lượng tử

TÍN DỤNG HÌNH ẢNH: lượng tử

Tương lai của tội phạm mạng và sự sụp đổ sắp xảy ra: Tương lai của tội phạm P2

David Tal, Nhà xuất bản, Người theo chủ nghĩa vị lai
@DavidTalWrites
LinkedIn

Thứ Tư, 09/16/2020 - 02:44

Trộm cắp truyền thống là kinh doanh rủi ro. Nếu mục tiêu của bạn là một chiếc Maserati đang ngồi trong bãi đậu xe, trước tiên bạn phải kiểm tra môi trường xung quanh, kiểm tra nhân chứng, camera, sau đó bạn phải dành thời gian đột nhập vào xe mà không gặp phải báo động, bật lửa, sau đó là bạn lái xe đi, bạn phải liên tục kiểm tra kính chiếu hậu của mình để tìm chủ sở hữu hoặc cảnh sát, tìm một nơi nào đó để giấu xe, và cuối cùng dành thời gian tìm một người mua đáng tin cậy sẵn sàng chấp nhận rủi ro mua tài sản bị đánh cắp. Như bạn có thể tưởng tượng, một sai lầm ở bất kỳ bước nào trong số đó sẽ dẫn đến án tù hoặc tệ hơn.

Tất cả thời gian đó. Tất cả những căng thẳng đó. Tất cả những rủi ro đó. Mỗi năm trôi qua, hành vi ăn cắp hàng hóa vật chất ngày càng trở nên ít thực tế hơn.

Nhưng trong khi tỷ lệ trộm cắp truyền thống đang trì trệ, thì trộm cắp trực tuyến đang bùng nổ.

Trên thực tế, thập kỷ tới sẽ là một cơn sốt vàng đối với các hacker tội phạm. Tại sao? Bởi vì thời gian dư thừa, căng thẳng và rủi ro liên quan đến trộm cắp đường phố phổ biến vẫn chưa tồn tại trong thế giới lừa đảo trực tuyến.

Ngày nay, tội phạm mạng có thể ăn cắp của hàng trăm, hàng nghìn, hàng triệu người cùng một lúc; mục tiêu của họ (thông tin tài chính của mọi người) có giá trị hơn nhiều so với hàng hóa vật chất; những vụ trộm mạng của họ có thể vẫn không bị phát hiện trong vài ngày đến vài tuần; họ có thể tránh hầu hết các luật chống tội phạm mạng trong nước bằng cách hack các mục tiêu ở các quốc gia khác; và trên hết, cảnh sát mạng được giao nhiệm vụ ngăn chặn chúng thường là những người không có kỹ năng và thiếu kinh phí.

Hơn nữa, số tiền mà tội phạm mạng tạo ra đã lớn hơn thị trường của bất kỳ dạng ma túy bất hợp pháp nào, từ cần sa đến cocaine, meth và hơn thế nữa. Tội phạm mạng gây thiệt hại cho nền kinh tế Hoa Kỳ 110 tỷ USD hàng năm và theo FBI's Trung tâm Khiếu nại Tội phạm Internet (IC3), năm 2015 đã chứng kiến mức thiệt hại kỷ lục 1 tỷ đô la do 288,000 người tiêu dùng báo cáo — hãy nhớ IC3 ước tính rằng chỉ có 15% nạn nhân gian lận mạng báo cáo tội ác của họ.

Với quy mô ngày càng tăng của tội phạm mạng, chúng ta hãy xem xét kỹ hơn lý do tại sao các nhà chức trách lại khó truy quét nó đến vậy.

The dark web: Nơi tội phạm mạng ngự trị tối cao

Vào tháng 2013 năm 2.0, FBI đã đóng cửa Silkroad, một chợ đen trực tuyến từng phát triển mạnh, nơi các cá nhân có thể mua ma túy, dược phẩm và các sản phẩm bất hợp pháp / bị hạn chế khác theo cách tương tự như họ sẽ mua một chiếc loa tắm Bluetooth giá rẻ trên Amazon. . Vào thời điểm đó, hoạt động thành công này của FBI được coi là một đòn giáng mạnh vào cộng đồng chợ đen mạng đang phát triển mạnh mẽ… cho đến khi Silkroad XNUMX ra mắt để thay thế nó ngay sau đó.

Silkroad 2.0 đã ngừng hoạt động trong Tháng Mười Một 2014, nhưng trong vòng vài tháng, một lần nữa bị thay thế bởi hàng chục chợ đen trực tuyến của đối thủ cạnh tranh, với hơn 50,000 danh sách thuốc nói chung. Giống như chặt đầu một con cá hồi, FBI nhận thấy cuộc chiến chống lại các mạng lưới tội phạm trực tuyến này phức tạp hơn nhiều so với dự kiến ban đầu.

Một lý do lớn cho khả năng phục hồi của các mạng này xoay quanh vị trí của chúng.

