Quantumrun

CREDIT NG LARAWAN: Quantumrun

Kinabukasan ng Cybercrime at napipintong pagkamatay: Hinaharap ng krimen P2

David Tal, Publisher, Futurist
@DavidTalWrites
LinkedIn

Miyer, 09/16/2020 - 02:44

Ang tradisyunal na pagnanakaw ay mapanganib na negosyo. Kung ang iyong target ay isang Maserati na nakaupo sa isang paradahan, kailangan mo munang suriin ang iyong paligid, tingnan kung may mga saksi, camera, pagkatapos ay kailangan mong gumugol ng oras sa pagpasok sa kotse nang hindi nababad ang alarma, i-on ang ignition, pagkatapos ay bilang magmaneho ka, kailangan mong patuloy na suriin ang iyong rearview para sa may-ari o pulis, maghanap ng lugar kung saan itatago ang kotse, at pagkatapos ay maglaan ng oras sa paghahanap ng mapagkakatiwalaang mamimili na handang makipagsapalaran sa pagbili ng ninakaw na ari-arian. Gaya ng maiisip mo, ang isang pagkakamali sa alinman sa mga hakbang na iyon ay hahantong sa oras ng pagkakakulong o mas masahol pa.

Sa lahat ng oras na iyon. Lahat ng stress. Lahat ng panganib na iyon. Ang pagkilos ng pagnanakaw ng mga pisikal na kalakal ay lalong nagiging hindi praktikal sa bawat pagdaan ng taon.

Ngunit habang ang mga rate ng tradisyonal na pagnanakaw ay tumitigil, ang online na pagnanakaw ay umuusbong.

Sa katunayan, ang susunod na dekada ay magiging isang gold rush para sa mga kriminal na hacker. Bakit? Dahil ang labis na oras, stress, at panganib na nauugnay sa karaniwang pagnanakaw sa kalye ay hindi pa umiiral sa mundo ng online na panloloko.

Ngayon, ang mga cybercriminal ay maaaring magnakaw mula sa daan-daang, libu-libo, milyon-milyong mga tao nang sabay-sabay; ang kanilang mga target (pinansiyal na impormasyon ng mga tao) ay higit na mahalaga kaysa sa pisikal na mga kalakal; ang kanilang mga cyber heists ay maaaring manatiling hindi natukoy nang ilang araw hanggang linggo; maiiwasan nila ang karamihan sa mga lokal na batas laban sa cybercrime sa pamamagitan ng pag-hack ng mga target sa ibang mga bansa; at higit sa lahat, ang cyber police na nakatalaga sa pagpapahinto sa kanila ay kadalasang kababalaghan at kulang sa pondo.

Bukod dito, ang halaga ng pera na nalilikha ng cybercrime ay mas malaki na kaysa sa mga merkado ng anumang solong anyo ng ipinagbabawal na gamot, mula sa marijuana hanggang sa cocaine, meth at higit pa. Ang cybercrime ay nagkakahalaga ng ekonomiya ng Estados Unidos $ 110 bilyon taun-taon at ayon sa FBI's Ang Internet Crime Complaint Center (IC3), 2015 ay nakakita ng record-breaking loss na $1 bilyon na iniulat ng 288,000 consumer—tandaang tinatantya ng IC3 na 15 porsiyento lamang ng mga biktima ng cyber fraud ang nag-uulat ng kanilang mga krimen.

Dahil sa lumalagong saklaw ng cybercrime, tingnan natin nang mabuti kung bakit napakahirap para sa mga awtoridad na sugpuin ito.

Ang madilim na web: Kung saan naghahari ang mga cybercriminal

Noong Oktubre 2013, isinara ng FBI ang Silkroad, isang dating umuunlad, online na black market kung saan ang mga indibidwal ay maaaring bumili ng mga gamot, parmasyutiko, at iba pang mga ilegal/pinaghihigpitang produkto sa halos parehong paraan tulad ng pagbili nila ng murang Bluetooth shower speaker mula sa Amazon. . Noong panahong iyon, ang matagumpay na operasyon ng FBI na ito ay na-promote bilang isang mapangwasak na dagok sa umuusbong na komunidad ng cyber black market ... iyon ay hanggang sa inilunsad ang Silkroad 2.0 upang palitan ito pagkaraan ng ilang sandali.

