Siber suçun geleceği ve yaklaşan ölümü: Suçun geleceği P2

GÖRÜNTÜ KREDİSİ: Kuantumrun

Siber suçun geleceği ve yaklaşan ölümü: Suçun geleceği P2

    Geleneksel hırsızlık riskli bir iştir. Hedefiniz bir park yerinde oturan bir Maserati olsaydı, önce çevrenizi kontrol etmeli, tanıkları, kameraları kontrol etmeli, sonra alarmı açmadan, kontağı açmadan arabaya girmeden zaman harcamalısınız. Arabayla yola çıkarsanız, araç sahibi veya polis için sürekli olarak arka görüşünüzü kontrol etmeniz, arabayı saklayacak bir yer bulmanız ve sonunda çalıntı mal satın alma riskini göze alacak güvenilir bir alıcı bulmak için zaman harcamanız gerekir. Tahmin edebileceğiniz gibi, bu adımlardan herhangi birinde yapılacak bir hata hapis cezasına veya daha kötüsüne yol açacaktır.

    Tüm o zaman. Tüm bu stres. Tüm bu risk. Fiziksel malları çalma eylemi her geçen yıl giderek daha az pratik hale geliyor. 

    Ancak geleneksel hırsızlık oranları sabit kalırken, çevrimiçi hırsızlık patlama yaşıyor. 

    Aslında, önümüzdeki on yıl, suç korsanları için altına hücum olacak. Neden? Niye? Çünkü sıradan sokak hırsızlığıyla ilişkili fazla zaman, stres ve risk, çevrimiçi dolandırıcılık dünyasında henüz mevcut değil. 

    Bugün, siber suçlular aynı anda yüzlerce, binlerce, milyonlarca insandan çalabilir; hedefleri (insanların finansal bilgileri) fiziksel mallardan çok daha değerlidir; siber soygunları günler veya haftalarca fark edilmeden kalabilir; diğer ülkelerdeki hedefleri hackleyerek yerel siber suçla mücadele yasalarının çoğundan kaçınabilirler; ve hepsinden iyisi, onları durdurmakla görevlendirilen siber polisin genellikle ne yazık ki beceriksiz ve yetersiz fonlanmış olması. 

    Ayrıca, siber suçların ürettiği para miktarı, esrardan kokaine, meth ve daha fazlasına kadar herhangi bir yasa dışı uyuşturucu türünün pazarlarından zaten daha büyük. Siber suçlar ABD ekonomisine mal oluyor $ 110 milyar yıllık ve FBI'ın verilerine göre İnternet Suçları Şikayet Merkezi (IC3), 2015'te 1 tüketici tarafından bildirilen 288,000 milyar dolarlık rekor bir kayıp gördü - IC3'ün siber dolandırıcılık kurbanlarının yalnızca yüzde 15'inin suçlarını bildirdiğini tahmin ettiğini unutmayın. 

    Siber suçun artan ölçeği göz önüne alındığında, yetkililerin bu suçu engellemesinin neden bu kadar zor olduğuna daha yakından bakalım. 

    Karanlık ağ: Siber suçluların hüküm sürdüğü yer

    Ekim 2013'te FBI, bireylerin uyuşturucu, ilaç ve diğer yasa dışı/kısıtlı ürünleri Amazon'dan ucuz, Bluetooth duş hoparlörü satın alacakları şekilde satın alabilecekleri, bir zamanlar gelişen, çevrimiçi karaborsa olan Silkroad'ı kapattı. . O zaman, bu başarılı FBI operasyonu, gelişen siber karaborsa topluluğuna yıkıcı bir darbe olarak terfi ettirildi… Ta ki kısa bir süre sonra onun yerini almak üzere Silkroad 2.0 başlatılana kadar. 

    Silkroad 2.0'ın kendisi kapatıldı Kasım 2014, ancak aylar içinde yerini yine toplu olarak 50,000'den fazla uyuşturucu listesiyle birlikte düzinelerce rakip çevrimiçi karaborsa aldı. Bir hidranın kafasını kesmek gibi, FBI bu çevrimiçi suç ağlarına karşı savaşını başlangıçta beklenenden çok daha karmaşık buldu. 

    Bu ağların esnekliğinin büyük bir nedeni, bulundukları yerin etrafında döner. 

    Görüyorsunuz, Silkroad ve tüm ardılları internetin dark web veya darknet denen bir bölümünde saklanıyorlar. 'Bu siber alan nedir?' sen sor. 

