन्टरनेट श्रृंखलाको हाम्रो भविष्यमा यस प्रविधिलाई थप कभर गर्छौं।

निस्सन्देह, त्यहाँ साइबर अपराधका अन्य रूपहरू छन् जुन भविष्यमा देखा पर्नेछ, ती दुबै साइबरवारफेयर श्रेणी अन्तर्गत पर्छन् जुन हामी अन्यत्र छलफल गर्नेछौं।

साइबर क्राइम पुलिसिङ केन्द्र चरणमा लिन्छ

दुबै सरकारहरू र निगमहरूका लागि, तिनीहरूको धेरै सम्पत्तिहरू केन्द्रीय रूपमा नियन्त्रित भएकाले र तिनीहरूका धेरै सेवाहरू अनलाइन प्रस्ताव गरिएको हुनाले, वेब-आधारित आक्रमणले क्षति पुर्‍याउन सक्ने क्षतिको मापन धेरै चरम दायित्व हुनेछ। जवाफमा, 2025 सम्म, सरकारहरूले (निजी क्षेत्रबाट लबिङ दबाब र सहयोगमा) साइबर खतराहरू विरुद्ध रक्षा गर्न आवश्यक जनशक्ति र हार्डवेयर विस्तार गर्न पर्याप्त रकम लगानी गर्नेछ।

नयाँ राज्य र सहर-स्तरीय साइबर अपराध कार्यालयहरूले साना-मध्यम आकारका व्यवसायहरूलाई साइबर आक्रमणहरू विरुद्ध रक्षा गर्न र उनीहरूको साइबर सुरक्षा पूर्वाधार सुधार गर्न अनुदान उपलब्ध गराउन मद्दत गर्न प्रत्यक्ष रूपमा काम गर्नेछन्। यी कार्यालयहरूले सार्वजनिक उपयोगिताहरू र अन्य पूर्वाधारहरू, साथै ठूला कर्पोरेसनहरूद्वारा राखिएको उपभोक्ता डेटाको सुरक्षा गर्न आफ्ना राष्ट्रिय समकक्षहरूसँग समन्वय गर्नेछन्। विश्वव्यापी रूपमा व्यक्तिगत ह्याकर भाडामा लिनेहरू र साइबर अपराध सिन्डिकेटहरू घुसपैठ गर्न, बाधा पुर्‍याउन र न्यायको दायरामा ल्याउन सरकारले यो बढेको कोषलाई पनि प्रयोग गर्नेछ।

यस बिन्दुमा, तपाईंहरू मध्ये कोहीलाई किन 2025 साल हो जुन हामीले भविष्यवाणी गरेका छौं कि सरकारहरूले यस पुरानो कम वित्तिय मुद्दामा एकसाथ काम गर्नेछन्। ठीक छ, 2025 सम्म, नयाँ प्रविधि परिपक्व हुनेछ जुन सबै कुरा परिवर्तन गर्न सेट गरिएको छ।

क्वान्टम कम्प्युटिङ: विश्वव्यापी शून्य-दिन जोखिम

सहस्राब्दीको पालोमा, कम्प्युटर विशेषज्ञहरूले Y2K भनेर चिनिने डिजिटल एपोकेलिप्सको बारेमा चेतावनी दिए। कम्प्यूटर वैज्ञानिकहरूले डराए कि चार-अङ्कको वर्ष त्यतिबेला धेरै कम्प्युटर प्रणालीहरूमा यसको अन्तिम दुई अंकले मात्र प्रतिनिधित्व गरेको थियो, कि 1999 को घडीले अन्तिम पटक मध्यरातमा प्रहार गर्दा सबै प्रकारको प्राविधिक विघटन हुनेछ। सौभाग्यवश, सार्वजनिक र निजी क्षेत्रहरूको ठोस प्रयासले त्यो खतरालाई उचित मात्रामा थकाउने पुन: प्रोग्रामिंगको माध्यमबाट हटायो।

दुर्भाग्यवश, कम्प्युटर वैज्ञानिकहरू अब डराउँछन् कि एक समान आविष्कार: क्वान्टम कम्प्युटरको कारण 2020 को मध्यदेखि लेट सम्ममा यस्तै डिजिटल एपोकेलिप्स हुनेछ। हामी कभर गर्छौं क्वांटम कम्प्यूटिंग हाम्रो मा कम्प्युटरको भविष्य शृङ्खला, तर समयको लागि, हामी यो जटिल नवाचारलाई राम्ररी व्याख्या गर्ने कुर्जगेसागटको टोलीले तलको यो छोटो भिडियो हेर्न सिफारिस गर्छौं:

