อนาคตของอาชญากรรมไซเบอร์และการมรณะที่ใกล้เข้ามา: อนาคตของอาชญากรรม P2

การโจรกรรมแบบดั้งเดิมเป็นธุรกิจที่มีความเสี่ยง หากเป้าหมายของคุณคือ Maserati นั่งอยู่ในที่จอดรถ ก่อนอื่นคุณต้องตรวจสอบสภาพแวดล้อม ตรวจหาพยาน กล้อง จากนั้นคุณต้องใช้เวลาในการบุกเข้าไปในรถโดยไม่สะดุดสัญญาณเตือน เปิดสวิตช์กุญแจ จากนั้น คุณขับรถออกไป คุณจะต้องตรวจสอบกระจกมองหลังของคุณอย่างสม่ำเสมอเพื่อหาเจ้าของหรือตำรวจ หาที่ซ่อนรถ และสุดท้ายก็ใช้เวลาในการหาผู้ซื้อที่น่าเชื่อถือซึ่งเต็มใจที่จะเสี่ยงในการซื้อทรัพย์สินที่ถูกขโมยไป อย่างที่คุณจินตนาการได้ ความผิดพลาดในขั้นตอนใดขั้นตอนหนึ่งอาจนำไปสู่การติดคุกหรือแย่กว่านั้น

ตลอดเวลานั้น ความเครียดทั้งหมดนั้น ความเสี่ยงทั้งหมดนั้น การขโมยสิ่งของที่จับต้องได้เริ่มใช้ไม่ได้ผลมากขึ้นทุกปีที่ผ่านไป 

แต่ในขณะที่อัตราการขโมยแบบเดิมๆ ยังคงซบเซา การโจรกรรมออนไลน์กำลังเฟื่องฟู 

อันที่จริง ทศวรรษหน้าจะเป็นยุคตื่นทองสำหรับแฮ็กเกอร์อาชญากร ทำไม เพราะเวลาส่วนเกิน ความเครียด และความเสี่ยงที่เกี่ยวข้องกับการโจรกรรมบนท้องถนนทั่วไปนั้นยังไม่มีอยู่ในโลกของการฉ้อโกงทางออนไลน์ 

ทุกวันนี้ อาชญากรไซเบอร์สามารถขโมยจากผู้คนหลายแสน หลายล้านคนในคราวเดียว เป้าหมายของพวกเขา (ข้อมูลทางการเงินของผู้คน) มีค่ามากกว่าสินค้าที่จับต้องได้ การโจรกรรมทางไซเบอร์ของพวกเขายังคงไม่ถูกตรวจพบเป็นเวลาหลายวันถึงหลายสัปดาห์ พวกเขาสามารถหลีกเลี่ยงกฎหมายต่อต้านอาชญากรรมทางอินเทอร์เน็ตในประเทศส่วนใหญ่ได้โดยการเจาะระบบเป้าหมายในประเทศอื่นๆ และเหนือสิ่งอื่นใด ตำรวจไซเบอร์ที่ได้รับมอบหมายให้หยุดพวกเขา มักจะขาดทักษะและขาดเงินทุน 

ยิ่งไปกว่านั้น จำนวนเงินที่อาชญากรรมในโลกไซเบอร์สร้างขึ้นนั้นมากกว่าตลาดของยาเสพติดรูปแบบใดรูปแบบหนึ่งอยู่แล้ว ตั้งแต่กัญชาไปจนถึงโคเคน ยาบ้า และอื่นๆ อาชญากรรมไซเบอร์ทำให้เศรษฐกิจสหรัฐฯ เสียหาย $ 110 พันล้าน ทุกปีและ ตามที่ FBI's ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ปี 2015 พบการสูญเสีย 1 พันล้านดอลลาร์ที่รายงานโดยผู้บริโภค 288,000 ราย โปรดจำไว้ว่า IC3 ประมาณการว่ามีเพียง 15 เปอร์เซ็นต์ของเหยื่อการฉ้อโกงทางไซเบอร์ที่รายงานอาชญากรรมของพวกเขา 

เมื่อพิจารณาจากขนาดที่เพิ่มมากขึ้นของอาชญากรรมในโลกไซเบอร์ เรามาดูรายละเอียดกันว่าทำไมจึงยากที่ทางการจะปราบปรามมันได้ 

เว็บมืด: ที่ที่อาชญากรไซเบอร์ปกครองสูงสุด

ในเดือนตุลาคม 2013 FBI ปิดเส้นทางสายไหม ซึ่งเป็นตลาดมืดออนไลน์ที่ครั้งหนึ่งเคยเจริญรุ่งเรือง ซึ่งบุคคลทั่วไปสามารถซื้อยา ยา และผลิตภัณฑ์ผิดกฎหมาย/จำกัดอื่นๆ ในลักษณะเดียวกับที่พวกเขาซื้อลำโพงอาบน้ำ Bluetooth ราคาถูกจาก Amazon . ในขณะนั้น การดำเนินการของ FBI ที่ประสบความสำเร็จนี้ได้รับการส่งเสริมให้เป็นการทำลายล้างของชุมชนตลาดมืดในโลกไซเบอร์ที่กำลังขยายตัว … นั่นคือจนกว่า Silkroad 2.0 จะเปิดตัวเพื่อแทนที่หลังจากนั้นไม่นาน 

Silkroad 2.0 ถูกปิดตัวลงใน พฤศจิกายน 2014แต่ภายในไม่กี่เดือนก็ถูกแทนที่ด้วยตลาดมืดออนไลน์ที่เป็นคู่แข่งกันหลายสิบแห่ง โดยมีรายชื่อยารวมกันมากกว่า 50,000 รายการ เช่นเดียวกับการตัดหัวไฮดรา เอฟบีไอพบว่าการต่อสู้กับเครือข่ายอาชญากรออนไลน์เหล่านี้ซับซ้อนกว่าที่คาดไว้มาก 

เหตุผลสำคัญประการหนึ่งที่ทำให้เครือข่ายเหล่านี้ยืดหยุ่นได้นั้นมาจากที่ที่เครือข่ายตั้งอยู่ 

คุณเห็นไหมว่าเส้นทางสายไหมและผู้สืบทอดทั้งหมดซ่อนตัวอยู่ในส่วนหนึ่งของอินเทอร์เน็ตที่เรียกว่าเว็บมืดหรือดาร์กเน็ต 'อาณาจักรไซเบอร์นี้คืออะไร' คุณถาม. 