    Basitçe söylemek gerekirse: Sıradan bir kişinin çevrimiçi deneyimi, bir tarayıcıya geleneksel bir URL yazarak erişebilecekleri web sitesi içeriğiyle etkileşimlerini içerir; bu, bir Google arama motoru sorgusundan erişilebilen içeriktir. Ancak bu içerik, çevrimiçi olarak erişilebilen içeriğin yalnızca küçük bir yüzdesini, dev bir buzdağının zirvesini temsil ediyor. Gizli olan (yani web'in 'karanlık' kısmı), İnternet'e güç sağlayan tüm veritabanları, dünyanın dijital olarak depolanan içeriği ve parola korumalı özel ağlardır. 

    Ve bu, suçluların (ve bir dizi iyi niyetli aktivist ve gazetecinin) dolaştığı üçüncü bölüm. Çeşitli teknolojiler kullanırlar, özellikle Tor (kullanıcılarının kimliklerini koruyan bir anonimlik ağı), güvenli bir şekilde iletişim kurmak ve çevrimiçi iş yapmak için. 

    Önümüzdeki on yılda, halkın, özellikle otoriter rejimler altında yaşayanlar arasında, hükümetlerinin yerel çevrimiçi gözetimi hakkındaki artan korkularına yanıt olarak, karanlık ağ kullanımı çarpıcı biçimde artacak. bu Snowden sızıntıları, gelecekteki benzer sızıntıların yanı sıra, ortalama İnternet kullanıcısının bile karanlık ağa erişmesine ve anonim olarak iletişim kurmasına izin verecek daha güçlü ve kullanıcı dostu karanlık ağ araçlarının geliştirilmesini teşvik edecektir. (Gizliliğin Geleceği serimizde daha fazlasını okuyun.) Ancak beklediğiniz gibi, geleceğin bu araçları aynı zamanda suçluların araç setinde de yer alacak. 

    Siber suçun ekmek ve tereyağı

    Karanlık ağ perdesinin ardında siber suçlular bir sonraki soygunlarını planlar. Aşağıdaki genel bakış, bu alanı bu kadar kazançlı yapan yaygın ve yeni ortaya çıkan siber suç biçimlerini listeler. 

    Dolandırıcılar. Siber suçlar söz konusu olduğunda, en çok tanınan biçimler arasında dolandırıcılık yer alır. Bunlar, karmaşık bilgisayar korsanlığı kullanmaktan çok, insan sağduyusunu kandırmaya dayanan suçlardır. Daha spesifik olarak, bunlar spam, sahte web siteleri ve hassas şifrelerinizi, sosyal güvenlik numaranızı ve dolandırıcıların banka hesabınıza ve diğer hassas kayıtlarınıza erişmek için kullanabileceği diğer hayati bilgileri özgürce girmenizi sağlamak için tasarlanmış ücretsiz indirmeleri içeren suçlardır.

    Modern e-posta spam filtreleri ve virüs güvenlik yazılımları, bu daha temel siber suçların ortadan kaldırılmasını zorlaştırıyor. Ne yazık ki, bu suçların yaygınlığı muhtemelen en az bir on yıl daha devam edecek. Neden? Niye? Çünkü 15 yıl içinde, gelişmekte olan dünyada yaklaşık üç milyar insan ilk kez web'e erişim kazanacak - bu geleceğin acemi (noob) İnternet kullanıcıları, çevrimiçi dolandırıcılar için gelecekteki bir maaş gününü temsil ediyor. 

    Kredi kartı bilgilerini çalmak. Tarihsel olarak, kredi kartı bilgilerinin çalınması siber suçların en kazançlı biçimlerinden biriydi. Bunun nedeni, çoğu zaman insanların kredi kartlarının güvenliğinin ihlal edildiğini asla bilmemeleriydi. Daha da kötüsü, kredi kartı ekstrelerinde olağandışı bir çevrimiçi satın alma işlemi gerçekleştiren (çoğunlukla mütevazı bir miktarda) birçok kişi, bunu görmezden gelme eğilimindeydi ve bunun yerine zaman ve kaybı bildirme zahmetine değmeyeceğine karar verdi. İnsanların yardım istemesi ancak olağandışı satın alımların artmasından sonra oldu, ancak o zamana kadar hasar verildi.

    Neyse ki, bugün kredi kartı şirketlerinin kullandığı süper bilgisayarlar, bu sahte satın alımları yakalamada daha verimli hale geldi, çoğu zaman sahipleri kendilerinin tehlikeye atıldığını fark etmeden çok önce. Sonuç olarak, çalınan bir kredi kartının değeri düştü Kart başına 26$'dan 6$'a 2016 içinde.