Ang Silkroad 2.0 ay isinara mismo Nobyembre 2014, ngunit sa loob ng mga buwan ay muling pinalitan ng dose-dosenang mga online na black market ng kakumpitensya, na may higit sa 50,000 listahan ng mga gamot nang sama-sama. Tulad ng pagputol ng ulo sa isang hydra, nalaman ng FBI na ang pakikipaglaban nito laban sa mga online na kriminal na network na ito ay mas kumplikado kaysa sa orihinal na inaasahan.

Ang isang malaking dahilan para sa katatagan ng mga network na ito ay umiikot sa kung saan sila matatagpuan.

Kita mo, ang Silkroad at lahat ng mga kahalili nito ay nagtatago sa isang bahagi ng Internet na tinatawag na dark web o darknet. 'Ano itong cyber realm?' tanong mo.

Sa madaling salita: Kasama sa karanasan ng pang-araw-araw na tao online ang kanilang pakikipag-ugnayan sa nilalaman ng website na maa-access nila sa pamamagitan ng pag-type ng tradisyonal na URL sa isang browser—ito ay nilalamang naa-access mula sa isang query sa search engine ng Google. Gayunpaman, ang nilalamang ito ay kumakatawan lamang sa isang maliit na porsyento ng nilalamang naa-access online, ang tuktok ng isang higanteng iceberg. Ang nakatago (ibig sabihin, ang 'madilim' na bahagi ng web) ay ang lahat ng mga database na nagpapagana sa Internet, digitally stored content sa mundo, pati na rin ang mga pribadong network na protektado ng password.

At ito ang ikatlong bahagi kung saan gumagala ang mga kriminal (pati na rin ang hanay ng mga aktibista at mamamahayag) na may mabuting layunin. Gumagamit sila ng iba't ibang teknolohiya, lalo na si Tor (isang anonymity network na nagpoprotekta sa mga pagkakakilanlan ng mga user nito), para ligtas na makipag-ugnayan at magnegosyo online.

Sa susunod na dekada, ang paggamit ng darknet ay kapansin-pansing lalago bilang tugon sa tumataas na pangamba ng publiko tungkol sa lokal na online na pagsubaybay ng kanilang pamahalaan, lalo na sa mga nabubuhay sa ilalim ng mga rehimeng awtoritaryan. Ang Tumagas si Snowden, pati na rin ang mga katulad na paglabas sa hinaharap, ay hihikayat sa pagbuo ng mas malakas at user-friendly na mga tool sa darknet na magbibigay-daan kahit sa karaniwang gumagamit ng Internet na ma-access ang darknet at makipag-usap nang hindi nagpapakilala. (Magbasa nang higit pa sa aming serye ng Future of Privacy.) Ngunit tulad ng maaari mong asahan, ang mga tool na ito sa hinaharap ay makakahanap din ng kanilang paraan sa toolkit ng mga kriminal.

Tinapay at mantikilya ng cybercrime

Sa likod ng dark web veil, pinaplano ng mga cybercriminal ang kanilang mga susunod na heists. Inililista ng sumusunod na pangkalahatang-ideya ang karaniwan at umuusbong na mga anyo ng cybercrime na ginagawang napakalaki ng kita sa larangang ito.

Scam. Pagdating sa cybercrime, kabilang sa mga pinakakilalang anyo ay kinabibilangan ng mga scam. Ito ay mga krimen na higit na nakadepende sa panlilinlang sa sentido komun ng tao kaysa sa paggamit ng sopistikadong pag-hack. Mas partikular, ito ay mga krimen na kinasasangkutan ng spam, pekeng mga website at libreng pag-download na idinisenyo upang malayang ipasok ang iyong mga sensitibong password, numero ng social security at iba pang mahahalagang impormasyon na magagamit ng mga manloloko upang ma-access ang iyong bank account at iba pang sensitibong talaan.

Ang mga modernong email spam filter at virus security software ay nagpapahirap sa mga pangunahing cybercrime na ito na alisin. Sa kasamaang palad, ang paglaganap ng mga krimeng ito ay malamang na magpapatuloy ng hindi bababa sa isa pang dekada. Bakit? Dahil sa loob ng 15 taon, humigit-kumulang tatlong bilyong tao sa papaunlad na mundo ang magkakaroon ng access sa web sa unang pagkakataon—ang mga hinaharap na baguhan (noob) na gumagamit ng Internet ay kumakatawan sa isang araw ng suweldo sa hinaharap para sa mga online scammer.