พูดง่ายๆ ว่า: ประสบการณ์ออนไลน์ในแต่ละวันของบุคคลนั้นเกี่ยวข้องกับการโต้ตอบกับเนื้อหาเว็บไซต์ที่พวกเขาสามารถเข้าถึงได้โดยการพิมพ์ URL แบบเดิมลงในเบราว์เซอร์ ซึ่งเป็นเนื้อหาที่สามารถเข้าถึงได้จากคำค้นหาของเครื่องมือค้นหาของ Google อย่างไรก็ตาม เนื้อหานี้เป็นเพียงส่วนเล็กๆ ของเนื้อหาที่เข้าถึงได้ทางออนไลน์ ซึ่งเป็นจุดสูงสุดของภูเขาน้ำแข็งขนาดยักษ์ สิ่งที่ซ่อนอยู่ (เช่น ส่วนที่ 'มืด' ของเว็บ) คือฐานข้อมูลทั้งหมดที่ขับเคลื่อนอินเทอร์เน็ต เนื้อหาที่จัดเก็บแบบดิจิทัลของโลก และเครือข่ายส่วนตัวที่มีการป้องกันด้วยรหัสผ่าน 

และเป็นส่วนที่สามที่อาชญากร (รวมถึงนักเคลื่อนไหวและนักข่าวที่หมายปอง) เดินเตร่ พวกเขาใช้เทคโนโลยีที่หลากหลาย โดยเฉพาะ Tor (เครือข่ายนิรนามที่ปกป้องตัวตนของผู้ใช้) เพื่อสื่อสารและทำธุรกิจออนไลน์อย่างปลอดภัย 

ในทศวรรษหน้า การใช้งาน darknet จะเติบโตขึ้นอย่างมากเพื่อตอบสนองต่อความกลัวที่เพิ่มขึ้นของสาธารณชนเกี่ยวกับการเฝ้าระวังออนไลน์ภายในประเทศของรัฐบาล โดยเฉพาะอย่างยิ่งในหมู่ผู้ที่อาศัยอยู่ภายใต้ระบอบเผด็จการ ดิ สโนว์เดนรั่วเช่นเดียวกับการรั่วไหลในอนาคตที่คล้ายคลึงกัน จะสนับสนุนการพัฒนาเครื่องมือ darknet ที่ทรงพลังและเป็นมิตรกับผู้ใช้มากขึ้นกว่าเดิม ซึ่งจะทำให้แม้แต่ผู้ใช้อินเทอร์เน็ตทั่วไปก็สามารถเข้าถึง darknet และสื่อสารโดยไม่เปิดเผยตัวตนได้ (อ่านเพิ่มเติมในซีรี่ส์ Future of Privacy ของเรา) แต่อย่างที่คุณคาดไว้ เครื่องมือในอนาคตเหล่านี้จะหาทางเข้าไปในชุดเครื่องมือของอาชญากรด้วย 

ขนมปังและเนยของอาชญากรไซเบอร์

เบื้องหลังม่านแห่งความมืด อาชญากรไซเบอร์วางแผนการปล้นครั้งต่อไป ภาพรวมต่อไปนี้แสดงรูปแบบทั่วไปและรูปแบบใหม่ของอาชญากรรมในโลกไซเบอร์ที่ทำให้ฟิลด์นี้มีกำไรมาก 

หลอกลวง. เมื่อพูดถึงอาชญากรรมในโลกไซเบอร์ รูปแบบที่เป็นที่รู้จักมากที่สุดนั้นเกี่ยวข้องกับการหลอกลวง สิ่งเหล่านี้เป็นอาชญากรรมที่อาศัยการหลอกลวงด้วยสามัญสำนึกของมนุษย์มากกว่าการใช้การแฮ็กที่ซับซ้อน โดยเฉพาะอย่างยิ่ง อาชญากรรมเหล่านี้เกี่ยวข้องกับสแปม เว็บไซต์ปลอม และการดาวน์โหลดฟรีที่ออกแบบมาเพื่อให้คุณป้อนรหัสผ่านที่ละเอียดอ่อน หมายเลขประกันสังคม และข้อมูลสำคัญอื่นๆ ที่ผู้ฉ้อโกงสามารถใช้เพื่อเข้าถึงบัญชีธนาคารของคุณและบันทึกที่ละเอียดอ่อนอื่นๆ

ตัวกรองสแปมอีเมลสมัยใหม่และซอฟต์แวร์รักษาความปลอดภัยของไวรัสทำให้อาชญากรไซเบอร์ขั้นพื้นฐานเหล่านี้ยากขึ้น น่าเสียดายที่ความชุกของอาชญากรรมเหล่านี้น่าจะดำเนินต่อไปอย่างน้อยอีกหนึ่งทศวรรษ ทำไม เพราะภายใน 15 ปี ผู้คนประมาณสามพันล้านคนในประเทศกำลังพัฒนาจะสามารถเข้าถึงเว็บได้เป็นครั้งแรก ผู้ใช้อินเทอร์เน็ตมือใหม่ (noob) เหล่านี้ในอนาคตจะถือเป็นรายได้ในอนาคตของนักต้มตุ๋นออนไลน์ 

