Quantumrun

BILDKREDIT: Quantumrun

Cyberbrottslighetens framtid och förestående undergång: Future of crime P2

David Tal, Förläggare, Futurist
@DavidTalWrites
LinkedIn

Ons, 09 / 16 / 2020 - 02: 44

Traditionell stöld är en riskabel affär. Om ditt mål var en Maserati som satt på en parkeringsplats, måste du först kontrollera din omgivning, leta efter vittnen, kameror, sedan måste du spendera tid på att bryta dig in i bilen utan att utlösa ett larm, slå på tändningen, sedan som om du kör iväg måste du ständigt kontrollera din bakåtblick för ägaren eller polisen, hitta någonstans att gömma bilen och sedan slutligen lägga tid på att hitta en pålitlig köpare som är villig att ta risken att köpa stulen egendom. Som du kan föreställa dig skulle ett misstag vid något av dessa steg leda till fängelse eller värre.

Hela den tiden. All den stressen. All den risken. Handlingen att stjäla fysiska varor blir allt mindre praktiskt för varje år som går.

Men medan antalet traditionella stölder stagnerar, blomstrar onlinestölder.

Faktum är att nästa decennium kommer att bli en guldrush för kriminella hackare. Varför? Eftersom den överskjutande tiden, stressen och risken som är förknippad med vanliga gatustölder helt enkelt inte existerar i världen av onlinebedrägerier.

Idag kan cyberbrottslingar stjäla från hundratals, tusentals, miljoner människor på en gång; deras mål (folks finansiella information) är mycket mer värdefulla än fysiska varor; deras cyberrån kan förbli oupptäckta i dagar till veckor; de kan undvika de flesta inhemska anti-cyberbrottslagar genom att hacka mål i andra länder; och bäst av allt, cyberpolisen som har till uppgift att stoppa dem är vanligtvis bedrövligt underkvalificerade och underfinansierade.

Dessutom är mängden pengar cyberbrottslighet genererar redan större än marknaderna för någon enskild form av olaglig drog, från marijuana till kokain, meth och mer. Cyberbrottslighet kostar USA:s ekonomi $ 110 miljarder årligen och enligt FBI:s Internet Crime Complaint Center (IC3), 2015 såg en rekordstor förlust på 1 miljard dollar rapporterad av 288,000 3 konsumenter – tänk på IC15:s uppskattningar att endast XNUMX procent av offren för cyberbedrägerier rapporterar sina brott.

Med tanke på den växande omfattningen av cyberbrottslighet, låt oss ta en närmare titt på varför det är så svårt för myndigheter att slå ner på den.

The dark web: Där cyberkriminella regerar

I oktober 2013 stängde FBI Silkroad, en en gång blomstrande svart marknad online där individer kunde köpa droger, läkemedel och andra olagliga/begränsade produkter på ungefär samma sätt som de skulle köpa en billig Bluetooth-duschhögtalare från Amazon . Vid den tiden marknadsfördes denna framgångsrika FBI-operation som ett förödande slag mot den växande cyber-svarta marknaden ... det är tills Silkroad 2.0 lanserades för att ersätta den kort därefter.

Silkroad 2.0 stängdes av i sig november 2014, men inom några månader ersattes återigen av dussintals konkurrerande svarta marknader online, med långt över 50,000 XNUMX droglistor tillsammans. Som att skära av ett huvud från en hydra, fann FBI att kampen mot dessa kriminella nätverk online var mycket mer komplex än vad som ursprungligen förväntades.

En stor anledning till motståndskraften hos dessa nätverk kretsar kring var de finns.

Du förstår, Silkroad och alla dess efterföljare gömmer sig i en del av Internet som kallas den mörka webben eller darknet. "Vad är det här cyberriket?" du frågar.

Enkelt uttryckt: Den vanliga människans upplevelse online involverar deras interaktion med webbplatsinnehåll de kan komma åt genom att skriva in en traditionell webbadress i en webbläsare – det är innehåll som är tillgängligt från en sökfråga från Googles sökmotor. Men detta innehåll representerar bara en liten procentandel av innehållet som är tillgängligt online, toppen av ett gigantiskt isberg. Det som är dolt (dvs. den "mörka" delen av webben) är alla databaser som driver internet, världens digitalt lagrade innehåll, samt lösenordsskyddade privata nätverk.