    Bir zamanlar dolandırıcıların her türden e-ticaret şirketinden milyonlarca kredi kartı kaydı çalarak milyonlar kazandığı yerlerde, şimdi dijital ödüllerini dolar üzerinden toplu olarak satmaya zorlanıyorlar. kredi kartı süper bilgisayarları yakalamadan önce kredi kartları. Zamanla, bu kredi kartlarının güvence altına alınması, bir ila üç gün içinde bir alıcının bulunması ve kârların yetkililerden saklanması ile ilgili masraf ve riskler çok fazla güçlük haline geldiğinden, bu siber hırsızlık türü daha az yaygın hale gelecektir.

    siber fidye. Toplu kredi kartı hırsızlığının giderek daha az kârlı hale gelmesiyle siber suçlular taktiklerini değiştiriyor. Milyonlarca düşük net değerli bireyi hedeflemek yerine, etkili veya yüksek net değerli bireyleri hedeflemeye başlıyorlar. Bilgisayarlarına ve kişisel çevrimiçi hesaplarına girerek, bu bilgisayar korsanları suçlayıcı, utanç verici, pahalı veya gizli dosyaları çalabilir ve daha sonra sahiplerine geri satabilirler - isterseniz bir siber fidye.

    Ve sadece bireyler değil, şirketler de hedefleniyor. Daha önce de belirtildiği gibi, halk, müşterilerinin kredi kartı veri tabanına izinsiz giriş yapılmasına izin verildiğini öğrendiğinde, bir şirketin itibarına çok zarar verebilir. Bu nedenle bazı şirketler, haberlerin kamuya açıklanmasını önlemek için bu bilgisayar korsanlarına çaldıkları kredi kartı bilgileri için ödeme yapıyor.

    Ve en düşük seviyede, yukarıdaki dolandırıcılık bölümüne benzer şekilde, birçok bilgisayar korsanı 'fidye yazılımı' yayınlıyor - bu, kullanıcıların kandırılarak indirildiği ve daha sonra bilgisayar korsanına bir ödeme yapılana kadar bilgisayarlarından kilitlendiği bir tür kötü amaçlı yazılımdır. . 

    Genel olarak, bu siber hırsızlığın kolaylığı nedeniyle, fidyeler, önümüzdeki yıllarda geleneksel çevrimiçi dolandırıcılıklardan sonra en yaygın ikinci siber suç türü olmaya hazırlanıyor.

    Sıfır gün açıkları. Siber suçun muhtemelen en karlı biçimi, "sıfır gün" güvenlik açıklarının satışıdır; bunlar, yazılımı üreten şirket tarafından henüz keşfedilmemiş yazılım hatalarıdır. Bilgisayar korsanlarının herhangi bir Windows bilgisayara erişmesine, herhangi bir iPhone'da casusluk yapmasına veya herhangi bir devlet kurumundan veri çalmasına izin veren bir hata keşfedildiğinde zaman zaman haberlerde bu vakaları duyarsınız. 

    Bu hatalar, tespit edilmedikleri sürece son derece değerli olan büyük güvenlik açıklarını temsil eder. Bunun nedeni, bu bilgisayar korsanlarının, yüksek değerli kullanıcı hesaplarına veya kısıtlı ağlara kolay ve tekrar tekrar erişim sağlamak için bu tespit edilmemiş hataları uluslararası suç örgütlerine, casus ajanslara ve düşman devletlere milyonlarca dolara satabilmeleridir.

    Değerli olmakla birlikte, bu siber suç türü 2020'lerin sonunda daha az yaygın hale gelecektir. Önümüzdeki birkaç yıl, insan yazılım geliştiricilerinin yakalayamayacağı güvenlik açıklarını bulmak için insan tarafından yazılan her kod satırını otomatik olarak gözden geçirecek yeni güvenlik yapay zeka (AI) sistemlerinin piyasaya sürüleceğini görecek. Bu güvenlik AI sistemleri daha gelişmiş hale geldikçe, halk gelecekteki yazılım sürümlerinin gelecekteki bilgisayar korsanlarına karşı neredeyse kurşun geçirmez olmasını bekleyebilir.