ขโมยข้อมูลบัตรเครดิต. ในอดีต การขโมยข้อมูลบัตรเครดิตเป็นรูปแบบหนึ่งของอาชญากรรมทางอินเทอร์เน็ตที่ทำกำไรได้มากที่สุด เนื่องจากบ่อยครั้งที่ผู้คนไม่เคยรู้ว่าบัตรเครดิตของพวกเขาถูกบุกรุก ที่แย่กว่านั้น ผู้คนจำนวนมากที่พบว่ามีการซื้อของออนไลน์ที่ผิดปกติในใบแจ้งยอดบัตรเครดิตของพวกเขา (มักจะเป็นจำนวนเงินที่พอเหมาะ) มักจะเพิกเฉย โดยตัดสินใจว่ามันไม่คุ้มกับเวลาและความยุ่งยากในการรายงานการขาดทุน หลังจากที่กล่าวว่าการซื้อที่ผิดปกติเกิดขึ้นที่ผู้คนขอความช่วยเหลือ แต่จากนั้นความเสียหายก็เสร็จสิ้น

โชคดีที่บริษัทบัตรเครดิตซูเปอร์คอมพิวเตอร์ที่ใช้อยู่ทุกวันนี้มีประสิทธิภาพมากขึ้นในการจับการซื้อที่ฉ้อฉลเหล่านี้ บ่อยครั้งก่อนที่เจ้าของจะรู้ตัวว่าถูกบุกรุก เป็นผลให้มูลค่าของบัตรเครดิตที่ถูกขโมยได้ลดลงจาก $26 ต่อบัตรถึง $6 ใน 2016

เมื่อผู้ฉ้อโกงทำเงินได้หลายล้านจากการขโมยบันทึกบัตรเครดิตหลายล้านรายการจากบริษัทอีคอมเมิร์ซทุกประเภท ตอนนี้พวกเขากำลังถูกบีบให้ขายเงินรางวัลดิจิทัลจำนวนมากเพื่อแลกกับเงินดอลลาร์ ให้กับผู้ฉ้อโกงจำนวนหนึ่งที่ยังสามารถจัดการรีดนมได้ บัตรเครดิตก่อนที่ซุปเปอร์คอมพิวเตอร์ของบัตรเครดิตจะจับได้ เมื่อเวลาผ่านไป รูปแบบการโจรกรรมทางไซเบอร์นี้จะกลายเป็นเรื่องปกติน้อยลง เนื่องจากค่าใช้จ่ายและความเสี่ยงที่เกี่ยวข้องกับการรักษาความปลอดภัยบัตรเครดิตเหล่านี้ การหาผู้ซื้อสำหรับพวกเขาภายในหนึ่งถึงสามวัน และการซ่อนผลกำไรจากเจ้าหน้าที่กลายเป็นเรื่องยุ่งยากมากเกินไป

ค่าไถ่ทางไซเบอร์. ด้วยการขโมยบัตรเครดิตจำนวนมากกลายเป็นผลกำไรน้อยลง อาชญากรไซเบอร์จึงเปลี่ยนกลยุทธ์ของพวกเขา แทนที่จะกำหนดเป้าหมายบุคคลที่มีรายได้สุทธิต่ำหลายล้านคน พวกเขาเริ่มกำหนดเป้าหมายบุคคลที่มีอิทธิพลหรือผู้มีรายได้สุทธิสูง แฮ็กเกอร์เหล่านี้สามารถขโมยไฟล์ที่น่าอับอาย ราคาแพง หรือเป็นความลับโดยการแฮ็กเข้าไปในคอมพิวเตอร์และบัญชีออนไลน์ส่วนตัวของพวกเขา ซึ่งพวกเขาสามารถขายคืนให้กับเจ้าของได้ ซึ่งเป็นค่าไถ่ทางไซเบอร์ ถ้าคุณต้องการ

และไม่ใช่แค่บุคคลธรรมดา บริษัทต่างๆ ก็ตกเป็นเป้าหมายด้วยเช่นกัน ดังที่ได้กล่าวไว้ก่อนหน้านี้ อาจสร้างความเสียหายอย่างมากต่อชื่อเสียงของบริษัท เมื่อสาธารณชนทราบว่าได้อนุญาตให้แฮ็คเข้าสู่ฐานข้อมูลบัตรเครดิตของลูกค้า นั่นเป็นเหตุผลที่บางบริษัทจ่ายเงินให้แฮกเกอร์เหล่านี้สำหรับข้อมูลบัตรเครดิตที่พวกเขาขโมยไป เพื่อหลีกเลี่ยงไม่ให้ข่าวดังกล่าวเผยแพร่สู่สาธารณะ

และที่ระดับต่ำสุด คล้ายกับส่วนการหลอกลวงด้านบน แฮกเกอร์จำนวนมากกำลังปล่อย 'แรนซัมแวร์' ซึ่งเป็นรูปแบบของซอฟต์แวร์ที่เป็นอันตรายซึ่งผู้ใช้จะถูกหลอกให้ดาวน์โหลดซึ่งจะล็อกพวกเขาออกจากคอมพิวเตอร์จนกว่าจะชำระเงินให้กับแฮ็กเกอร์ . 

โดยรวมแล้ว เนื่องจากรูปแบบการโจรกรรมทางไซเบอร์ที่ง่ายดาย ค่าไถ่จึงกลายเป็นรูปแบบอาชญากรรมทางอินเทอร์เน็ตที่พบได้บ่อยที่สุดเป็นอันดับสอง รองจากกลโกงออนไลน์แบบเดิมๆ ในอีกไม่กี่ปีข้างหน้า

การหาประโยชน์จากศูนย์วัน. น่าจะเป็นรูปแบบที่ทำกำไรได้มากที่สุดของอาชญากรรมไซเบอร์คือการขายช่องโหว่ 'zero-day' ซึ่งเป็นข้อบกพร่องของซอฟต์แวร์ที่บริษัทที่ผลิตซอฟต์แวร์ยังไม่ได้ค้นพบ คุณได้ยินเกี่ยวกับกรณีเหล่านี้ในข่าวเป็นระยะๆ เมื่อใดก็ตามที่พบจุดบกพร่องที่ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ Windows เครื่องใดก็ได้ สอดแนม iPhone เครื่องใดก็ได้ หรือขโมยข้อมูลจากหน่วยงานของรัฐ 