Pagnanakaw ng impormasyon ng credit card. Sa kasaysayan, ang pagnanakaw ng impormasyon ng credit card ay isa sa mga pinaka-kapaki-pakinabang na paraan ng cybercrime. Ito ay dahil, kadalasan, hindi alam ng mga tao na nakompromiso ang kanilang credit card. Mas masahol pa, maraming tao na nakakita ng hindi pangkaraniwang pagbili online sa kanilang credit card statement (kadalasan sa isang maliit na halaga) ay may posibilidad na balewalain ito, sa halip ay nagpasya na hindi ito katumbas ng oras at abala sa pag-uulat ng pagkawala. Pagkatapos lamang maganap ang mga hindi pangkaraniwang pagbili na humingi ng tulong ang mga tao, ngunit sa sandaling iyon ay tapos na ang pinsala.

Sa kabutihang palad, ang mga supercomputer na kumpanya ng credit card na ginagamit ngayon ay naging mas mahusay sa paghuli sa mga mapanlinlang na pagbili na ito, kadalasan bago pa napagtanto ng mga may-ari na sila ay nakompromiso. Bilang resulta, ang halaga ng isang ninakaw na credit card ay bumagsak mula sa $26 bawat card hanggang $6 sa 2016.

Kung saan minsan ang mga manloloko ay kumikita ng milyun-milyon sa pamamagitan ng pagnanakaw ng milyun-milyong mga rekord ng credit card mula sa lahat ng uri ng mga kumpanya ng e-commerce, ngayon ay pinipiga na sila upang ibenta ang kanilang digital bounty nang maramihan para sa mga pennies sa dolyar sa maliit na bilang ng mga manloloko na maaari pa ring pamahalaan ang gatas ng mga iyon. mga credit card bago mahuli ang mga supercomputer ng credit card. Sa paglipas ng panahon, ang anyo ng cyber theft ay magiging hindi gaanong karaniwan dahil ang gastos at panganib na kasangkot sa pag-secure ng mga credit card na ito, paghahanap ng mamimili para sa kanila sa loob ng isa hanggang tatlong araw, at ang pagtatago ng mga kita mula sa mga awtoridad ay nagiging sobrang abala.

Cyber ransom. Dahil sa unti-unting pagkawala ng kita ng malawakang pagnanakaw ng credit card, inililipat ng mga cybercriminal ang kanilang mga taktika. Sa halip na i-target ang milyun-milyong mga indibidwal na mababa ang halaga ng net, sinisimulan nilang i-target ang mga maimpluwensyang o mataas ang halaga ng mga indibidwal. Sa pamamagitan ng pag-hack sa kanilang mga computer at personal na online na account, ang mga hacker na ito ay maaaring magnakaw ng mga nakakapinsala, nakakahiya, mahal o classified na mga file na maaari nilang ibenta pabalik sa kanilang may-ari—isang cyber ransom, kung gugustuhin mo.

At hindi lang mga indibidwal, mga korporasyon din ang pinupuntirya. Gaya ng nabanggit dati, maaari itong maging lubhang nakakapinsala sa reputasyon ng isang kumpanya kapag nalaman ng publiko na pinahintulutan nito ang isang hack sa database ng credit card ng mga customer nito. Iyon ang dahilan kung bakit binabayaran ng ilang kumpanya ang mga hacker na ito para sa impormasyon ng credit card na ninakaw nila, para lang maiwasan ang balitang maisapubliko.

At sa pinakamababang antas, katulad ng seksyon ng scamming sa itaas, maraming mga hacker ang naglalabas ng 'ransomware'—ito ay isang uri ng malisyosong software na dinadaya ng mga user na i-download na pagkatapos ay i-lock sila sa labas ng kanilang computer hanggang sa magbayad sa hacker .

Sa pangkalahatan, dahil sa kadalian ng ganitong paraan ng cyber theft, ang mga ransom ay nakatakdang maging pangalawang pinakakaraniwang anyo ng cybercrime pagkatapos ng mga tradisyonal na online na scam sa mga darating na taon.