    Hizmet olarak siber suç

    Siber suç, hem karmaşıklık hem de etki ölçeği açısından dünyanın en hızlı büyüyen suç biçimleri arasındadır. Ancak siber suçlular bu siber suçları kendi başlarına işlemiyorlar. Vakaların büyük çoğunluğunda, bu bilgisayar korsanları, daha büyük suç örgütleri ve düşman devletler için siber paralı askerler olarak faaliyet göstererek, uzmanlık becerilerini en yüksek teklifi verene sunuyor. Üst düzey siber suçlu sendikaları, kiralama operasyonları için bir dizi suça karışarak milyonlar kazanıyor. Bu yeni 'hizmet olarak suç' iş modelinin en yaygın biçimleri şunları içerir: 

    Siber suç eğitim kılavuzları. Becerilerini ve eğitimini geliştirmeye çalışan ortalama bir kişi Coursera gibi e-öğrenme sitelerinde çevrimiçi kurslara kaydolur veya Tony Robbins'in çevrimiçi kendi kendine yardım seminerlerine erişim satın alır. Pek de sıradan olmayan kişiler, siber suçta altın hücumuna atılmak için kullanabilecekleri en iyi siber suç eğitim kılavuzlarını, videoları ve yazılımları bulmak için incelemeleri karşılaştırarak dark web'de alışveriş yapıyor. Bu eğitim kılavuzları, siber suçluların yararlandığı en basit gelir akışları arasındadır, ancak daha yüksek bir düzeyde, bunların yaygınlaşması aynı zamanda siber suçun giriş engellerini azaltıyor ve hızlı büyümesine ve evrimine katkıda bulunuyor. 

    Casusluk ve hırsızlık. Paralı siber suçların daha yüksek profilli biçimleri arasında, kurumsal casusluk ve hırsızlıkta kullanılması yer alır. Bu suçlar, bir şirketin (veya bir şirket adına hareket eden hükümetin) dolaylı olarak bir hacker veya hacker ekibiyle, gizli formüller veya yakında olacak tasarımlar gibi özel bilgileri çalmak üzere bir rakibin çevrimiçi veri tabanına erişmesi için sözleşme yapması şeklinde ortaya çıkabilir. -patentli icatlar. Alternatif olarak, bu bilgisayar korsanlarından müşterileri arasındaki itibarlarını zedelemek için bir rakibin veritabanını halka açmaları istenebilir; bu, bir şirket müşterilerinin kredi kartı bilgilerinin ele geçirildiğini duyurduğunda medyada sıklıkla gördüğümüz bir şeydir.

    Mülkün uzaktan imhası. Paralı siber suçun daha ciddi biçimi, çevrimiçi ve çevrimdışı mülkün yok edilmesini içerir. Bu suçlar, bir rakibin web sitesini tahrif etmek kadar iyi huylu bir şey içerebilir, ancak değerli ekipmanı/varlıkları devre dışı bırakmak veya yok etmek için bir rakibin binasını ve fabrika kontrollerini hacklemeye kadar yükselebilir. Bu bilgisayar korsanlığı seviyesi, yaklaşmakta olan Askerin Geleceği serimizde daha ayrıntılı olarak ele aldığımız bir konu olan siber savaş alanına da giriyor.

    Siber suçların gelecekteki hedefleri

    Şimdiye kadar, günümüz siber suçlarını ve bunların önümüzdeki on yıldaki potansiyel gelişimini tartıştık. Bahsetmediğimiz şey, gelecekte ortaya çıkabilecek yeni siber suç türleri ve bunların yeni hedefleridir.

    Nesnelerin İnternetini Hacklemek. Gelecekteki siber suç analistlerinin 2020'ler için endişe duyduğu bir tür, Nesnelerin İnterneti'nin (IoT) hacklenmesidir. bizim tartışılan İnternetin Geleceği IoT, üretilen her ürünün üzerine veya içine, bu üretilen ürünleri yapan makinelere ve (bazı durumlarda) bu üretilen ürünleri yapan makineleri besleyen hammaddelere minyatürden mikroskobik elektronik sensörler yerleştirerek çalışır. .

    Sonunda, sahip olduğunuz her şey, ayakkabılarınızdan kahve kupanıza kadar yerleşik bir sensöre veya bilgisayara sahip olacak. Sensörler internete kablosuz olarak bağlanacak ve zamanla sahip olduğunuz her şeyi izleyip kontrol edecekler. Tahmin edebileceğiniz gibi, bu kadar fazla bağlantı, geleceğin bilgisayar korsanları için bir oyun alanı olabilir. 