บั๊กเหล่านี้แสดงถึงช่องโหว่ด้านความปลอดภัยขนาดใหญ่ที่ตัวเองมีค่ามหาศาลตราบเท่าที่ยังไม่ถูกตรวจพบ เนื่องจากแฮ็กเกอร์เหล่านี้สามารถขายบั๊กที่ตรวจไม่พบเหล่านี้ให้กับองค์กรอาชญากรรมระหว่างประเทศ หน่วยงานสอดแนม และรัฐศัตรูเป็นจำนวนหลายล้านตัว เพื่อให้พวกเขาเข้าถึงบัญชีผู้ใช้ที่มีมูลค่าสูงหรือเครือข่ายที่ถูกจำกัดได้อย่างง่ายดายและซ้ำๆ

แม้ว่าอาชญากรรมในโลกไซเบอร์จะมีประโยชน์ แต่รูปแบบอาชญากรรมไซเบอร์จะกลายเป็นเรื่องธรรมดาน้อยลงภายในสิ้นปี 2020 ในอีกไม่กี่ปีข้างหน้าจะมีการแนะนำระบบปัญญาประดิษฐ์ด้านความปลอดภัย (AI) ใหม่ซึ่งจะตรวจสอบโค้ดที่มนุษย์เขียนขึ้นทุกบรรทัดโดยอัตโนมัติเพื่อตรวจหาช่องโหว่ที่นักพัฒนาซอฟต์แวร์ของมนุษย์อาจไม่สามารถจับได้ เนื่องจากระบบ AI ด้านความปลอดภัยเหล่านี้มีความก้าวหน้ามากขึ้น สาธารณชนสามารถคาดหวังได้ว่าซอฟต์แวร์ที่เผยแพร่ในอนาคตจะเกือบจะป้องกันการแฮ็กเกอร์ในอนาคตได้

อาชญากรรมไซเบอร์ในฐานะบริการ

อาชญากรรมทางอินเทอร์เน็ตเป็นหนึ่งในรูปแบบอาชญากรรมที่เติบโตเร็วที่สุดในโลก ทั้งในแง่ของความซับซ้อนและขนาดของผลกระทบ แต่อาชญากรไซเบอร์ไม่เพียงแต่ก่ออาชญากรรมทางไซเบอร์ด้วยตนเองเท่านั้น ในกรณีส่วนใหญ่ แฮ็กเกอร์เหล่านี้เสนอทักษะเฉพาะทางให้กับผู้เสนอราคาสูงสุด โดยทำหน้าที่เป็นทหารรับจ้างทางไซเบอร์สำหรับองค์กรอาชญากรรมขนาดใหญ่และรัฐศัตรู กลุ่มอาชญากรไซเบอร์ระดับบนทำเงินได้หลายล้านจากการมีส่วนร่วมในอาชญากรรมหลายประเภทสำหรับการว่าจ้าง รูปแบบธุรกิจ 'อาชญากรรมในฐานะบริการ' ที่พบได้บ่อยที่สุด ได้แก่: 

คู่มืออบรมอาชญากรไซเบอร์. คนทั่วไปที่พยายามพัฒนาทักษะและการศึกษาของตนให้ดีขึ้นลงทะเบียนเรียนหลักสูตรออนไลน์ที่ไซต์อีเลิร์นนิงเช่น Coursera หรือซื้อสิทธิ์เข้าร่วมสัมมนาออนไลน์เกี่ยวกับการช่วยเหลือตนเองจาก Tony Robbins คนที่ไม่ธรรมดาช็อปในเว็บมืด เปรียบเทียบบทวิจารณ์เพื่อค้นหาคู่มือ วิดีโอ และซอฟต์แวร์การฝึกอบรมอาชญากรรมทางอินเทอร์เน็ตที่ดีที่สุดที่พวกเขาสามารถใช้เพื่อกระโดดเข้าสู่ยุคตื่นทองของอาชญากรรมไซเบอร์ คู่มือการฝึกอบรมเหล่านี้เป็นหนึ่งในแหล่งรายได้ที่ง่ายที่สุดที่อาชญากรไซเบอร์ได้รับประโยชน์ แต่ในระดับที่สูงขึ้น การเพิ่มจำนวนของพวกเขายังช่วยลดอุปสรรคในการเข้ามาของอาชญากรไซเบอร์และมีส่วนสนับสนุนการเติบโตและวิวัฒนาการอย่างรวดเร็ว 

การจารกรรมและการโจรกรรม. อาชญากรไซเบอร์รูปแบบอื่นๆ ที่โด่งดังกว่านั้นคือการนำไปใช้ในการจารกรรมและการโจรกรรมขององค์กร อาชญากรรมเหล่านี้อาจเกิดขึ้นในรูปแบบของบริษัท (หรือรัฐบาลที่ดำเนินการในนามของบริษัท) ทำสัญญาทางอ้อมกับแฮ็กเกอร์หรือทีมแฮ็กเกอร์เพื่อเข้าถึงฐานข้อมูลออนไลน์ของคู่แข่งเพื่อขโมยข้อมูลที่เป็นกรรมสิทธิ์ เช่น สูตรลับหรือการออกแบบสำหรับเร็ว ๆ นี้ - สิ่งประดิษฐ์ที่ได้รับสิทธิบัตร อีกทางหนึ่ง แฮกเกอร์เหล่านี้อาจถูกขอให้เปิดเผยฐานข้อมูลของคู่แข่งเพื่อทำลายชื่อเสียงในหมู่ลูกค้า ซึ่งเป็นสิ่งที่เรามักเห็นในสื่อทุกครั้งที่บริษัทประกาศว่าข้อมูลบัตรเครดิตของลูกค้าถูกบุกรุก

