Куантумрун

КРЕДИТ ЗА СЛИКУ: Куантумрун

Будућност сајбер-криминала и предстојећа пропаст: Будућност криминала П2

Давид Тал, издавач, футурист
@ДавидТалВритес
ЛинкедИн

Сре, 09 - 16:2020

Традиционална крађа је ризичан посао. Ако је ваша мета био Масерати који седи на паркингу, прво бисте морали да проверите околину, проверите сведоке, камере, затим морате да проведете време упадајући у аутомобил без активирања аларма, укључивања контакта, затим као ако одете, морали бисте стално да проверавате свој задњи поглед да ли има власника или полиције, да нађете неко место да сакријете аутомобил, а онда коначно потрошите време на проналажење купца од поверења који је спреман да ризикује куповину украдене имовине. Као што можете замислити, грешка у било ком од тих корака довела би до затвора или још горе.

Све то време. Сав тај стрес. Сав тај ризик. Чин крађе физичке робе сваке године постаје све мање практичан.

Али док стопе традиционалне крађе стагнирају, крађа на мрежи цвета.

У ствари, следећа деценија ће бити златна грозница за криминалне хакере. Зашто? Зато што вишак времена, стреса и ризика повезаних са уобичајеном уличном крађом још увек не постоји у свету онлајн преваре.

Данас, сајбер криминалци могу да краду од стотина, хиљада, милиона људи одједном; њихове мете (финансијске информације људи) су много вредније од физичких добара; њихове сајбер пљачке могу остати неоткривене данима до недељама; могу да избегну већину домаћих закона против сајбер криминала тако што ће хаковати мете у другим земљама; и што је најбоље од свега, сајбер полиција која је задужена да их заустави обично је ужасно недовољно обучена и недовољно финансирана.

Штавише, количина новца коју сајбер криминал генерише већ је већа од тржишта било ког појединачног облика недозвољене дроге, од марихуане до кокаина, мета и још много тога. Сајбер криминал кошта економију Сједињених Држава $ КСНУМКС милијарди годишње и према ФБИ-у Центар за жалбе на интернет криминал (ИЦ3), 2015. године, забележио је рекордан губитак од милијарду долара који је пријавило 1 потрошача — имајте на уму процене ИЦ288,000 да само 3 одсто жртава сајбер превара пријави своје злочине.

С обзиром на растуће размере сајбер криминала, хајде да детаљније погледамо зашто је властима тако тешко да га сузбију.

Мрачна мрежа: Тамо где сајбер криминалци владају

У октобру 2013, ФБИ је затворио Силкроад, некада успешно, црно тржиште на мрежи где су појединци могли да купују лекове, фармацеутске производе и друге илегалне/ограничене производе на исти начин као што би куповали јефтин Блуетоотх звучник за туширање са Амазона. . У то време, ова успешна операција ФБИ-а је промовисана као разоран ударац растућој заједници сајбер црног тржишта... то је све док Силкроад 2.0 није лансиран да би је заменио убрзо након тога.

Силкроад 2.0 је и сам затворен новембар КСНУМКС, али је у року од неколико месеци поново замењен десетинама конкурентских онлине црних тржишта, са више од 50,000 спискова лекова заједно. Попут одсецања главе хидри, ФБИ је открио да је борба против ових онлајн криминалних мрежа далеко сложенија него што се првобитно очекивало.

Један велики разлог за отпорност ових мрежа се врти око тога где се оне налазе.

Видите, Пут свиле и сви његови наследници крију се у делу интернета који се зове дарк веб или даркнет. 'Шта је ово сајбер царство?' питате.

Једноставније речено: Искуство свакодневне особе на мрежи укључује њихову интеракцију са садржајем веб-сајта којем могу приступити тако што укуцају традиционалну УРЛ адресу у претраживач – то је садржај који је доступан из упита Гоогле претраживача. Међутим, овај садржај представља само мали проценат садржаја доступног на мрежи, врх огромног леденог брега. Оно што је скривено (тј. 'мрачни' део веба) су све базе података које напајају Интернет, светски дигитално ускладиштени садржај, као и приватне мреже заштићене лозинком.