Zero-day na pagsasamantala. Marahil ang pinaka-pinakinabangang anyo ng cybercrime ay ang pagbebenta ng 'zero-day' na mga kahinaan—ito ay mga software bug na hindi pa natutuklasan ng kumpanyang gumawa ng software. Naririnig mo ang tungkol sa mga kasong ito sa balita paminsan-minsan sa tuwing may natuklasang bug na nagpapahintulot sa mga hacker na makakuha ng access sa anumang Windows computer, mag-espiya sa anumang iPhone, o magnakaw ng data mula sa anumang ahensya ng gobyerno.

Ang mga bug na ito ay kumakatawan sa napakalaking kahinaan sa seguridad na ang kanilang mga sarili ay napakahalaga hangga't sila ay nananatiling hindi natukoy. Ito ay dahil maaaring ibenta ng mga hacker na ito ang mga hindi natukoy na bug na ito para sa milyun-milyon sa mga internasyonal na organisasyong kriminal, ahensya ng espiya, at mga estado ng kaaway upang payagan silang madali at paulit-ulit na pag-access sa mga account ng gumagamit na may mataas na halaga o mga pinaghihigpitang network.

Bagama't mahalaga, ang anyo ng cybercrime na ito ay magiging hindi gaanong karaniwan sa pagtatapos ng 2020s. Sa susunod na ilang taon, makikita ang pagpapakilala ng mga bagong security artificial intelligence (AI) system na awtomatikong susuriin ang bawat linya ng nakasulat na code ng tao upang maamoy ang mga kahinaan na maaaring hindi mahuli ng mga developer ng software ng tao. Habang nagiging mas advanced ang mga security AI system na ito, maaaring asahan ng publiko na ang mga paglabas ng software sa hinaharap ay magiging halos bulletproof laban sa mga hacker sa hinaharap.

Cybercrime bilang isang serbisyo

Ang cybercrime ay kabilang sa pinakamabilis na lumalagong uri ng krimen sa mundo, sa mga tuntunin ng pagiging sopistikado at sa laki ng epekto nito. Ngunit hindi basta-basta ginagawa ng mga cybercriminal ang mga cyber crime na ito nang mag-isa. Sa karamihan ng mga kaso, ang mga hacker na ito ay nag-aalok ng kanilang mga espesyal na kasanayan sa pinakamataas na bidder, na tumatakbo bilang mga cyber mersenaryo para sa mas malalaking kriminal na organisasyon at mga estado ng kaaway. Ang mga nangungunang cybercriminal syndicate ay kumikita ng milyun-milyon sa pamamagitan ng kanilang pagkakasangkot sa isang hanay ng mga krimen para sa pagpapaupa. Kabilang sa mga pinakakaraniwang anyo ng bagong 'crime-as-a-service' na modelo ng negosyong ito ang:

Mga manwal sa pagsasanay sa cybercrime. Ang karaniwang tao na nagsisikap na pahusayin ang kanilang mga kasanayan at edukasyon ay nagsa-sign up para sa mga online na kurso sa mga e-learning site tulad ng Coursera o bumili ng access sa mga online na self-help seminar mula kay Tony Robbins. Ang hindi pangkaraniwang tao ay namimili sa paligid ng dark web, naghahambing ng mga review para mahanap ang pinakamahusay na mga manual ng pagsasanay sa cybercrime, mga video, at software na magagamit nila upang tumalon sa cybercrime gold rush. Ang mga manual ng pagsasanay na ito ay kabilang sa mga pinakasimpleng revenue stream na nakikinabang ng mga cybercriminal, ngunit sa mas mataas na antas, ang kanilang paglaganap ay nagpapababa rin sa mga hadlang ng cybercrime sa pagpasok at nag-aambag sa mabilis na paglaki at ebolusyon nito.

Espionage at pagnanakaw. Kabilang sa mas mataas na profile na anyo ng mersenaryong cybercrime ay ang paggamit nito sa corporate espionage at pagnanakaw. Ang mga krimen na ito ay maaaring lumitaw sa anyo ng isang korporasyon (o gobyerno na kumikilos sa ngalan ng isang korporasyon) na hindi direktang kinokontrata ang isang hacker o pangkat ng hacker upang makakuha ng access sa online database ng isang kakumpitensya upang magnakaw ng pagmamay-ari na impormasyon, tulad ng mga lihim na formula o disenyo para sa malapit nang maging. -patented na mga imbensyon. Bilang kahalili, maaaring hilingin sa mga hacker na ito na isapubliko ang database ng isang kakumpitensya upang masira ang kanilang reputasyon sa kanilang mga customer—isang bagay na madalas nating nakikita sa media sa tuwing inaanunsyo ng isang kumpanya na ang impormasyon ng credit card ng kanilang mga customer ay nakompromiso.