संक्षेपमा भन्नुपर्दा, क्वान्टम कम्प्युटर चाँडै नै सृजना गरिएको सबैभन्दा शक्तिशाली कम्प्युटेशनल उपकरण बन्नेछ। यसले सेकेन्डमा समस्याहरू गणना गर्नेछ जुन आजका शीर्ष सुपर कम्प्युटरहरूलाई समाधान गर्न वर्षौं लाग्नेछ। भौतिक विज्ञान, रसद, र चिकित्सा जस्ता गणना गहन क्षेत्रहरूको लागि यो ठूलो समाचार हो, तर यो डिजिटल सुरक्षा उद्योगको लागि पनि नरक हुनेछ। किन? किनभने क्वान्टम कम्प्युटरले हाल प्रयोगमा रहेको एन्क्रिप्शनको लगभग सबै प्रकारहरू क्र्याक गर्नेछ र यसले सेकेन्डमा त्यसो गर्नेछ। भरपर्दो ईन्क्रिप्शन बिना, डिजिटल भुक्तानी र संचार को सबै रूपहरु अब कार्य हुनेछैन।

तपाईं कल्पना गर्न सक्नुहुन्छ, अपराधीहरू र शत्रु राज्यहरूले यो प्रविधि उनीहरूको हातमा परेमा केही गम्भीर क्षति गर्न सक्छ। यही कारणले क्वान्टम कम्प्युटरहरूले भविष्यको वाइल्डकार्ड प्रतिनिधित्व गर्दछ जुन भविष्यवाणी गर्न गाह्रो छ। यही कारणले गर्दा वैज्ञानिकहरूले यी भविष्यका कम्प्युटरहरू विरुद्ध रक्षा गर्न सक्ने क्वान्टम-आधारित इन्क्रिप्शन आविष्कार नगरेसम्म सरकारले क्वान्टम कम्प्युटरहरूमा पहुँच प्रतिबन्धित गर्नेछ।

एआई-संचालित साइबर कम्प्युटिङ

पुरानो सरकार र कर्पोरेट आईटी प्रणालीहरू विरुद्ध आधुनिक ह्याकरहरूले आनन्द उठाउने सबै फाइदाहरूका लागि, त्यहाँ एउटा उदीयमान प्रविधि छ जसले सन्तुलनलाई राम्रा मानिसहरूतर्फ फर्काउनुपर्दछ: AI।

हामीले यसबारे पहिले नै संकेत गरेका थियौं, तर AI र गहिरो सिकाइ प्रविधिमा भएको हालैको प्रगतिका कारण वैज्ञानिकहरूले अब डिजिटल सेक्युरिटी AI निर्माण गर्न सक्षम भएका छन् जुन एक प्रकारको साइबर प्रतिरक्षा प्रणालीको रूपमा सञ्चालन हुन्छ। यसले संगठन भित्रका हरेक नेटवर्क, यन्त्र र प्रयोगकर्तालाई मोडेलिङ गरेर काम गर्छ, मानव आईटी सुरक्षा प्रशासकहरूसँग मिलेर मोडेलको सामान्य/चरम अपरेटिङ प्रकृति बुझ्नको लागि, त्यसपछि प्रणाली 24/7 निगरानी गर्न अगाडि बढ्छ। यदि यसले संगठनको IT नेटवर्कले कसरी काम गर्ने भन्ने पूर्वनिर्धारित मोडेलसँग मेल नखाने घटना पत्ता लगायो भने, संगठनको मानव IT सुरक्षा प्रशासकले यस मुद्दालाई समीक्षा गर्न नसकेसम्म यसले मुद्दालाई क्वारेन्टाइन गर्न कदम चाल्नेछ (तपाईंको शरीरको सेतो रक्त कोशिकाहरू जस्तै)। थप।

MIT मा गरिएको एक प्रयोगले उनको मानव-एआई साझेदारीले प्रभावशाली 86 प्रतिशत आक्रमणहरू पहिचान गर्न सक्षम भएको फेला पार्यो। यी नतिजाहरू दुवै पक्षको शक्तिबाट उत्पन्न हुन्छन्: भोल्युमको आधारमा, एआईले मानिसले गर्न सक्ने भन्दा धेरै कोडको लाइनहरू विश्लेषण गर्न सक्छ; जबकि एक AI ले प्रत्येक असामान्यतालाई ह्याकको रूपमा गलत व्याख्या गर्न सक्छ, जब वास्तविकतामा यो हानिकारक आन्तरिक प्रयोगकर्ता त्रुटि हुन सक्छ।