Och det är den där tredje delen där kriminella (liksom en rad välmenande aktivister och journalister) strövar omkring. De använder en mängd olika tekniker, speciellt Tor (ett anonymitetsnätverk som skyddar sina användares identiteter), för att säkert kommunicera och göra affärer online.

Under det kommande decenniet kommer användningen av darknet att växa dramatiskt som svar på allmänhetens ökande rädsla för deras regerings inhemska onlineövervakning, särskilt bland de som lever under auktoritära regimer. De Snowden läcker, liksom liknande framtida läckor, kommer att uppmuntra utvecklingen av allt mer kraftfulla och användarvänliga darknet-verktyg som gör att även den genomsnittliga Internetanvändaren kan komma åt darknet och kommunicera anonymt. (Läs mer i vår Future of Privacy-serie.) Men som du kanske förväntar dig kommer dessa framtida verktyg också hitta in i brottslingarnas verktygslåda.

Cyberbrottslighetens bröd och smör

Bakom den mörka webbslöjan planerar cyberbrottslingar sina nästa rån. Följande översikt listar de vanliga och framväxande formerna av cyberbrottslighet som gör detta område så lukrativt.

Scams. När det kommer till cyberbrottslighet är bland de mest kända formerna bedrägerier. Detta är brott som är mer beroende av att lura mänskligt sunt förnuft än att använda sofistikerad hacking. Mer specifikt är dessa brott som involverar skräppost, falska webbplatser och gratis nedladdningar utformade för att få dig att fritt ange dina känsliga lösenord, personnummer och annan viktig information som bedragare kan använda för att komma åt ditt bankkonto och andra känsliga register.

Moderna spamfilter och virussäkerhetsprogram gör dessa mer grundläggande cyberbrott svårare att få bukt med. Tyvärr kommer förekomsten av dessa brott sannolikt att fortsätta i minst ett decennium till. Varför? För inom 15 år kommer ungefär tre miljarder människor i utvecklingsvärlden att få tillgång till webben för första gången – dessa framtida nybörjare (noob) Internetanvändare representerar en framtida lönedag för onlinebedragare.

Att stjäla kreditkortsinformation. Historiskt sett var att stjäla kreditkortsinformation en av de mest lukrativa formerna av cyberbrottslighet. Detta berodde på att folk ofta aldrig visste att deras kreditkort var äventyrat. Ännu värre, många människor som upptäckte ett ovanligt onlineköp på sitt kreditkortsutdrag (ofta av ett blygsamt belopp) tenderade att ignorera det och i stället bestämde sig för att det inte var värt tiden och besväret att rapportera förlusten. Det var först efter att nämnda ovanliga inköp ökat som folk sökte hjälp, men då var skadan skedd.

Tack och lov har de superdatorer som kreditkortsföretagen använder idag blivit mer effektiva när det gäller att fånga dessa bedrägliga köp, ofta långt innan ägarna själva inser att de har blivit äventyrade. Som ett resultat har värdet på ett stulet kreditkort fallit $26 per kort till $6 i 2016.

Där bedragare en gång tjänade miljoner på att stjäla miljontals kreditkortsregister från alla typer av e-handelsföretag, tvingas de nu att sälja sin digitala prispeng i bulk för slantar på dollarn till den handfull bedragare som fortfarande kan mjölka dessa. kreditkort innan kreditkortssuperdatorerna slår till. Med tiden kommer denna form av cyberstöld att bli mindre vanlig eftersom kostnaden och risken med att säkra dessa kreditkort, att hitta en köpare till dem inom en till tre dagar och att dölja vinsterna från myndigheterna blir för mycket krångel.

Cyberlösen. Med massa kreditkortsstölder som blir mindre och mindre lönsamma, ändrar cyberbrottslingar sin taktik. Istället för att rikta in sig på miljontals individer med låg nettoförmögenhet, börjar de rikta in sig på inflytelserika eller högförmögna individer. Genom att hacka sig in på sina datorer och personliga onlinekonton kan dessa hackare stjäla inkriminerande, pinsamma, dyra eller hemligstämplade filer som de sedan kan sälja tillbaka till sin ägare – en cyberlösensumma, om du så vill.