Malayong pagkasira ng ari-arian. Ang mas malubhang anyo ng mersenaryong cybercrime ay kinabibilangan ng pagkasira ng online at offline na ari-arian. Ang mga krimeng ito ay maaaring may kinalaman sa isang bagay na kagaya ng pagsira sa website ng isang kakumpitensya, ngunit maaaring umakyat sa pag-hack sa gusali ng kakumpitensya at mga kontrol ng pabrika upang hindi paganahin o sirain ang mahahalagang kagamitan/asset. Ang antas ng pag-hack na ito ay pumapasok din sa cyberwarfare territory, isang paksa na mas detalyado naming tinatalakay ang aming paparating na serye ng Future of the Military.

Mga hinaharap na target ng cybercrime

Sa ngayon, napag-usapan na natin ang mga modernong cybercrime at ang kanilang potensyal na ebolusyon sa darating na dekada. Ang hindi pa natin napag-usapan ay ang mga bagong uri ng cybercrime na maaaring lumitaw sa hinaharap at ang kanilang mga bagong target.

Pag-hack sa Internet ng mga Bagay. Ang isang hinaharap na uri ng cybercrime analyst na inaalala para sa 2020s ay ang pag-hack ng Internet of Things (IoT). Tinalakay sa aming Kinabukasan ng Internet serye, gumagana ang IoT sa pamamagitan ng paglalagay ng mga miniature-to-microscopic na electronic sensor sa o sa bawat manufactured na produkto, sa mga makina na gumagawa ng mga manufactured na produkto na ito, at (sa ilang mga kaso) kahit na sa mga hilaw na materyales na pumapasok sa mga makina na gumagawa ng mga produktong ito. .

Sa kalaunan, lahat ng pagmamay-ari mo ay magkakaroon ng sensor o computer na nakapaloob sa mga ito, mula sa iyong sapatos hanggang sa iyong coffee mug. Ang mga sensor ay kumonekta sa web nang wireless, at pagdating ng panahon, susubaybayan at kontrolin nila ang lahat ng pagmamay-ari mo. Tulad ng maaari mong isipin, ang napakaraming koneksyon na ito ay maaaring maging isang palaruan para sa mga hacker sa hinaharap.

Depende sa kanilang mga motibo, maaaring gamitin ng mga hacker ang IoT para tiktikan ka at alamin ang iyong mga sikreto. Magagamit nila ang IoT para i-disable ang bawat item na pagmamay-ari mo maliban kung magbabayad ka ng ransom. Kung magkakaroon sila ng access sa oven ng iyong bahay o sa electrical system, maaari silang mag-apoy nang malayuan upang patayin ka nang malayuan. (Nangangako ako na hindi ako palaging paranoid.)

Pag-hack ng mga self-driving na kotse. Ang isa pang malaking target ay maaaring autonomous vehicles (AV) kapag ganap na silang na-legal sa kalagitnaan ng 2020s. Kung ito man ay isang malayuang pag-atake tulad ng pag-hack sa serbisyo ng pagmamapa na ginagamit ng mga kotse upang itala ang kanilang kurso o isang pisikal na pag-hack kung saan ang hacker ay pumasok sa kotse at manu-manong pinakikialaman ang mga electronics nito, ang lahat ng mga automated na sasakyan ay hindi kailanman magiging ganap na immune sa pag-hack. Ang pinakamasamang sitwasyon ay maaaring mula sa simpleng pagnanakaw ng mga kalakal na dinadala sa loob ng mga automated na trak, malayuang pagkidnap sa isang taong nakasakay sa loob ng isang AV, mula sa malayong pagdidirekta sa mga AV na tamaan ang iba pang mga kotse o i-ram ang mga ito sa pampublikong imprastraktura at mga gusali bilang isang gawa ng domestic terorismo.