การทำลายทรัพย์สินจากระยะไกล. รูปแบบอาชญากรรมไซเบอร์ของทหารรับจ้างที่ร้ายแรงกว่านั้นเกี่ยวข้องกับการทำลายทรัพย์สินทางออนไลน์และออฟไลน์ อาชญากรรมเหล่านี้อาจเกี่ยวข้องกับบางสิ่งที่ไม่ร้ายแรงพอๆ กับการทำลายเว็บไซต์ของคู่แข่ง แต่อาจบานปลายไปถึงการแฮ็กอาคารของคู่แข่งและการควบคุมโรงงานเพื่อปิดการใช้งานหรือทำลายอุปกรณ์/ทรัพย์สินที่มีค่า การแฮ็กในระดับนี้ยังเข้าสู่ดินแดนสงครามไซเบอร์ หัวข้อที่เรากล่าวถึงในรายละเอียดเพิ่มเติมเกี่ยวกับซีรี่ส์ Future of the Military ที่กำลังจะมาถึง

เป้าหมายในอนาคตของอาชญากรรมไซเบอร์

จนถึงตอนนี้ เราได้พูดถึงอาชญากรรมในโลกไซเบอร์ในยุคปัจจุบันและวิวัฒนาการที่อาจเกิดขึ้นในช่วงทศวรรษที่จะถึงนี้ สิ่งที่เรายังไม่ได้พูดถึงคืออาชญากรรมไซเบอร์รูปแบบใหม่ที่อาจเกิดขึ้นในอนาคตและเป้าหมายใหม่ของพวกเขา

การแฮ็กอินเทอร์เน็ตของสรรพสิ่ง. นักวิเคราะห์อาชญากรรมทางไซเบอร์ประเภทหนึ่งในอนาคตที่น่ากังวลสำหรับปี 2020 คือการแฮ็กอินเทอร์เน็ตของสรรพสิ่ง (IoT) พูดคุยในของเรา อนาคตของอินเทอร์เน็ต ซีรีส์ IoT ทำงานโดยการวางเซ็นเซอร์อิเล็กทรอนิกส์ขนาดจิ๋วถึงจุลภาคไว้บนหรือลงในผลิตภัณฑ์ที่ผลิตขึ้นทุกชิ้น ลงในเครื่องจักรที่ผลิตผลิตภัณฑ์เหล่านี้ และ (ในบางกรณี) แม้แต่ในวัตถุดิบที่ป้อนเข้าไปในเครื่องจักรที่ผลิตผลิตภัณฑ์เหล่านี้ .

ในที่สุด ทุกสิ่งที่คุณเป็นเจ้าของจะมีเซ็นเซอร์หรือคอมพิวเตอร์ติดตั้งอยู่ภายใน ตั้งแต่รองเท้าไปจนถึงแก้วกาแฟ เซ็นเซอร์จะเชื่อมต่อกับเว็บแบบไร้สาย และในเวลาที่เซ็นเซอร์จะตรวจสอบและควบคุมทุกสิ่งที่คุณเป็นเจ้าของ อย่างที่คุณอาจจินตนาการ การเชื่อมต่อจำนวนมากนี้สามารถกลายเป็นสนามเด็กเล่นสำหรับแฮ็กเกอร์ในอนาคต 

แฮกเกอร์สามารถใช้ IoT เพื่อสอดแนมคุณและเรียนรู้ความลับของคุณทั้งนี้ขึ้นอยู่กับแรงจูงใจของพวกเขา พวกเขาสามารถใช้ IoT เพื่อปิดการใช้งานทุกรายการที่คุณเป็นเจ้าของเว้นแต่คุณจะจ่ายค่าไถ่ หากพวกเขาเข้าถึงเตาอบหรือระบบไฟฟ้าในบ้านของคุณ พวกเขาก็สามารถจุดไฟเผาคุณจากระยะไกลจากระยะไกลได้ (ฉันสัญญาว่าฉันจะไม่หวาดระแวงแบบนี้เสมอไป) 

แฮ็ครถขับเอง. เป้าหมายใหญ่อีกประการหนึ่งอาจเป็นยานยนต์ไร้คนขับ (AV) เมื่อพวกเขาได้รับการรับรองอย่างสมบูรณ์ภายในกลางปี ​​2020 ไม่ว่าจะเป็นการโจมตีจากระยะไกล เช่น การแฮ็กรถที่ให้บริการทำแผนที่เพื่อกำหนดเส้นทาง หรือการแฮ็กทางกายภาพที่แฮ็กเกอร์บุกเข้าไปในรถและดัดแปลงอุปกรณ์อิเล็กทรอนิกส์ด้วยตนเอง ยานพาหนะอัตโนมัติทุกคันจะไม่มีภูมิคุ้มกันต่อการถูกแฮ็กอย่างสมบูรณ์ กรณีที่เลวร้ายที่สุดอาจมีตั้งแต่การขโมยสินค้าที่ขนส่งภายในรถบรรทุกอัตโนมัติ การลักพาตัวใครบางคนที่ขี่รถ AV จากระยะไกล การสั่ง AV จากระยะไกลให้ชนรถคันอื่น หรือชนเข้ากับโครงสร้างพื้นฐานสาธารณะและอาคารต่างๆ ในการก่อการร้ายในประเทศ 

อย่างไรก็ตาม เพื่อให้เป็นธรรมต่อบริษัทที่ออกแบบรถยนต์อัตโนมัติเหล่านี้ เมื่อได้รับการอนุมัติให้ใช้บนถนนสาธารณะ พวกเขาจะปลอดภัยกว่ารถยนต์ที่ขับเคลื่อนโดยมนุษย์มาก ตู้เซฟนิรภัยจะถูกติดตั้งในรถยนต์เหล่านี้เพื่อปิดการใช้งานเมื่อตรวจพบการแฮ็กหรือความผิดปกติ ยิ่งไปกว่านั้น รถยนต์ที่ขับเคลื่อนด้วยตัวเองส่วนใหญ่จะถูกติดตามโดยศูนย์บัญชาการกลาง เช่น การควบคุมการจราจรทางอากาศ เพื่อปิดการใช้งานรถยนต์ที่มีพฤติกรรมน่าสงสัยจากระยะไกล