Och det är inte bara individer, företag är också måltavla. Som nämnts tidigare kan det vara mycket skadligt för ett företags rykte när allmänheten får veta att det tillåtit ett hack i sina kunders kreditkortsdatabas. Det är därför som vissa företag betalar dessa hackare för kreditkortsinformationen de stal, bara för att undvika att nyheterna blir offentliga.

Och på den lägsta nivån, liknande bedrägeriavsnittet ovan, släpper många hackare "ransomware" - det här är en form av skadlig programvara som användare luras att ladda ner som sedan låser dem ute från sin dator tills en betalning görs till hackaren .

På grund av hur lätt denna form av cyberstöld är, kommer lösensummor att bli den näst vanligaste formen av cyberbrottslighet efter traditionella onlinebedrägerier under de kommande åren.

Zero-day bedrifter. Den förmodligen mest lönsamma formen av cyberbrottslighet är försäljningen av "nolldagars"-sårbarheter – det här är programvarubuggar som ännu inte har upptäckts av företaget som producerade programvaran. Du hör om dessa fall i nyheterna då och då när en bugg upptäcks som gör att hackare kan få tillgång till vilken Windows-dator som helst, spionera på vilken iPhone som helst eller stjäla data från vilken statlig myndighet som helst.

Dessa buggar representerar enorma säkerhetsbrister som i sig är enormt värdefulla så länge de förblir oupptäckta. Detta beror på att dessa hackare sedan kan sälja dessa oupptäckta buggar för många miljoner till internationella kriminella organisationer, spionbyråer och fiendestater för att ge dem enkel och upprepad åtkomst till värdefulla användarkonton eller begränsade nätverk.

Även om den är värdefull kommer denna form av cyberbrottslighet också att bli mindre vanlig i slutet av 2020-talet. De närmaste åren kommer att introduceras nya säkerhetssystem med artificiell intelligens (AI) som automatiskt kommer att granska varje rad av mänsklig skriven kod för att upptäcka sårbarheter som mänskliga mjukvaruutvecklare kanske inte fångar. När dessa säkerhets-AI-system blir mer avancerade kan allmänheten förvänta sig att framtida programvaruversioner kommer att bli nästan skottsäkra mot framtida hackare.

Cyberbrottslighet som en tjänst

Cyberbrottslighet är en av världens snabbast växande former av brottslighet, både när det gäller sofistikering och omfattningen av dess påverkan. Men cyberbrottslingar begår inte bara dessa cyberbrott på egen hand. I en stor majoritet av fallen erbjuder dessa hackare sina specialiserade färdigheter till högstbjudande, och fungerar som cyberlegosoldater för större kriminella organisationer och fiendestater. De främsta cyberbrottssyndikat tjänar miljoner på att de är inblandade i en rad olika verksamheter för uthyrningsbrott. De vanligaste formerna av denna nya "crime-as-a-service" affärsmodell inkluderar:

Utbildningshandböcker för cyberbrott. Den genomsnittliga personen som försöker förbättra sina färdigheter och utbildning registrerar sig för onlinekurser på e-lärandesajter som Coursera eller köper tillgång till självhjälpsseminarier online av Tony Robbins. Den inte så genomsnittliga personen shoppar runt på den mörka webben och jämför recensioner för att hitta de bästa cyberbrottsutbildningshandböckerna, videorna och mjukvaran de kan använda för att hoppa in i cyberbrottslighetens guldrush. Dessa utbildningsmanualer är bland de enklaste inkomstströmmarna cyberbrottslingar drar nytta av, men på en högre nivå sänker deras spridning också cyberbrottslighetens inträdesbarriärer och bidrar till dess snabba tillväxt och utveckling.

Spionage och stöld. Bland de mer uppmärksammade formerna av cyberbrott av legosoldater är dess användning i företagsspionage och stöld. Dessa brott kan uppstå i form av att ett företag (eller en regering som agerar på ett företags vägnar) indirekt kontrakterar en hackare eller ett hackerteam för att få tillgång till en konkurrents onlinedatabas för att stjäla proprietär information, som hemliga formler eller design för snart att vara -patenterade uppfinningar. Alternativt kan dessa hackare bli ombedda att offentliggöra en konkurrents databas för att förstöra deras rykte bland sina kunder – något vi ofta ser i media när ett företag meddelar att deras kunders kreditkortsinformation har äventyrats.