Gayunpaman, upang maging patas sa mga kumpanyang nagdidisenyo ng mga automated na sasakyang ito, sa oras na maaprubahan ang mga ito para gamitin sa mga pampublikong kalsada, magiging mas ligtas ang mga ito kaysa sa mga sasakyang hinimok ng tao. Ang mga fail-safe ay ilalagay sa mga sasakyang ito upang mag-deactivate ang mga ito kapag may nakitang hack o anomalya. Bukod dito, ang karamihan sa mga autonomous na sasakyan ay susubaybayan ng isang central command center, tulad ng isang air traffic control, upang malayuang i-deactivate ang mga kotse na may kahina-hinalang kumikilos.

Pag-hack ng iyong digital avatar. Sa hinaharap, ang cybercrime ay lilipat sa pag-target sa online na pagkakakilanlan ng mga tao. Gaya ng ipinaliwanag sa nauna Kinabukasan ng Pagnanakaw kabanata, ang susunod na dalawang dekada ay makakakita ng paglipat mula sa isang ekonomiya batay sa pagmamay-ari patungo sa isa batay sa pag-access. Sa huling bahagi ng 2030s, gagawin ng mga robot at AI ang mga pisikal na bagay na napakamura na ang maliit na pagnanakaw ay magiging isang bagay ng nakaraan. Gayunpaman, ang mananatili at lalago sa halaga ay ang online na pagkakakilanlan ng isang tao. Ang pag-access sa bawat serbisyong kailangan para pamahalaan ang iyong buhay at mga social na koneksyon ay gagawing digital, na gagawing pandaraya sa pagkakakilanlan, pagkakakilanlan ransom, at online na reputasyon na pamumura sa mga pinaka-pinakinabangang uri ng cybercrime na hahabulin ng mga kriminal sa hinaharap.

Umpisa. At pagkatapos ay mas malalim pa sa hinaharap, sa mga huling bahagi ng 2040s, kapag ikokonekta ng mga tao ang kanilang mga isip sa Internet (katulad ng mga pelikulang Matrix), maaaring subukan ng mga hacker na magnakaw ng mga lihim nang direkta mula sa iyong isip (katulad ng pelikula, Umpisa). Muli, sinasaklaw pa namin ang tech na ito sa aming Future of the Internet series na naka-link sa itaas.

Siyempre, may iba pang mga anyo ng cybercrime na lalabas sa hinaharap, parehong nasa ilalim ng kategoryang cyberwarfare na tatalakayin natin sa ibang lugar.

Ang cybercrime policing ay nasa gitna ng yugto

Para sa parehong mga pamahalaan at mga korporasyon, habang higit sa kanilang mga ari-arian ang nagiging kontrolado sa gitna at habang higit pa sa kanilang mga serbisyo ang inaalok online, ang laki ng pinsala na maaaring idulot ng isang web-based na pag-atake ay magiging napakatindi ng pananagutan. Bilang tugon, pagsapit ng 2025, ang mga pamahalaan (na may panggigipit ng lobbying mula sa at pakikipagtulungan sa pribadong sektor) ay mamumuhunan ng malaking halaga sa pagpapalawak ng lakas-tao at hardware na kailangan upang ipagtanggol laban sa mga banta sa cyber.

Direktang gagana ang mga bagong tanggapan ng cybercrime sa antas ng estado at lungsod sa mga maliliit hanggang katamtamang laki ng mga negosyo para tulungan silang ipagtanggol laban sa mga pag-atake sa cyber at magbigay ng mga gawad upang mapabuti ang kanilang imprastraktura sa cybersecurity. Makikipag-ugnayan din ang mga tanggapang ito sa kanilang mga pambansang katapat para protektahan ang mga pampublikong kagamitan at iba pang imprastraktura, gayundin ang data ng consumer na hawak ng malalaking korporasyon. Gagamitin din ng mga pamahalaan ang tumaas na pondong ito upang makalusot, makagambala at mabigyan ng hustisya ang mga indibidwal na hacker na mersenaryo at cybercrime syndicate sa buong mundo.

Sa puntong ito, maaaring magtaka ang ilan sa inyo kung bakit ang 2025 ang taon na hinuhulaan namin na magkakaisa ang mga pamahalaan sa kanilang aksiyon sa isyung ito na madalas kulang sa pondo. Well, pagdating ng 2025, isang bagong teknolohiya ang magiging mature na nakatakdang baguhin ang lahat.