    Amaçlarına bağlı olarak, bilgisayar korsanları sizi gözetlemek ve sırlarınızı öğrenmek için IoT'yi kullanabilir. Fidye ödemediğiniz sürece sahip olduğunuz her öğeyi devre dışı bırakmak için IoT'yi kullanabilirler. Evinizin fırınına veya elektrik sistemine erişim sağlarlarsa, sizi uzaktan öldürmek için uzaktan ateş yakabilirler. (Söz veriyorum, her zaman bu kadar paranoyak değilim.) 

    Kendi kendine giden arabaları hacklemek. Bir başka büyük hedef, 2020'lerin ortalarında tamamen yasal hale geldiklerinde otonom araçlar (AV) olabilir. Arabaların rotalarını çizmek için kullandıkları haritalama hizmetini hacklemek gibi uzaktan bir saldırı ya da bilgisayar korsanının araca girip elektronik aksamını manuel olarak kurcaladığı fiziksel bir saldırı olsun, tüm otomatik araçlar saldırıya karşı asla tamamen bağışık olmayacaktır. En kötü durum senaryoları, otomatikleştirilmiş kamyonların içinde taşınan malları çalmaktan, bir AV'ye binen birini uzaktan kaçırmaya, AV'leri uzaktan diğer arabalara çarpmaya veya bir iç terör eyleminde onları kamu altyapısına ve binalara çarpmaya yönlendirmeye kadar değişebilir. 

    Ancak, bu otomatik araçları tasarlayan şirketlere adil olmak gerekirse, halka açık yollarda kullanımları onaylandıklarında, insan tahrikli araçlardan çok daha güvenli olacaklar. Bu arabalara arıza kasaları kurulacak, böylece bir hack veya anormallik tespit edildiğinde devre dışı bırakılacaklar. Ayrıca, çoğu otonom araba, şüpheli davranan arabaları uzaktan devre dışı bırakmak için hava trafik kontrolü gibi merkezi bir komuta merkezi tarafından izlenecek.

    Dijital avatarınızı hacklemek. Gelecekte siber suçlar, insanların çevrimiçi kimliğini hedef almaya yönelecek. Daha önce açıklandığı gibi Hırsızlığın Geleceği Önümüzdeki yirmi yıl, mülkiyete dayalı bir ekonomiden erişime dayalı bir ekonomiye geçiş görecektir. 2030'ların sonunda robotlar ve yapay zeka, fiziksel eşyaları o kadar ucuza yapacak ki, küçük hırsızlıklar geçmişte kalacak. Bununla birlikte, değeri koruyacak ve artacak olan şey, bir kişinin çevrimiçi kimliğidir. Hayatınızı ve sosyal bağlantılarınızı yönetmek için ihtiyaç duyulan her hizmete erişim dijital olarak kolaylaştırılacak, kimlik sahtekarlığı, kimlik fidyesi ve çevrimiçi itibarın lekelenmesi, geleceğin suçlularının takip edeceği en karlı siber suç biçimleri arasında yer alacak.

    Inception. Ve sonra geleceğin daha da derinlerine, 2040'ların sonlarında, insanların zihinlerini İnternet'e bağlayacağı (Matrix filmlerine benzer şekilde), bilgisayar korsanları sırları doğrudan zihninizden çalmaya çalışabilirler (filme benzer, Inception). Yine, bu teknolojiyi yukarıda bağlantılı İnternetin Geleceği serimizde daha ayrıntılı olarak ele alıyoruz.

    Elbette gelecekte ortaya çıkacak başka siber suç türleri de var, her ikisi de başka bir yerde tartışacağımız siber savaş kategorisine giriyor.

    Siber suç polisliği ön planda

    Hem hükümetler hem de şirketler için, varlıklarının çoğu merkezi olarak kontrol edildiğinden ve hizmetlerinin çoğu çevrimiçi olarak sunulduğundan, web tabanlı bir saldırının yol açabileceği zararın ölçeği çok aşırı bir sorumluluk haline gelecektir. Buna karşılık, 2025 yılına kadar hükümetler (özel sektörden gelen lobi baskısı ve özel sektörle işbirliği ile), siber tehditlere karşı savunmak için gereken insan gücü ve donanımı genişletmek için önemli meblağlarda yatırım yapacak.

    Yeni eyalet ve şehir düzeyindeki siber suç ofisleri, siber saldırılara karşı savunmalarına yardımcı olmak ve siber güvenlik altyapılarını geliştirmek için hibeler sağlamak için küçük ve orta ölçekli işletmelerle doğrudan çalışacak. Bu ofisler ayrıca, kamu hizmetlerini ve diğer altyapıyı ve ayrıca büyük şirketler tarafından tutulan tüketici verilerini korumak için ulusal muadilleriyle koordineli olacak. Hükümetler ayrıca bu artan finansmanı, küresel olarak bireysel hacker paralı askerleri ve siber suç sendikalarına sızmak, bozmak ve adalete teslim etmek için kullanacak. 