Fjärrstöring av egendom. Den allvarligare formen av legosoldaters cyberbrottslighet innebär förstörelse av egendom online och offline. Dessa brott kan involvera något så godartat som att förstöra en konkurrents webbplats, men kan eskalera till att hacka en konkurrents byggnads- och fabrikskontroller för att inaktivera eller förstöra värdefull utrustning/tillgångar. Denna nivå av hackning kommer också in på cyberkrigsföring, ett ämne som vi tar upp mer i detalj i vår kommande Future of the Military-serie.

Framtida mål för cyberbrottslighet

Hittills har vi diskuterat dagens cyberbrott och deras potentiella utveckling under det kommande decenniet. Vad vi inte har diskuterat är de nya typer av cyberbrottslighet som kan uppstå i framtiden och deras nya mål.

Hacka Internet of Things. En framtida typ av cyberbrottsanalytiker är oroade över för 2020-talet är hackningen av Internet of Things (IoT). Diskuteras i vår Internets framtid serie, fungerar IoT genom att placera miniatyr-till-mikroskopiska elektroniska sensorer på eller i varje tillverkad produkt, i maskinerna som tillverkar dessa tillverkade produkter och (i vissa fall) till och med i råvarorna som matas in i maskinerna som tillverkar dessa tillverkade produkter .

Så småningom kommer allt du äger att ha en sensor eller dator inbyggd i sig, från dina skor till din kaffemugg. Sensorerna kommer att ansluta till webben trådlöst och med tiden kommer de att övervaka och kontrollera allt du äger. Som du kanske föreställer dig kan så mycket anslutningsmöjligheter bli en lekplats för framtida hackare.

Beroende på deras motiv kan hackare använda IoT för att spionera på dig och lära dig dina hemligheter. De kan använda IoT för att inaktivera alla föremål du äger om du inte betalar en lösensumma. Om de får tillgång till ditt hems ugn eller det elektriska systemet kan de starta en brand på distans och döda dig på distans. (Jag lovar att jag inte alltid är så paranoid.)

Hacka självkörande bilar. Ett annat stort mål kan vara autonoma fordon (AV) när de blir fullt legaliserade i mitten av 2020-talet. Oavsett om det är en fjärrattack som att hacka karttjänsten bilar använder för att kartlägga sin kurs eller ett fysiskt hack där hackaren bryter sig in i bilen och manuellt manipulerar med dess elektronik, kommer alla automatiserade fordon aldrig att vara helt immuna mot att bli hackade. De värsta scenarierna kan sträcka sig från att helt enkelt stjäla varorna som transporteras inuti automatiserade lastbilar, distanskidnappning av någon som åker inuti en AV, fjärrstyra AV:er att träffa andra bilar eller ramla in dem i offentlig infrastruktur och byggnader i ett inhemskt terrordåd.

Men för att vara rättvis mot företagen som designar dessa automatiserade fordon, när de godkänns för användning på allmänna vägar, kommer de att vara mycket säkrare än människodrivna fordon. Fail-safes kommer att installeras i dessa bilar så att de inaktiveras när ett hack eller anomali upptäcks. Dessutom kommer de flesta autonoma bilar att spåras av en central ledningscentral, som en flygledning, för att fjärravaktivera bilar som beter sig misstänkt.

Hacka din digitala avatar. Längre in i framtiden kommer cyberbrottslighet att övergå till att rikta in sig på människors onlineidentitet. Som förklarats i föregående Stöldens framtid kapitel kommer de kommande två decennierna att se en övergång från en ekonomi baserad på ägande till en baserad på tillgång. I slutet av 2030-talet kommer robotar och AI att göra fysiska föremål så billiga att småstölder kommer att bli ett minne blott. Men det som kommer att behålla och växa i värde är en persons onlineidentitet. Tillgång till alla tjänster som behövs för att hantera ditt liv och sociala förbindelser kommer att underlättas digitalt, vilket gör att identitetsbedrägerier, identitetslösen och online-rykte smutsas ut bland de mest lönsamma formerna av cyberbrottslighet som framtida brottslingar kommer att utöva.