И то је тај трећи део где криминалци (као и низ добронамерних активиста и новинара) лутају. Користе различите технологије, посебно Тор (мрежа анонимности која штити идентитет својих корисника), за безбедну комуникацију и пословање на мрежи.

Током наредне деценије, употреба даркнета ће драматично порасти као одговор на све већи страх јавности о домаћем онлајн надзору њихове владе, посебно међу онима који живе под ауторитарним режимима. Тхе Сноуден цури, као и слична будућа цурења, подстаћи ће развој све моћнијих и једноставнијих даркнет алата који ће чак и просечном кориснику Интернета омогућити приступ даркнету и анонимну комуникацију. (Прочитајте више у нашој серији Будућност приватности.) Али као што можете очекивати, ови будући алати ће такође наћи свој пут у алатима криминалаца.

Хлеб и путер сајбер криминала

Иза вела мрачне мреже, сајбер криминалци планирају своје следеће пљачке. Следећи преглед наводи уобичајене и нове облике сајбер криминала који ову област чине тако уносном.

Преваре. Када је у питању сајбер криминал, међу најпрепознатљивијим облицима су преваре. То су злочини који више зависе од преваре људског здравог разума него од коришћења софистицираног хаковања. Тачније, реч је о злочинима који укључују нежељену пошту, лажне веб-сајтове и бесплатна преузимања дизајнирана да вас натерају да слободно унесете своје осетљиве лозинке, број социјалног осигурања и друге виталне информације које преваранти могу да користе за приступ вашем банковном рачуну и другим осетљивим подацима.

Модерни филтери за нежељену е-пошту и софтвер за заштиту од вируса отежавају извођење ових основних сајбер злочина. Нажалост, распрострањеност ових злочина ће се вероватно наставити још најмање деценију. Зашто? Зато што ће у року од 15 година, отприлике три милијарде људи у земљама у развоју по први пут добити приступ интернету — ови будући почетници (нооб) корисници Интернета представљају будућу плату за онлајн преваранте.

Крађа информација о кредитној картици. Историјски гледано, крађа података о кредитној картици била је један од најуноснијих облика сајбер криминала. То је било зато што људи често никада нису знали да је њихова кредитна картица угрожена. Што је још горе, многи људи који су приметили необичну куповину на мрежи на изводу своје кредитне картице (често скромног износа) били су склони да је игноришу, одлучујући уместо тога да није вредно времена и муке пријављивања губитка. Тек након ових необичних куповина људи су потражили помоћ, али је до тада штета направљена.

Срећом, суперкомпјутери које компаније за кредитне картице данас користе постали су ефикаснији у хватању ових лажних куповина, често много пре него што сами власници схвате да су компромитовани. Као резултат тога, вредност украдене кредитне картице је опала 26 долара по картици до 6 долара у КСНУМКС.

Тамо где су некада преваранти зарађивали милионе крађу милиона података о кредитним картицама од свих врста компанија за е-трговину, сада су притиснути да продају своју дигиталну награду на велико за пени на долар неколицини преваранта који још увек могу да их помузе кредитне картице пре него што се суперкомпјутери кредитних картица ухвате. Временом ће овај облик сајбер крађе постајати све мање уобичајен јер трошак и ризик који се односи на обезбеђивање ових кредитних картица, проналажење купца за њих у року од једног до три дана и скривање профита од власти постају превелика гњаважа.

Сајбер откупнина. Како масовна крађа кредитних картица постаје све мање профитабилна, сајбер криминалци мењају своје тактике. Уместо да циљају милионе појединаца са ниским нето вредностима, они почињу да циљају на утицајне или богате појединце. Хаковањем у њихове рачунаре и личне онлајн налоге, ови хакери могу да украду инкриминишуће, срамотне, скупе или поверљиве датотеке које онда могу да продају назад свом власнику – сајбер откупнину, ако желите.