    Bu noktada, bazılarınız neden 2025'in hükümetlerin kronik olarak yetersiz finanse edilen bu konuda birlikte hareket edeceklerini tahmin ettiğimiz yıl olduğunu merak edebilir. 2025'e kadar her şeyi değiştirecek yeni bir teknoloji olgunlaşacak. 

    Kuantum bilişim: Küresel sıfırıncı gün güvenlik açığı

    Bin yılın başında, bilgisayar uzmanları Y2K olarak bilinen dijital kıyamet hakkında uyardılar. Bilgisayar bilimcileri, o sırada dört basamaklı yılın çoğu bilgisayar sisteminde yalnızca son iki basamağıyla temsil edildiğinden, 1999'un saati son kez gece yarısını vurduğunda her türlü teknik çöküşün meydana geleceğinden korktular. Neyse ki, kamu ve özel sektör tarafından yürütülen sağlam bir çaba, oldukça fazla miktarda sıkıcı yeniden programlama yoluyla bu tehdidin önüne geçti.

    Ne yazık ki, bilgisayar bilimcileri şimdi tek bir icat nedeniyle 2020'lerin ortalarından sonuna kadar benzer bir dijital kıyametin gerçekleşmesinden korkuyorlar: kuantum bilgisayar. Biz karşılarız kuantum hesaplama bizimkinde Bilgisayarın Geleceği Ancak zaman uğruna, bu karmaşık yeniliği oldukça iyi açıklayan Kurzgesagt ekibinin aşağıdaki kısa videosunu izlemenizi öneririz: 

     

    Özetlemek gerekirse, bir kuantum bilgisayar yakında şimdiye kadar yaratılmış en güçlü hesaplama cihazı haline gelecek. Günümüzün en iyi süper bilgisayarlarının çözmek için yıllara ihtiyaç duyacağı sorunları saniyeler içinde hesaplayacak. Bu fizik, lojistik ve tıp gibi hesaplama yoğun alanlar için harika bir haber, ancak dijital güvenlik endüstrisi için de cehennem olurdu. Neden? Niye? Çünkü bir kuantum bilgisayar, şu anda kullanımda olan hemen hemen her tür şifrelemeyi kırar ve bunu saniyeler içinde yapar. Güvenilir şifreleme olmadan, her türlü dijital ödeme ve iletişim artık çalışmayacaktır. 

    Tahmin edebileceğiniz gibi, suçlular ve düşman devletler, bu teknolojinin ellerine geçmesi durumunda ciddi zararlar verebilir. Bu nedenle kuantum bilgisayarlar, tahmin edilmesi zor olan gelecekteki bir joker karakteri temsil eder. Bilim adamları bu gelecekteki bilgisayarlara karşı savunabilecek kuantum tabanlı şifreleme icat edene kadar hükümetlerin muhtemelen kuantum bilgisayarlara erişimi kısıtlamasının nedeni de budur.

    Yapay zeka destekli siber bilgi işlem

    Modern bilgisayar korsanlarının eski hükümet ve kurumsal BT sistemlerine karşı sahip olduğu tüm avantajlara rağmen, dengeyi tekrar iyi adamlara kaydırması gereken yeni bir teknoloji var: AI.

    Bunu daha önce ima etmiştik, ancak yapay zeka ve derin öğrenme teknolojisindeki son gelişmeler sayesinde, bilim adamları artık bir tür siber bağışıklık sistemi olarak çalışan bir dijital güvenlik yapay zekası oluşturabiliyorlar. Kuruluş içindeki her ağı, cihazı ve kullanıcıyı modelleyerek çalışır, söz konusu modelin normal/en yüksek çalışma yapısını anlamak için insan BT güvenlik yöneticileriyle işbirliği yapar ve ardından sistemi 24/7 izlemeye devam eder. Kuruluşun BT ağının nasıl çalışması gerektiğine ilişkin önceden tanımlanmış modele uymayan bir olay tespit ederse, kuruluşun insan BT güvenlik yöneticisi konuyu gözden geçirene kadar sorunu (vücudunuzun beyaz kan hücrelerine benzer şekilde) karantinaya almak için adımlar atacaktır. daha öte.