Quantum computing: Ang pandaigdigang zero-day na kahinaan

Sa pagpasok ng milenyo, nagbabala ang mga eksperto sa computer tungkol sa digital apocalypse na kilala bilang Y2K. Ang mga computer scientist ay natatakot na dahil ang apat na digit na taon ay kinakatawan lamang ng huling dalawang digit nito sa karamihan ng mga computer system, na ang lahat ng paraan ng teknikal na pagkasira ay magaganap kapag ang orasan ng 1999 ay sumapit sa hatinggabi sa huling pagkakataon. Sa kabutihang-palad, isang matibay na pagsisikap ng publiko at pribadong sektor ang nagtungo sa banta na iyon sa pamamagitan ng isang patas na dami ng nakakapagod na reprogramming.

Sa kasamaang palad, natatakot ngayon ang mga computer scientist na ang isang katulad na digital na apocalypse ay magaganap sa kalagitnaan hanggang huling bahagi ng 2020s dahil sa isang imbensyon: ang quantum computer. Tinatakpan namin kabuuan ng computing sa aming Kinabukasan ng Computer serye, ngunit para sa kapakanan ng oras, inirerekumenda namin na panoorin ang maikling video na ito sa ibaba ng koponan sa Kurzgesagt na nagpapaliwanag nang maayos sa kumplikadong pagbabagong ito:

Upang buod, ang isang quantum computer ay malapit nang maging pinakamakapangyarihang computational device na nilikha kailanman. Kakalkulahin nito sa ilang segundo ang mga problema na kakailanganin ng mga nangungunang supercomputer ngayon ng mga taon upang malutas. Magandang balita ito para sa masinsinang pagkalkula ng mga larangan tulad ng pisika, logistik, at gamot, ngunit magiging impiyerno din ito para sa industriya ng digital na seguridad. Bakit? Dahil ang isang quantum computer ay magbi-crack ng halos lahat ng anyo ng encryption na kasalukuyang ginagamit at ito ay gagawin sa ilang segundo. Kung walang maaasahang pag-encrypt, hindi na gagana ang lahat ng anyo ng mga digital na pagbabayad at komunikasyon.

Gaya ng maiisip mo, ang mga kriminal at mga estado ng kaaway ay maaaring gumawa ng ilang malubhang pinsala sakaling mahulog ang teknolohiyang ito sa kanilang mga kamay. Ito ang dahilan kung bakit kinakatawan ng mga quantum computer ang isang wildcard sa hinaharap na mahirap hulaan. Ito rin ang dahilan kung bakit malamang na paghihigpitan ng mga pamahalaan ang pag-access sa mga quantum computer hanggang sa makaimbento ang mga siyentipiko ng quantum-based na encryption na maaaring magdepensa laban sa mga hinaharap na computer na ito.

Cyber computing na pinapagana ng AI

Para sa lahat ng mga pakinabang na tinatamasa ng mga modernong hacker laban sa hindi napapanahong mga sistema ng IT ng gobyerno at corporate, mayroong isang umuusbong na teknolohiya na dapat ilipat ang balanse pabalik sa mga mabubuting tao: AI.

Ipinahiwatig namin ito kanina, ngunit salamat sa kamakailang mga pagsulong sa AI at malalim na teknolohiya sa pag-aaral, ang mga siyentipiko ay nakakagawa na ngayon ng isang digital security AI na gumagana bilang isang uri ng cyber immune system. Gumagana ito sa pamamagitan ng pagmomodelo sa bawat network, device, at user sa loob ng organisasyon, nakikipagtulungan sa mga administrator ng seguridad ng IT ng tao upang maunawaan ang normal/peak na katangian ng pagpapatakbo ng nasabing modelo, pagkatapos ay magpapatuloy sa pagsubaybay sa system 24/7. Kung may matukoy itong kaganapan na hindi sumusunod sa paunang natukoy na modelo kung paano dapat gumana ang IT network ng organisasyon, gagawa ito ng mga hakbang para i-quarantine ang isyu (katulad ng mga white blood cell ng iyong katawan) hanggang sa masuri ng human IT security administrator ng organisasyon ang bagay. karagdagang.