И нису само појединци, на мети су и корпорације. Као што је раније поменуто, може бити веома штетно за репутацију компаније када јавност сазна да је дозволила хаковање у базу података кредитних картица својих клијената. Због тога неке компаније плаћају овим хакерима за податке о кредитној картици које су украли, само да би избегле да вести изађу у јавност.

А на најнижем нивоу, слично као у одељку за преваре изнад, многи хакери пуштају „рансомваре“—ово је облик злонамерног софтвера који су корисници преварени да преузму и који их затим закључава са свог рачунара док се не изврши уплата хакеру. .

Све у свему, због лакоће овог облика сајбер крађе, откупнине би требало да постану други најчешћи облик сајбер криминала после традиционалних онлајн превара у наредним годинама.

Експлоати нултог дана. Вероватно најпрофитабилнији облик сајбер криминала је продаја рањивости 'нултог дана'—ово су софтверске грешке које тек треба да открије компанија која је произвела софтвер. О овим случајевима чујете у вестима с времена на време кад год се открије грешка која омогућава хакерима да добију приступ било ком Виндовс рачунару, шпијунирају било који иПхоне или украду податке било које владине агенције.

Ове грешке представљају огромне безбедносне рањивости које су саме по себи веома вредне све док остану неоткривене. То је зато што ови хакери затим могу да продају ове неоткривене грешке за милионе међународним криминалним организацијама, шпијунским агенцијама и непријатељским државама како би им омогућили лак и поновљен приступ корисничким налозима високе вредности или ограниченим мрежама.

Иако је вредан, овај облик сајбер криминала ће такође постати мање уобичајен до краја 2020-их. У наредних неколико година биће уведени нови безбедносни системи вештачке интелигенције (АИ) који ће аутоматски прегледати сваки ред кода написаног од стране људи како би нањушили рањивости које програмери људског софтвера можда неће ухватити. Како ови безбедносни системи вештачке интелигенције постају напреднији, јавност може очекивати да ће будућа издања софтвера постати скоро отпорна на метке против будућих хакера.

Сајбер криминал као услуга

Сајбер криминал је међу најбрже растућим облицима криминала у свету, како у смислу софистицираности тако и по обиму његовог утицаја. Али сајбер криминалци не чине само ове сајбер злочине сами. У великој већини случајева, ови хакери нуде своје специјализоване вештине ономе ко понуди највећу понуду, делујући као сајбер плаћеници за веће криминалне организације и непријатељске државе. Синдикати врхунских сајбер криминалаца зарађују милионе кроз своје учешће у низу криминалних операција за изнајмљивање. Најчешћи облици овог новог пословног модела „криминал као услуга“ укључују:

Приручници за обуку о сајбер криминалу. Просечна особа која покушава да унапреди своје вештине и образовање пријављује се за онлајн курсеве на сајтовима за е-учење као што је Цоурсера или купује приступ онлајн семинарима за самопомоћ од Тонија Робинса. Не баш просечна особа купује по мрачном вебу, упоређујући рецензије како би пронашла најбоље приручнике за обуку о сајбер криминалу, видео записе и софтвер који могу да користе да ускоче у златну грозницу сајбер криминала. Ови приручници за обуку су међу најједноставнијим изворима прихода од којих имају користи сајбер криминалци, али на вишем нивоу, њихово ширење такође смањује баријере сајбер криминала за улазак и доприноси његовом брзом расту и еволуцији.

Шпијунажа и крађа. Међу високопрофилиранијим облицима плаћеничког сајбер криминала је његова употреба у корпоративној шпијунажи и крађи. Ови злочини могу настати у облику корпорације (или владе која делује у име корпорације) индиректно уговарања хакера или хакерског тима да добију приступ онлајн бази података конкурента ради крађе власничких информација, као што су тајне формуле или дизајни који ће ускоро бити -патентирани проналасци. Алтернативно, од ових хакера би могло бити затражено да објаве базу података конкурената како би уништили своју репутацију међу својим клијентима – нешто што често видимо у медијима кад год компанија објави да су информације о кредитној картици њихових клијената компромитоване.