    MIT'deki bir deney, insan-AI ortaklığının saldırıların yüzde 86'sını etkileyici bir şekilde tanımlayabildiğini buldu. Bu sonuçlar, her iki tarafın da güçlü yönlerinden kaynaklanmaktadır: hacim açısından, yapay zeka bir insanın yapabileceğinden çok daha fazla kod satırını analiz edebilir; bir AI, gerçekte zararsız bir dahili kullanıcı hatası olabileceği zaman, her anormalliği hack olarak yanlış yorumlayabilir.

     

    Daha büyük kuruluşlar kendi güvenlik AI'larına sahip olacaklar, daha küçük olanlar ise bir güvenlik AI hizmetine abone olacak, tıpkı bugün temel bir anti-virüs yazılımına abone olmanız gibi. Örneğin, IBM'in Watson'ı, daha önce bir tehlike şampiyonu, Bir şimdi eğitiliyor siber güvenlikte çalışmak için. Watson siber güvenlik yapay zekası, halka sunulduktan sonra, bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını otomatik olarak tespit etmek için bir kuruluşun ağını ve yapılandırılmamış veri hazinesini analiz edecek. 

    Bu güvenlik yapay zekalarının bir diğer yararı da, atandıkları kuruluşlardaki güvenlik açıklarını tespit ettiklerinde, bu açıkları kapatmak için yazılım yamaları veya kodlama düzeltmeleri önerebilmeleridir. Yeterli zaman verildiğinde, bu güvenlik yapay zekaları, insan bilgisayar korsanlarının saldırılarını neredeyse imkansız hale getirecektir. 

    Gelecekteki polis siber suç departmanlarını yeniden tartışmaya dahil etmek, bir güvenlik yapay zekasının, gözetimi altındaki bir kuruluşa yönelik bir saldırı tespit etmesi durumunda, bu yerel siber suç polisini otomatik olarak uyaracak ve bilgisayar korsanının konumunu izlemek veya diğer yararlı kimlik bilgilerini bulmak için polis yapay zekalarıyla birlikte çalışacak. ipuçları. Bu düzeyde otomatikleştirilmiş güvenlik koordinasyonu, çoğu bilgisayar korsanını yüksek değerli hedeflere (örneğin bankalar, e-ticaret siteleri) saldırmaktan caydıracak ve zamanla medyada bildirilen çok daha az büyük korsanlıkla sonuçlanacaktır… eğer kuantum bilgisayarlar her şeyi alt üst etmedikçe .

    Siber suçların günleri sayılı

    2030'ların ortalarına gelindiğinde, özel yazılım geliştirme AI, geleceğin yazılım mühendislerine insan hatalarından ve büyük hacklenebilir güvenlik açıklarından arınmış (veya ücretsize yakın) yazılım ve işletim sistemleri üretmelerine yardımcı olacak. Bunun da ötesinde, siber güvenlik AI, devlet ve finans kuruluşlarına yönelik karmaşık saldırıları engelleyerek ve ayrıca acemi internet kullanıcılarını temel virüslerden ve çevrimiçi dolandırıcılıklardan koruyarak çevrimiçi hayatı eşit derecede güvenli hale getirecektir. Ayrıca, gelecekteki bu yapay zeka sistemlerine güç veren (muhtemelen hükümetler ve bir avuç etkili teknoloji şirketi tarafından kontrol edilecek olan) süper bilgisayarlar o kadar güçlü olacak ki, bireysel suçlu bilgisayar korsanları tarafından kendilerine atılan herhangi bir siber saldırıya karşı koyabilecekler.

    Tabii ki bu, bilgisayar korsanlarının önümüzdeki bir ila yirmi yıl içinde tamamen yok olacağı anlamına gelmiyor, bu sadece cezai bilgisayar korsanlığıyla ilişkili maliyetlerin ve zamanın artacağı anlamına geliyor. Bu, kariyer korsanlarını her zamankinden daha niş çevrimiçi suçlara zorlayacak veya onları yarının bilgisayar sistemlerine saldırmak için gereken bilgi işlem gücüne erişebilecekleri hükümetleri veya casus ajansları için çalışmaya zorlayacaktır. Ancak genel olarak, bugün var olan çoğu siber suç biçiminin 2030'ların ortalarında yok olacağını söylemek güvenli.