แฮ็คอวาตาร์ดิจิทัลของคุณ. ต่อไปในอนาคต อาชญากรรมไซเบอร์จะเปลี่ยนไปมุ่งเป้าไปที่ตัวตนออนไลน์ของผู้คน ตามที่อธิบายไว้ก่อนหน้านี้ อนาคตของการโจรกรรม ในบทนี้ ในอีกสองทศวรรษข้างหน้าจะเห็นการเปลี่ยนแปลงจากเศรษฐกิจที่ยึดตามความเป็นเจ้าของเป็นเศรษฐกิจตามการเข้าถึง ภายในช่วงปลายทศวรรษ 2030 หุ่นยนต์และ AI จะทำให้สิ่งของที่จับต้องได้ราคาถูกมากจนการโจรกรรมเล็กๆ น้อยๆ จะกลายเป็นเรื่องในอดีต อย่างไรก็ตาม สิ่งที่จะคงไว้และเติบโตในคุณค่าคือตัวตนออนไลน์ของบุคคล การเข้าถึงทุกบริการที่จำเป็นในการจัดการชีวิตและการเชื่อมต่อทางสังคมของคุณจะได้รับการอำนวยความสะดวกทางดิจิทัล ทำให้การฉ้อโกงระบุตัวตน ค่าไถ่ระบุตัวตน และชื่อเสียงออนไลน์ที่เปื้อนชื่อเสียงในรูปแบบที่ทำกำไรได้มากที่สุดของอาชญากรไซเบอร์ในอนาคต

จัดตั้งกองทุน. แล้วยิ่งลึกเข้าไปอีกในอนาคต ราวปลายทศวรรษ 2040 เมื่อมนุษย์เชื่อมต่อจิตใจของพวกเขากับอินเทอร์เน็ต (คล้ายกับภาพยนตร์เดอะเมทริกซ์) แฮกเกอร์อาจพยายามขโมยความลับจากจิตใจของคุณโดยตรง (คล้ายกับภาพยนตร์ จัดตั้งกองทุน). อีกครั้ง เราครอบคลุมเทคโนโลยีนี้เพิ่มเติมในซีรี่ส์อนาคตของอินเทอร์เน็ตที่เชื่อมโยงกับด้านบน

แน่นอนว่ายังมีรูปแบบอื่นของอาชญากรรมในโลกไซเบอร์ที่จะเกิดขึ้นในอนาคต ซึ่งทั้งสองประเภทนั้นอยู่ภายใต้หมวดหมู่ของสงครามไซเบอร์ที่เราจะพูดถึงในที่อื่นๆ

ตำรวจไซเบอร์เป็นศูนย์กลางของเวที

สำหรับทั้งรัฐบาลและองค์กร เนื่องจากมีการควบคุมทรัพย์สินจากส่วนกลางมากขึ้น และเมื่อมีการเสนอบริการทางออนไลน์มากขึ้น ขนาดของความเสียหายที่การโจมตีทางเว็บอาจสร้างความเสียหายได้จะกลายเป็นความรับผิดชอบที่ร้ายแรงเกินไป ในการตอบสนอง ภายในปี 2025 รัฐบาล (ด้วยแรงกดดันจากการล็อบบี้และร่วมมือกับภาคเอกชน) จะลงทุนเงินก้อนมหาศาลในการขยายกำลังคนและฮาร์ดแวร์ที่จำเป็นต่อการป้องกันภัยคุกคามทางไซเบอร์

สำนักงานอาชญากรรมทางอินเทอร์เน็ตระดับรัฐและระดับเมืองแห่งใหม่จะทำงานโดยตรงกับธุรกิจขนาดเล็กถึงขนาดกลางเพื่อช่วยป้องกันการโจมตีทางไซเบอร์และมอบเงินช่วยเหลือเพื่อปรับปรุงโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ สำนักงานเหล่านี้จะประสานงานกับหน่วยงานระดับประเทศเพื่อปกป้องสาธารณูปโภคและโครงสร้างพื้นฐานอื่น ๆ รวมถึงข้อมูลผู้บริโภคที่ถือโดยองค์กรขนาดใหญ่ รัฐบาลจะใช้เงินทุนที่เพิ่มขึ้นนี้เพื่อแทรกซึม ขัดขวาง และนำทหารรับจ้างแฮ็กเกอร์และกลุ่มอาชญากรไซเบอร์ทั่วโลกมาดำเนินการยุติธรรม 

เมื่อมาถึงจุดนี้ พวกคุณบางคนอาจสงสัยว่าทำไมปี 2025 จึงเป็นปีที่เราคาดการณ์ว่ารัฐบาลต่างๆ จะดำเนินการร่วมกันในประเด็นที่ได้รับทุนไม่เพียงพออย่างเรื้อรังนี้ ภายในปี 2025 เทคโนโลยีใหม่จะเติบโตเต็มที่และพร้อมที่จะเปลี่ยนแปลงทุกสิ่ง 

การคำนวณควอนตัม: ช่องโหว่ซีโร่เดย์ทั่วโลก

ในช่วงเปลี่ยนสหัสวรรษ ผู้เชี่ยวชาญด้านคอมพิวเตอร์ได้เตือนเกี่ยวกับหายนะทางดิจิทัลที่เรียกว่า Y2K นักวิทยาศาสตร์คอมพิวเตอร์กลัวว่าเนื่องจากปีที่มีเลขสี่หลักเป็นปีที่มีเลขสองหลักสุดท้ายในระบบคอมพิวเตอร์ส่วนใหญ่แสดงแทนเท่านั้น การล่มสลายทางเทคนิคทุกรูปแบบจะเกิดขึ้นเมื่อนาฬิกาของปี 1999 ถึงเวลาเที่ยงคืนเป็นครั้งสุดท้าย โชคดีที่ความพยายามอย่างแข็งขันของภาครัฐและเอกชนได้นำภัยคุกคามดังกล่าวผ่านการเขียนโปรแกรมซ้ำที่น่าเบื่อพอสมควร