Даљинско уништавање имовине. Озбиљнији облик плаћеничког сајбер криминала укључује уништавање имовине на мрежи и ван мреже. Ови злочини могу укључивати нешто тако бенигно као што је оштећење веб странице конкурента, али могу ескалирати до хаковања конкурентских зграда и фабричких контрола да би се онеспособила или уништила вредна опрема/имовина. Овај ниво хаковања такође улази у територију сајбер ратовања, тему коју детаљније покривамо у нашој надолазећој серији Футуре оф тхе Милитари.

Будуће мете сајбер криминала

До сада смо разговарали о савременим сајбер злочинима и њиховој потенцијалној еволуцији у наредној деценији. Оно о чему нисмо разговарали су нове врсте сајбер криминала који се могу појавити у будућности и њихове нове мете.

Хаковање Интернета ствари. Један будући тип аналитичара сајбер криминала за који су забринути у 2020-им је хаковање Интернета ствари (ИоТ). Дискутовано у нашој Будућност интернета серије, ИоТ функционише постављањем минијатурних до микроскопских електронских сензора на или у сваки произведени производ, у машине које праве ове произведене производе, и (у неким случајевима) чак и у сировине које улазе у машине које праве ове произведене производе .

На крају ће све што поседујете имати сензор или рачунар уграђен у себе, од ваших ципела до шоље за кафу. Сензори ће се бежично повезати са вебом и временом ће надгледати и контролисати све што поседујете. Као што можете замислити, оволика повезаност може постати игралиште за будуће хакере.

У зависности од својих мотива, хакери би могли да користе интернет ствари да би вас шпијунирали и сазнали ваше тајне. Они могу да користе ИоТ да онемогуће сваку ставку коју поседујете осим ако не платите откуп. Ако добију приступ пећници вашег дома или електричном систему, могу даљински запалити ватру како би вас даљински убили. (Обећавам да нисам увек овако параноичан.)

Хаковање самовозећих аутомобила. Још једна велика мета могу бити аутономна возила (АВ) када буду у потпуности легализована до средине 2020-их. Било да се ради о даљинском нападу као што је хаковање сервиса за мапирање које аутомобили користе да зацртају свој курс или физички хак у којем хакер проваљује у аутомобил и ручно мења његову електронику, сва аутоматизована возила никада неће бити у потпуности имуна на хаковање. Најгори сценарији могу се кретати од једноставне крађе робе која се транспортује у аутоматизованим камионима, даљинског отмице некога ко се вози у АВ-у, даљинског усмеравања АВ-а да ударе друге аутомобиле или их забију у јавну инфраструктуру и зграде у чину домаћег тероризма.

Међутим, да будемо фер према компанијама које дизајнирају ова аутоматизована возила, до тренутка када буду одобрена за употребу на јавним путевима, она ће бити много безбеднија од возила којима управљају људи. У ове аутомобиле ће бити уграђени сигурносни сефови тако да се деактивирају када се открије хак или аномалија. Штавише, већину аутономних аутомобила пратиће централни командни центар, попут контроле ваздушног саобраћаја, како би се даљински деактивирали аутомобили који се понашају сумњиво.

Хаковање вашег дигиталног аватара. Даље у будућности, сајбер криминал ће се пребацити на циљање онлајн идентитета људи. Као што је објашњено у претходном Будућност крађе Поглавље, у наредне две деценије ће доћи до транзиције са економије засноване на власништву на економију засновану на приступу. До касних 2030-их, роботи и АИ ће учинити физичке предмете толико јефтиним да ће ситне крађе постати ствар прошлости. Међутим, оно што ће задржати и расти у вредности је интернет идентитет особе. Приступ свим услугама потребним за управљање вашим животом и друштвеним везама биће дигитално олакшан, што ће превару идентитета, откупнину идентитета и мрљање репутације на мрежи учинити најпрофитабилнијим облицима сајбер криминала којима ће будући криминалци тежити.