    Suçun Geleceği

    Hırsızlığın sonu: Suçun geleceği P1

    Şiddet suçunun geleceği: Suçun geleceği P3

    2030'da insanlar nasıl sarhoş olacak: Suçun geleceği P4

    Organize suçun geleceği: Suçun geleceği P5

    2040 yılına kadar mümkün olacak bilim kurgu suçlarının listesi: Suçun geleceği P6

    Bu tahmin için bir sonraki planlanmış güncelleme

    2021-12-25

    Tahmin referansları

    Bu tahmin için aşağıdaki popüler ve kurumsal bağlantılara başvurulmuştur:

    Europol
    ÇEVRİMİÇİ CEZA HİZMETLERİ SEKTÖRÜNDE GİZLİ İNTERNETİ Sömüren ORGANİZE SUÇ GRUPLARI
    Telli
    Karanlığı Beklerken: İki Anarşistin İçinde Takip Edilemeyen Para Arayışı
    PBS
    Hackerların Yükselişi
    Telli
    Dark Web, 'Evrim' İlaç Pazarının Yükselişi ile Daha Karanlıklaşıyor
    Washington Post
    Hackerlar internetin alt yapısının peşine düşüyor. İşte bu yüzden önemli.
    Futurista
    Beyin Bilgisayar Arayüzü Çağında Yeni Güvenlik Tehditleri
    Newsweek
    HACKING'İN GELECEĞİ: UÇAKLARINIZ, TRENLER VE OTOMOBİLLERİNİZ GÜVENLİ DEĞİL
    Güvenlik Haftası
    Hacker Arama Motoru, Nesnelerin Yeni İnterneti Arama Motoru Oldu
    Anlatı.ly
    SÜPER HACKERLARIN SALDIRISI
    Hacked
    BOEING VE HACKING EKİBİ TARAFINDAN ÇEKİLMEKTEDİR
    Washington Post
    Kurumsal kabloları ihlal eden bilgisayar korsanları, içeriden öğrenenlerin ticaretinden milyonlar kazandı
    Atlantik
    Siber Suçun Yeni Ekonomisi
    Guardian
    Şehir bankaları siber fidye ödemelerine yardımcı olmak için bitcoin biriktirmeyi planlıyor
    Yardımcısı - Anakart
    Nesnelerin İnterneti Büyük Ölçekli Hack'leri Gerçek Dünya Felaketlerine Dönüştürecek
    Scientific American
    IoT, Savunma Yeteneğinden Daha Hızlı Büyüyor
    Washington Post
    Hack ekonomisinin içinde
    İş Insider
    Yapay zeka destekli kötü amaçlı yazılım geliyor ve korkunç olacak
    Meta
    Çalışma, 3 yasanın ateşli silah ölümlerini %90 oranında azaltabileceğini buluyor.

    Bu tahmin için aşağıdaki Quantumrun bağlantılarına başvurulmuştur:

    Kuantumrun
    Quantumrun Tahmin Bölümünden kullanılan tescilli araştırma
    Listeye ekle
    satın alma raporu
    Etiketler
    Kültür
    Kolluk
    Kamu sektörü
    İngilizce

    GELECEK ZAMAN ÇİZELGESİ

    2021 Dash 358 Tahminleri
    2022 Dash 429 Tahminleri
    2023 Dash 263 Tahminleri
    2024 Dash 286 Tahminleri
    2025 Dash 426 Tahminleri
    2026 Dash 37 Tahminleri
    2027 Dash 34 Tahminleri
    2028 Dash 42 Tahminleri
    2029 Dash 24 Tahminleri
    2030 Dash 481 Tahminleri
    2031 Dash 8 Tahminleri
    2032 Dash 12 Tahminleri
    2033 Dash 17 Tahminleri
    2034 Dash 10 Tahminleri
    2035 Dash 208 Tahminleri
    2036 Dash 19 Tahminleri
    2037 Dash 16 Tahminleri
    2038 Dash 12 Tahminleri
    2039 Dash 9 Tahminleri
    2040 Dash 272 Tahminleri
    2041 Dash 9 Tahminleri
    2042 Dash 6 Tahminleri
    2043 Dash 7 Tahminleri
    2044 Dash 10 Tahminleri
    2045 Dash 106 Tahminleri
    2046 Dash 7 Tahminleri
    2047 Dash 15 Tahminleri
    2048 Dash 2 Tahminleri
    2049 Dash 5 Tahminleri
    2050 Dash 308 Tahminleri

    ÜLKE TAHMİNLERİ

    Avustralya Kanada Fransa Almanya Hindistan Malezya
    Hollanda Filipinler Güney Afrika İngiltere USA
    Tümünü Gör