น่าเสียดายที่นักวิทยาศาสตร์คอมพิวเตอร์ตอนนี้กลัวว่าการเปิดเผยทางดิจิทัลที่คล้ายคลึงกันจะเกิดขึ้นในช่วงกลางถึงปลายปี 2020 เนื่องจากการประดิษฐ์ชิ้นเดียว: คอมพิวเตอร์ควอนตัม เราครอบคลุม การคำนวณควอนตัม ในของเรา อนาคตของคอมพิวเตอร์ ซีรีส์ แต่เพื่อกาลเวลา เราแนะนำให้ดูวิดีโอสั้นๆ ด้านล่างนี้โดยทีมงานที่ Kurzgesagt ซึ่งอธิบายนวัตกรรมที่ซับซ้อนนี้ได้ค่อนข้างดี: 

กล่าวโดยสรุป คอมพิวเตอร์ควอนตัมจะกลายเป็นอุปกรณ์คอมพิวเตอร์ที่ทรงพลังที่สุดเท่าที่เคยสร้างมาในไม่ช้า จะคำนวณปัญหาในไม่กี่วินาทีซึ่งซูเปอร์คอมพิวเตอร์ชั้นนำในปัจจุบันต้องใช้เวลาหลายปีในการแก้ปัญหา นี่เป็นข่าวดีสำหรับสาขาที่เน้นการคำนวณ เช่น ฟิสิกส์ ลอจิสติกส์ และการแพทย์ แต่อุตสาหกรรมการรักษาความปลอดภัยดิจิทัลก็คงจะตกนรกเช่นกัน ทำไม เนื่องจากคอมพิวเตอร์ควอนตัมสามารถถอดรหัสการเข้ารหัสเกือบทุกรูปแบบที่ใช้อยู่ในปัจจุบัน และจะทำได้ในไม่กี่วินาที หากไม่มีการเข้ารหัสที่เชื่อถือได้ การชำระเงินดิจิทัลและการสื่อสารทุกรูปแบบจะไม่ทำงานอีกต่อไป 

อย่างที่คุณจินตนาการได้ อาชญากรและรัฐของศัตรูสามารถสร้างความเสียหายร้ายแรงได้หากเทคโนโลยีนี้ตกไปอยู่ในมือของพวกเขา นี่คือเหตุผลที่คอมพิวเตอร์ควอนตัมเป็นตัวแทนของตัวแทนในอนาคตที่คาดเดาได้ยาก นอกจากนี้ยังเป็นสาเหตุที่รัฐบาลมักจะจำกัดการเข้าถึงคอมพิวเตอร์ควอนตัมจนกว่านักวิทยาศาสตร์จะคิดค้นการเข้ารหัสแบบควอนตัมที่สามารถป้องกันคอมพิวเตอร์ในอนาคตเหล่านี้ได้

การประมวลผลทางไซเบอร์ที่ขับเคลื่อนด้วย AI

สำหรับข้อดีทั้งหมดที่แฮ็กเกอร์สมัยใหม่ชอบต่อระบบไอทีของรัฐบาลและองค์กรที่ล้าสมัย มีเทคโนโลยีเกิดขึ้นใหม่ที่ควรเปลี่ยนความสมดุลกลับไปสู่คนดี: AI

เราได้บอกใบ้ไปก่อนหน้านี้แล้ว แต่ด้วยความก้าวหน้าล่าสุดของ AI และเทคโนโลยีการเรียนรู้เชิงลึก นักวิทยาศาสตร์จึงสามารถสร้าง AI ความปลอดภัยดิจิทัลที่ทำงานเป็นระบบภูมิคุ้มกันทางไซเบอร์ได้ ทำงานโดยสร้างแบบจำลองเครือข่าย อุปกรณ์ และผู้ใช้ทุกรายภายในองค์กร ทำงานร่วมกับผู้ดูแลระบบความปลอดภัยด้านไอทีของมนุษย์เพื่อทำความเข้าใจลักษณะการทำงานปกติ/สูงสุดของรุ่นดังกล่าว จากนั้นจึงดำเนินการตรวจสอบระบบตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด หากตรวจพบเหตุการณ์ที่ไม่สอดคล้องกับรูปแบบที่กำหนดไว้ล่วงหน้าว่าเครือข่ายไอทีขององค์กรควรทำงานอย่างไร จะดำเนินการตามขั้นตอนเพื่อกักกันปัญหา (คล้ายกับเซลล์เม็ดเลือดขาวในร่างกายของคุณ) จนกว่าผู้ดูแลระบบความปลอดภัยด้านไอทีในองค์กรจะตรวจสอบได้ ไกลออกไป.

การทดลองที่ MIT พบว่าความร่วมมือระหว่างมนุษย์กับ AI ของเขาสามารถระบุการโจมตีที่น่าประทับใจได้ถึง 86 เปอร์เซ็นต์ ผลลัพธ์เหล่านี้เกิดจากจุดแข็งของทั้งสองฝ่าย: ในด้านปริมาณ AI สามารถวิเคราะห์บรรทัดของโค้ดได้มากกว่าที่มนุษย์สามารถทำได้ ในขณะที่ AI อาจตีความทุกความผิดปกติว่าเป็นการแฮ็ก แต่ในความเป็นจริง อาจเป็นข้อผิดพลาดภายในของผู้ใช้ที่ไม่เป็นอันตราย