Start. Och sedan ännu djupare in i framtiden, runt slutet av 2040-talet, när människor kommer att koppla sina sinnen till Internet (liknande Matrix-filmerna), kan hackare försöka stjäla hemligheter direkt från ditt sinne (liknande filmen, Start). Återigen, vi täcker denna teknik vidare i vår Future of the Internet-serie som länkas till ovan.

Naturligtvis finns det andra former av cyberbrottslighet som kommer att dyka upp i framtiden, båda de faller under kategorin cyberkrigföring som vi kommer att diskutera på annat håll.

Cyberbrottspolisen står i centrum

För både regeringar och företag, eftersom fler av deras tillgångar kontrolleras centralt och allt eftersom fler av deras tjänster erbjuds online, kommer omfattningen av skador en webbaserad attack kan orsaka att bli en alldeles för extrem skuld. Som svar kommer regeringar (med lobbytryck från och samarbete med den privata sektorn) senast 2025 att investera betydande summor för att utöka den arbetskraft och hårdvara som behövs för att försvara sig mot cyberhot.

Nya cyberbrottskontor på statlig och stadsnivå kommer att arbeta direkt med små till medelstora företag för att hjälpa dem att försvara sig mot cyberattacker och ge bidrag för att förbättra sin infrastruktur för cybersäkerhet. Dessa kontor kommer också att samordna med sina nationella motsvarigheter för att skydda allmännyttiga tjänster och annan infrastruktur, såväl som konsumentdata som innehas av stora företag. Regeringar kommer också att använda denna ökade finansiering för att infiltrera, störa och ställa enskilda hackerlegosoldater och cyberbrottssyndikat globalt inför rätta.

Vid det här laget kanske en del av er undrar varför 2025 är året vi förutspår att regeringar kommer att ta sig an denna kroniskt underfinansierade fråga. Tja, år 2025 kommer en ny teknik att mogna som kommer att förändra allt.

Quantum computing: Den globala nolldagssårbarheten

Vid millennieskiftet varnade datorexperter för den digitala apokalypsen känd som Y2K. Datavetare fruktade att eftersom det fyrsiffriga året vid den tiden bara representerades av sina två sista siffror i de flesta datorsystem, skulle alla slags tekniska härdsmältor inträffa när klockan 1999 slog midnatt för allra sista gången. Lyckligtvis avvärjde en solid insats från den offentliga och privata sektorn detta hot genom en hel del tråkig omprogrammering.

Tyvärr fruktar datavetare nu att en liknande digital apokalyps kommer att inträffa i mitten till slutet av 2020-talet på grund av en enda uppfinning: kvantdatorn. Vi täcker kvantkalkylering i vår Datorns framtid serie, men för tidens skull rekommenderar vi att du tittar på den här korta videon nedan av teamet på Kurzgesagt som förklarar denna komplexa innovation ganska bra:

För att sammanfatta, en kvantdator kommer snart att bli den mest kraftfulla beräkningsenhet som någonsin skapats. Den kommer på några sekunder att räkna ut problem som dagens bästa superdatorer skulle behöva åratal att lösa. Detta är goda nyheter för beräkningsintensiva områden som fysik, logistik och medicin, men det skulle också vara ett helvete för den digitala säkerhetsindustrin. Varför? Eftersom en kvantdator skulle knäcka nästan alla former av kryptering som används för närvarande och den skulle göra det på några sekunder. Utan pålitlig kryptering kommer alla former av digitala betalningar och kommunikation inte längre att fungera.

Som du kan föreställa dig kan brottslingar och fiendestater göra allvarlig skada om den här tekniken någonsin skulle falla i deras händer. Det är därför kvantdatorer representerar ett framtida jokertecken som är svårt att förutse. Det är också därför regeringar sannolikt kommer att begränsa åtkomsten till kvantdatorer tills forskare uppfinner kvantbaserad kryptering som kan försvara sig mot dessa framtida datorer.

AI-driven cyberdator

Trots alla fördelar som moderna hackare har mot föråldrade statliga och företags IT-system, finns det en framväxande teknik som borde flytta balansen tillbaka mot de goda killarna: AI.