Natuklasan ng isang eksperimento sa MIT na natukoy ng kanyang human-AI partnership ang isang kahanga-hangang 86 porsiyento ng mga pag-atake. Ang mga resultang ito ay nagmumula sa mga lakas ng magkabilang panig: ayon sa dami, ang AI ay maaaring magsuri ng mas maraming linya ng code kaysa sa isang tao; samantalang ang isang AI ay maaaring maling bigyang-kahulugan ang bawat abnormalidad bilang hack, kung saan sa katotohanan ito ay maaaring isang hindi nakakapinsalang internal na error ng user.

Pagmamay-ari ng mas malalaking organisasyon ang kanilang AI sa seguridad, samantalang ang mas maliliit ay magsu-subscribe sa isang serbisyo ng seguridad ng AI, tulad ng pag-subscribe mo sa isang pangunahing anti-virus software ngayon. Halimbawa, ang Watson ng IBM, dati ay isang Kampeon sa panganib, Ay ngayon ay sinasanay para sa trabaho sa cybersecurity. Kapag available na sa publiko, susuriin ng Watson cybersecurity AI ang network ng isang organisasyon at ang dami ng hindi nakaayos na data upang awtomatikong makita ang mga kahinaan na maaaring pagsamantalahan ng mga hacker.

Ang iba pang benepisyo ng mga security AI na ito ay kapag natukoy nila ang mga kahinaan sa seguridad sa loob ng mga organisasyong kung saan sila nakatalaga, maaari silang magmungkahi ng mga patch ng software o pag-aayos ng coding upang isara ang mga kahinaan na iyon. Sa sapat na panahon, ang mga security AI na ito ay gagawa ng mga pag-atake ng mga taong hacker na halos imposible.

At ibabalik sa talakayan ang mga departamento ng cybercrime ng pulisya sa hinaharap, kung matukoy ng isang security AI ang isang pag-atake laban sa isang organisasyong nasa ilalim ng pangangalaga nito, awtomatiko nitong aalertuhan ang lokal na cybercrime police na ito at makikipagtulungan sa kanilang police AI upang subaybayan ang lokasyon ng hacker o makasinghot ng iba pang kapaki-pakinabang na pagkakakilanlan mga pahiwatig. Ang antas ng automated na koordinasyon sa seguridad na ito ay hahadlang sa karamihan ng mga hacker mula sa pag-atake sa mga high-value na target (hal. mga bangko, mga e-commerce na site), at sa paglipas ng panahon ay magreresulta sa mas kaunting mga pangunahing hack na iniulat sa media ... maliban kung ang mga quantum computer ay hindi magmumula sa lahat. .

Ang mga araw ng cybercrime ay binibilang

Sa kalagitnaan ng 2030s, tutulungan ng espesyal na software development AI ang mga software engineer sa hinaharap na gumawa ng software at mga operating system na libre (o malapit na sa libre) ng mga pagkakamali ng tao at mga pangunahing kahinaan na na-hack. Higit pa rito, gagawing ligtas ng cybersecurity AI ang buhay online sa pamamagitan ng pagharang sa mga sopistikadong pag-atake laban sa mga organisasyon ng gobyerno at pampinansyal, pati na rin ang pagprotekta sa mga baguhang user ng internet mula sa mga pangunahing virus at online scam. Bukod dito, ang mga supercomputer na nagpapagana sa mga hinaharap na sistema ng AI na ito (na malamang na kontrolado ng mga pamahalaan at isang dakot ng mga maimpluwensyang kumpanya ng teknolohiya) ay magiging napakalakas na makakayanan nila ang anumang pag-atake sa cyber na ibinato sa kanila ng mga indibidwal na kriminal na hacker.

Siyempre, hindi ito nangangahulugan na ang mga hacker ay ganap na mawawala sa susunod na isa hanggang dalawang dekada, nangangahulugan lamang ito na ang mga gastos at oras na nauugnay sa kriminal na pag-hack ay tataas. Pipilitin nito ang mga hacker sa karera sa higit pang angkop na mga krimen sa online o pipilitin silang magtrabaho para sa kanilang mga gobyerno o ahensya ng espiya kung saan magkakaroon sila ng access sa kapangyarihan sa pag-compute na kailangan upang atakehin ang mga computer system ng bukas. Ngunit sa kabuuan, ligtas na sabihin na ang karamihan sa mga uri ng cybercrime na umiiral ngayon ay mawawala na sa kalagitnaan ng 2030s.