องค์กรขนาดใหญ่จะเป็นเจ้าของ AI ด้านความปลอดภัย ในขณะที่องค์กรขนาดเล็กจะสมัครใช้บริการ AI ด้านความปลอดภัย เหมือนกับการสมัครซอฟต์แวร์ป้องกันไวรัสขั้นพื้นฐานในปัจจุบัน ตัวอย่างเช่น Watson ของ IBM ซึ่งก่อนหน้านี้ a แชมป์อันตราย, เป็น ตอนนี้กำลังฝึก สำหรับงานด้านความปลอดภัยทางไซเบอร์ เมื่อเผยแพร่สู่สาธารณะแล้ว Watson cybersecurity AI ของ Watson จะวิเคราะห์เครือข่ายขององค์กรและรวบรวมข้อมูลที่ไม่มีโครงสร้างเพื่อตรวจหาช่องโหว่ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้โดยอัตโนมัติ 

ประโยชน์อื่น ๆ ของ AI ด้านความปลอดภัยเหล่านี้ก็คือ เมื่อพวกเขาตรวจพบช่องโหว่ด้านความปลอดภัยภายในองค์กรที่พวกเขาได้รับมอบหมาย พวกเขาสามารถแนะนำแพตช์ซอฟต์แวร์หรือการแก้ไขการเข้ารหัสเพื่อปิดช่องโหว่เหล่านั้น หากมีเวลาเพียงพอ AI ความปลอดภัยเหล่านี้จะทำให้การโจมตีโดยแฮ็กเกอร์ของมนุษย์เป็นไปได้ยาก 

และนำหน่วยงานอาชญากรรมทางอินเทอร์เน็ตของตำรวจในอนาคตกลับมาพูดคุยกันอีกครั้ง หาก AI รักษาความปลอดภัยตรวจพบการโจมตีองค์กรภายใต้การดูแล มันจะแจ้งเตือนตำรวจอาชญากรรมไซเบอร์ในพื้นที่เหล่านี้โดยอัตโนมัติและทำงานร่วมกับ AI ของตำรวจเพื่อติดตามตำแหน่งของแฮ็กเกอร์หรือดมกลิ่นข้อมูลระบุตัวตนที่เป็นประโยชน์อื่น ๆ เบาะแส การประสานงานด้านความปลอดภัยอัตโนมัติระดับนี้จะขัดขวางแฮ็กเกอร์ส่วนใหญ่จากการโจมตีเป้าหมายที่มีมูลค่าสูง (เช่น ธนาคาร ไซต์อีคอมเมิร์ซ) และเมื่อเวลาผ่านไปจะส่งผลให้มีการรายงานการแฮ็กที่สำคัญในสื่อน้อยกว่ามาก … เว้นแต่คอมพิวเตอร์ควอนตัมจะไม่ทำให้ทุกอย่างยุ่งเหยิง .

วันของอาชญากรรมไซเบอร์มีเลขแล้ว

ภายในกลางปี ​​2030 การพัฒนาซอฟต์แวร์เฉพาะด้าน AI จะช่วยวิศวกรซอฟต์แวร์ในอนาคตในการผลิตซอฟต์แวร์และระบบปฏิบัติการที่ปราศจากข้อผิดพลาดของมนุษย์ (หรือใกล้เคียงกับอิสระ) และช่องโหว่ที่สำคัญที่แฮ็กได้ ยิ่งไปกว่านั้น AI ความปลอดภัยทางไซเบอร์จะทำให้ชีวิตออนไลน์ปลอดภัยไม่แพ้กัน โดยการบล็อกการโจมตีที่ซับซ้อนต่อรัฐบาลและองค์กรทางการเงิน ตลอดจนปกป้องผู้ใช้อินเทอร์เน็ตมือใหม่จากไวรัสพื้นฐานและการหลอกลวงทางออนไลน์ ยิ่งไปกว่านั้น ซูเปอร์คอมพิวเตอร์ที่ขับเคลื่อนระบบ AI ในอนาคตเหล่านี้ (ซึ่งน่าจะถูกควบคุมโดยรัฐบาลและบริษัทเทคโนโลยีที่มีอิทธิพลจำนวนหนึ่ง) จะมีพลังมากจนสามารถต้านทานการโจมตีทางไซเบอร์ใดๆ ที่แฮ็กเกอร์อาชญากรรายบุคคลโจมตีพวกเขาได้

แน่นอนว่า นี่ไม่ได้หมายความว่าแฮ็กเกอร์จะสูญพันธุ์ไปโดยสมบูรณ์ในอีก 2030-XNUMX ทศวรรษข้างหน้า แต่มันหมายความว่าค่าใช้จ่ายและเวลาที่เกี่ยวข้องกับการแฮ็กทางอาญาจะเพิ่มขึ้นเท่านั้น สิ่งนี้จะบังคับแฮ็กเกอร์อาชีพให้ก่ออาชญากรรมออนไลน์เฉพาะกลุ่มมากขึ้นเรื่อยๆ หรือบังคับให้พวกเขาทำงานให้กับรัฐบาลหรือหน่วยงานสายลับ ซึ่งพวกเขาจะเข้าถึงพลังการประมวลผลที่จำเป็นสำหรับการโจมตีระบบคอมพิวเตอร์ในอนาคต แต่โดยรวมแล้ว มันปลอดภัยที่จะบอกว่าอาชญากรรมทางอินเทอร์เน็ตส่วนใหญ่ที่มีอยู่ในปัจจุบันจะสูญพันธุ์ไปในช่วงกลางปี ​​XNUMX

อนาคตของอาชญากรรม

จุดจบของการโจรกรรม: อนาคตของอาชญากรรม P1

อนาคตของอาชญากรรมรุนแรง: อนาคตของอาชญากรรม P3

ผู้คนจะขึ้นสูงได้อย่างไรในปี 2030: อนาคตของอาชญากรรม P4

อนาคตของการก่ออาชญากรรม: อนาคตของอาชญากรรม P5

รายชื่ออาชญากรรมไซไฟที่จะเป็นไปได้ภายในปี 2040: อนาคตของอาชญากรรม P6