Vi antydde detta tidigare, men tack vare de senaste framstegen inom AI och djupinlärningsteknik kan forskare nu bygga en digital säkerhets-AI som fungerar som ett slags cyberimmunsystem. Den fungerar genom att modellera varje nätverk, enhet och användare inom organisationen, samarbetar med mänskliga IT-säkerhetsadministratörer för att förstå modellens normala/topiska funktion, och fortsätter sedan med att övervaka systemet 24/7. Om den upptäcker en händelse som inte överensstämmer med den fördefinierade modellen för hur organisationens IT-nätverk ska fungera, kommer den att vidta åtgärder för att karantänsätta problemet (liknande din kropps vita blodkroppar) tills organisationens mänskliga IT-säkerhetsadministratör kan granska ärendet ytterligare.

Ett experiment vid MIT fann att hans partnerskap mellan människa och AI kunde identifiera imponerande 86 procent av attackerna. Dessa resultat härrör från båda parters styrkor: volymmässigt kan AI:n analysera mycket fler rader kod än vad en människa kan; medan en AI kan misstolka varje abnormitet som hack, när det i verkligheten kunde ha varit ett ofarligt internt användarfel.

Större organisationer kommer att äga sin säkerhets-AI, medan mindre kommer att prenumerera på en säkerhets-AI-tjänst, ungefär som du skulle prenumerera på ett grundläggande antivirusprogram idag. Till exempel IBMs Watson, tidigare en Jeopardy mästare, Är utbildas nu för arbete inom cybersäkerhet. När den är tillgänglig för allmänheten kommer Watson cybersecurity AI att analysera en organisations nätverk och mängd ostrukturerad data för att automatiskt upptäcka sårbarheter som hackare kan utnyttja.

Den andra fördelen med dessa säkerhets-AI:er är att när de väl upptäcker säkerhetsbrister inom de organisationer de är tilldelade till, kan de föreslå programvarukorrigeringar eller kodningsfixar för att stänga dessa sårbarheter. Med tillräckligt med tid kommer dessa säkerhets-AI: er att göra attacker från mänskliga hackare näst intill omöjliga.

Och för att återföra framtida polisens cyberbrottsavdelningar in i diskussionen, om en säkerhets-AI skulle upptäcka en attack mot en organisation under dess vård, kommer den automatiskt att varna dessa lokala cyberbrottspoliser och samarbeta med deras polis-AI för att spåra hackarens plats eller sniffa fram annan användbar identifiering ledtrådar. Denna nivå av automatiserad säkerhetskoordination kommer att avskräcka de flesta hackare från att attackera värdefulla mål (t.ex. banker, e-handelssajter), och kommer med tiden att resultera i mycket färre hack som rapporteras i media … om inte kvantdatorer inte förstör allt .

Cyberbrottslighetens dagar är räknade

I mitten av 2030-talet kommer specialiserad mjukvaruutveckling AI att hjälpa framtida mjukvaruingenjörer att producera mjukvara och operativsystem som är fria (eller nästan fria) från mänskliga fel och stora hackbara sårbarheter. Utöver detta kommer cybersäkerhet AI att göra livet online lika säkert genom att blockera sofistikerade attacker mot statliga och finansiella organisationer, samt skydda nybörjare internetanvändare från grundläggande virus och onlinebedrägerier. Dessutom kommer superdatorerna som driver dessa framtida AI-system (som sannolikt kommer att kontrolleras av regeringar och en handfull inflytelserika teknikföretag) att bli så kraftfulla att de kommer att motstå alla cyberattacker som kastas mot dem av enskilda kriminella hackare.

Naturligtvis är detta inte att säga att hackare kommer att dö helt ut under de närmaste ett till två decennier, det betyder bara att kostnaderna och tiden förknippade med kriminell hacking kommer att öka. Detta kommer att tvinga karriärhackare till allt fler nischade onlinebrott eller tvinga dem att arbeta för sina regeringar eller spionbyråer där de kommer att få tillgång till den datorkraft som behövs för att attackera morgondagens datorsystem. Men på det stora hela är det säkert att säga att de flesta former av cyberbrottslighet som finns idag kommer att utrotas i mitten av 2030-talet.