Почетак. А онда још дубље у будућност, око касних 2040-их, када ће људи повезати своје умове са интернетом (слично као у Матрикс филмовима), хакери могу покушати да украду тајне директно из вашег ума (слично филму, Почетак). Опет, ову технологију покривамо даље у нашој серији Будућност интернета на коју смо горе навели.

Наравно, постоје и други облици сајбер криминала који ће се појавити у будућности, а оба спадају у категорију сајбер ратовања о којој ћемо расправљати на другом месту.

Полиција за сајбер криминал заузима централно место

И за владе и за корпорације, како све више њихове имовине буде контролисано централно и како се више њихових услуга нуди на мрежи, обим штете који би веб-базирани напад могао да изазове постаће превише екстремна одговорност. Као одговор, до 2025. године, владе (уз притисак лобирања и сарадњу са приватним сектором) ће уложити значајне суме у проширење радне снаге и хардвера потребног за одбрану од сајбер претњи.

Нове државне и градске канцеларије за сајбер криминал ће радити директно са малим и средњим предузећима како би им помогли да се одбрани од сајбер напада и обезбедили грантове за побољшање њихове инфраструктуре сајбер безбедности. Ове канцеларије ће такође координисати са својим националним колегама у циљу заштите јавних комуналних предузећа и друге инфраструктуре, као и података о потрошачима које држе велике корпорације. Владе ће такође користити ово повећано финансирање за инфилтрирање, ометање и привођење правди појединачних хакерских плаћеника и синдиката сајбер криминала на глобалном нивоу.

До овог тренутка, неки од вас ће се можда запитати зашто је 2025. година за коју предвиђамо да ће владе заједно реаговати на овом хронично недовољно финансираном питању. Па, до 2025. ће сазрети нова технологија која ће све променити.

Квантно рачунарство: глобална рањивост нултог дана

На прелазу миленијума, компјутерски стручњаци су упозоравали на дигиталну апокалипсу познату као И2К. Компјутерски научници су се плашили да ће се, пошто је четвороцифрена година у то време представљала само последње две цифре у већини компјутерских система, да ће доћи до разних техничких кварова када сат 1999. откуца поноћ последњи пут. Срећом, солидни напори јавног и приватног сектора отклонили су ту претњу кроз прилично заморно репрограмирање.

Нажалост, компјутерски научници сада страхују да ће се слична дигитална апокалипса догодити средином до краја 2020-их због једног проналаска: квантног рачунара. Ми покривамо куантум цомпутинг у нашем Будућност рачунара серије, али ради времена, препоручујемо да погледате овај кратки видео испод од стране тима Курзгесагт-а који прилично добро објашњава ову сложену иновацију:

Да резимирамо, квантни рачунар ће ускоро постати најмоћнији рачунарски уређај икада створен. Израчунаће за секунде проблеме за које би данашњим врхунским суперкомпјутерима биле потребне године да реше. Ово је одлична вест за области интензивне прорачуна као што су физика, логистика и медицина, али би то такође био пакао за индустрију дигиталне безбедности. Зашто? Зато што би квантни рачунар разбио скоро сваки облик шифровања који се тренутно користи и то би урадио за неколико секунди. Без поуздане енкрипције, сви облици дигиталних плаћања и комуникације више неће функционисати.

Као што можете замислити, криминалци и непријатељске државе могу направити озбиљну штету ако им ова технологија икада падне у руке. Због тога квантни рачунари представљају џокер знак будућности који је тешко предвидети. То је такође разлог зашто ће владе вероватно ограничити приступ квантним рачунарима све док научници не измисле квантну енкрипцију која може да се брани од ових будућих рачунара.

Сајбер рачунарство са АИ

Уз све предности које модерни хакери уживају у односу на застареле владине и корпоративне ИТ системе, постоји технологија у настајању која би требало да помери равнотежу назад ка добрим момцима: АИ.