ठूला संगठनहरूले उनीहरूको सुरक्षा एआईको स्वामित्व लिनेछन्, जबकि सानाहरूले सुरक्षा एआई सेवाको सदस्यता लिनेछन्, जसरी तपाईंले आज आधारभूत एन्टिभाइरस सफ्टवेयरको सदस्यता लिनुहुन्छ। उदाहरण को लागी, IBM को वाटसन, पहिले ए जोपर्डी च्याम्पियनछ अहिले तालिम दिइँदैछ साइबर सुरक्षा मा काम को लागी। एक पटक जनताको लागि उपलब्ध भएपछि, वाटसन साइबरसेक्युरिटी एआईले ह्याकरहरूले शोषण गर्न सक्ने कमजोरीहरू स्वचालित रूपमा पत्ता लगाउन संगठनको नेटवर्क र असंरचित डाटाको ट्रभको विश्लेषण गर्नेछ।

यी सुरक्षा एआईहरूको अर्को फाइदा यो हो कि एक पटक उनीहरूले आफूलाई तोकिएका संगठनहरू भित्र सुरक्षा कमजोरीहरू पत्ता लगाएपछि, तिनीहरूले ती कमजोरीहरूलाई बन्द गर्न सफ्टवेयर प्याच वा कोडिङ समाधानहरू सुझाव दिन सक्छन्। पर्याप्त समय दिएमा, यी सुरक्षा एआईहरूले मानव ह्याकरहरूद्वारा आक्रमणलाई असम्भव बनाउँदछ।

र भविष्यका पुलिस साइबर अपराध विभागहरूलाई फेरि छलफलमा ल्याउँदै, सुरक्षा एआईले आफ्नो हेरचाहमा रहेको संगठन विरुद्ध आक्रमण पत्ता लगाएमा, यसले स्वचालित रूपमा यी स्थानीय साइबर क्राइम पुलिसहरूलाई सचेत गर्नेछ र ह्याकरको स्थान ट्र्याक गर्न वा अन्य उपयोगी पहिचानहरू सुन्नको लागि तिनीहरूको पुलिस एआईसँग काम गर्नेछ। सुराग स्वचालित सुरक्षा समन्वयको यो स्तरले अधिकांश ह्याकरहरूलाई उच्च-मूल्य लक्ष्यहरू (जस्तै बैंकहरू, ई-वाणिज्य साइटहरू) आक्रमण गर्नबाट रोक्नेछ र समयको साथमा मिडियामा रिपोर्ट गरिएका धेरै कम प्रमुख ह्याकहरू निम्त्याउनेछ ... जबसम्म क्वान्टम कम्प्युटरहरूले सबै कुरा लुकाउँदैन। ।

साइबर अपराधका दिनहरू गनिएका छन्

2030 को मध्य सम्ममा, विशेष सफ्टवेयर विकास AI ले भविष्यका सफ्टवेयर इन्जिनियरहरूलाई मानव त्रुटिहरू र प्रमुख ह्याक गर्न योग्य कमजोरीहरूबाट मुक्त (वा नि: शुल्कको नजिक) सफ्टवेयर र अपरेटिङ सिस्टमहरू उत्पादन गर्न मद्दत गर्नेछ। यसको शीर्षमा, साइबरसेक्युरिटी AI ले सरकार र वित्तीय संस्थाहरू विरुद्ध परिष्कृत आक्रमणहरू रोकेर, साथै आधारभूत भाइरसहरू र अनलाइन घोटालाहरूबाट नौसिखिया इन्टरनेट प्रयोगकर्ताहरूलाई बचाएर जीवनलाई अनलाइन जत्तिकै सुरक्षित बनाउनेछ। यसबाहेक, यी भविष्यका AI प्रणालीहरूलाई शक्ति दिने सुपर कम्प्युटरहरू (जसलाई सम्भवतः सरकारहरू र केही प्रभावशाली टेक कम्पनीहरूद्वारा नियन्त्रित गरिनेछ) यति शक्तिशाली हुनेछन् कि तिनीहरूले व्यक्तिगत आपराधिक ह्याकरहरूद्वारा फ्याँकिएको कुनै पनि साइबर आक्रमणको सामना गर्नेछन्।

निस्सन्देह, यसको मतलब यो होइन कि ह्याकरहरू अर्को एक देखि दुई दशकहरूमा पूर्ण रूपमा विलुप्त हुनेछन्, यसको मतलब यो हो कि आपराधिक ह्याकिंगसँग सम्बन्धित लागत र समय बढ्नेछ। यसले क्यारियर ह्याकरहरूलाई अझ धेरै विशिष्ट अनलाइन अपराधहरूमा बाध्य पार्छ वा उनीहरूलाई उनीहरूको सरकार वा जासूस एजेन्सीहरूको लागि काम गर्न बाध्य पार्छ जहाँ उनीहरूले भोलिको कम्प्युटर प्रणालीहरूमा आक्रमण गर्न आवश्यक कम्प्युटिङ शक्तिमा पहुँच प्राप्त गर्नेछन्। तर समग्रमा, यो भन्न सुरक्षित छ कि आज अवस्थित साइबर अपराधका अधिकांश रूपहरू 2030 को मध्यमा विलुप्त हुनेछन्।