Раније смо наговестили ово, али захваљујући недавном напретку у АИ и технологији дубоког учења, научници су сада у могућности да изграде дигиталну безбедносну вештачку интелигенцију која функционише као нека врста сајбер имуног система. Ради тако што моделира сваку мрежу, уређај и корисника унутар организације, сарађује са људским ИТ безбедносним администраторима да би разумео нормалну/вршну радну природу наведеног модела, а затим наставља да надгледа систем 24/7. Ако открије догађај који није у складу са унапред дефинисаним моделом како би ИТ мрежа организације требало да функционише, предузеће кораке да стави проблем у карантин (слично белим крвним зрнцима у вашем телу) све док људски ИТ безбедносни администратор организације не буде могао да прегледа ствар даље.

Експеримент на МИТ-у открио је да је његово партнерство између људи и вештачке интелигенције могло да идентификује импресивних 86 одсто напада. Ови резултати произилазе из предности обе стране: што се тиче запремине, АИ може анализирати много више линија кода него што то може човек; док вештачка интелигенција може погрешно протумачити сваку абнормалност као хаковање, док је у стварности то могла бити безопасна интерна грешка корисника.

Веће организације ће поседовати своју безбедносну вештачку интелигенцију, док ће мање бити претплаћене на безбедносну АИ услугу, слично као што бисте се данас претплатили на основни антивирусни софтвер. На пример, ИБМ-ов Вотсон, раније а Шампион у опасностиЈе сада се обучава за рад у сајбер безбедности. Када буде доступна јавности, Вотсонова вештачка интелигенција за сајбер безбедност ће анализирати мрежу организације и мноштво неструктурираних података како би аутоматски открила рањивости које хакери могу да искористе.

Друга предност ових безбедносних вештачких интелигенција је да када открију безбедносне пропусте унутар организација којима су додељени, могу да предложе софтверске закрпе или исправке кодирања да би затвориле те рањивости. Уз довољно времена, ове безбедносне вештачке интелигенције учиниће нападе људских хакера готово немогућим.

И враћањем будућих полицијских одељења за сајбер криминал у дискусију, уколико безбедносна АИ открије напад на организацију под њеном бригом, аутоматски ће упозорити ову локалну полицију за сајбер криминал и радити са њиховом полицијском вештачком интелигенцијом да прати локацију хакера или нањуши другу корисну идентификацију трагове. Овај ниво аутоматизоване безбедносне координације ће одвратити већину хакера од напада на мете високе вредности (нпр. банке, сајтове за е-трговину), и временом ће резултирати далеко мање већих хакова о којима се извештава у медијима… осим ако квантни рачунари не покваре све .

Дани сајбер криминала су одбројани

До средине 2030-их, специјализована вештачка интелигенција за развој софтвера ће помоћи будућим софтверским инжењерима да производе софтвер и оперативне системе који су слободни (или скоро слободни) од људских грешака и великих рањивости које се могу хаковати. Поврх свега, вештачка интелигенција за сајбер безбедност учиниће живот на мрежи подједнако безбедним блокирањем софистицираних напада на владине и финансијске организације, као и заштитом почетника корисника интернета од основних вируса и онлајн превара. Штавише, суперкомпјутери који напајају ове будуће системе вештачке интелигенције (које ће вероватно контролисати владе и неколицина утицајних технолошких компанија) постаће толико моћни да ће издржати сваки сајбер напад који на њих баце појединачни криминални хакери.

Наравно, ово не значи да ће хакери потпуно нестати у наредних једну до две деценије, то само значи да ће трошкови и време повезани са криминалним хаковањем расти. Ово ће натерати каријерне хакере на све више нишних онлајн злочина или ће их натерати да раде за своје владе или шпијунске агенције где ће добити приступ рачунарској моћи потребној за напад на компјутерске системе сутрашњице. Али у целини, са сигурношћу се може рећи да ће већина облика сајбер криминала који постоје данас изумрети до средине 2030-их.