Bạn thấy đấy, Silkroad và tất cả những người kế nhiệm của nó ẩn náu trong một phần của Internet được gọi là dark web hay darknet. 'Thế giới mạng này là gì?' bạn hỏi.

Nói một cách đơn giản: Trải nghiệm trực tuyến của một người hàng ngày liên quan đến sự tương tác của họ với nội dung trang web mà họ có thể truy cập bằng cách nhập URL truyền thống vào trình duyệt — đó là nội dung có thể truy cập từ truy vấn của công cụ tìm kiếm Google. Tuy nhiên, nội dung này chỉ đại diện cho một tỷ lệ phần trăm nhỏ của nội dung có thể truy cập trực tuyến, đỉnh của một tảng băng khổng lồ. Những gì ẩn (tức là phần 'tối' của web) là tất cả các cơ sở dữ liệu cung cấp năng lượng cho Internet, nội dung được lưu trữ kỹ thuật số trên thế giới, cũng như các mạng riêng được bảo vệ bằng mật khẩu.

Và đó là phần thứ ba nơi bọn tội phạm (cũng như một loạt các nhà hoạt động và nhà báo có thiện chí) lang thang. Họ sử dụng nhiều công nghệ khác nhau, đặc biệt là Tor (mạng ẩn danh bảo vệ danh tính của người dùng), để giao tiếp và kinh doanh trực tuyến một cách an toàn.

Trong thập kỷ tới, việc sử dụng darknet sẽ tăng lên đáng kể trước những lo ngại ngày càng tăng của công chúng về việc giám sát trực tuyến trong nước của chính phủ họ, đặc biệt là đối với những người sống dưới chế độ độc tài. Các Snowden bị rò rỉ, cũng như những rò rỉ tương tự trong tương lai, sẽ khuyến khích sự phát triển của các công cụ darknet thân thiện và mạnh mẽ hơn bao giờ hết, cho phép ngay cả người dùng Internet bình thường cũng có thể truy cập darknet và giao tiếp ẩn danh. (Đọc thêm trong loạt bài Tương lai về Quyền riêng tư của chúng tôi.) Nhưng như bạn có thể mong đợi, những công cụ trong tương lai này cũng sẽ tìm đường vào bộ công cụ của bọn tội phạm.

Bánh mì và bơ của tội phạm mạng

Đằng sau bức màn đen tối, tội phạm mạng âm mưu cho những vụ truy sát tiếp theo của chúng. Tổng quan sau đây liệt kê các hình thức tội phạm mạng phổ biến và mới nổi khiến lĩnh vực này trở nên sinh lợi như vậy.

Scams. Khi nói đến tội phạm mạng, trong số các hình thức dễ nhận biết nhất liên quan đến lừa đảo. Đây là những tội phạm phụ thuộc nhiều vào việc đánh lừa cảm giác thông thường của con người hơn là sử dụng cách hack tinh vi. Cụ thể hơn, đây là những tội phạm liên quan đến thư rác, trang web giả mạo và tải xuống miễn phí được thiết kế để giúp bạn tự do nhập mật khẩu nhạy cảm, số an sinh xã hội và thông tin quan trọng khác mà những kẻ lừa đảo có thể sử dụng để truy cập tài khoản ngân hàng và các hồ sơ nhạy cảm khác của bạn.

Các bộ lọc thư rác email hiện đại và phần mềm bảo mật vi-rút đang làm cho những tội phạm mạng cơ bản hơn này khó bị loại bỏ hơn. Thật không may, sự phổ biến của những tội phạm này có thể sẽ tiếp tục trong ít nhất một thập kỷ nữa. Tại sao? Bởi vì trong vòng 15 năm, khoảng ba tỷ người ở thế giới đang phát triển sẽ có quyền truy cập vào web lần đầu tiên — những người dùng Internet mới làm quen (noob) trong tương lai này đại diện cho một ngày trả lương trong tương lai cho những kẻ lừa đảo trực tuyến.

Đánh cắp thông tin thẻ tín dụng. Trong lịch sử, đánh cắp thông tin thẻ tín dụng là một trong những hình thức tội phạm mạng béo bở nhất. Điều này là do, thông thường, mọi người không bao giờ biết rằng thẻ tín dụng của họ đã bị xâm phạm. Tệ hơn nữa, nhiều người đã phát hiện ra một giao dịch mua hàng trực tuyến bất thường trên bảng sao kê thẻ tín dụng của họ (thường là một số tiền khiêm tốn) có xu hướng bỏ qua nó, thay vào đó quyết định rằng việc báo cáo mất mát không đáng có và rắc rối. Chỉ sau khi các vụ mua bán bất thường được cho là tăng giá, mọi người mới tìm kiếm sự giúp đỡ, nhưng sau đó thiệt hại đã được thực hiện.

Rất may, các siêu máy tính mà các công ty sử dụng thẻ tín dụng ngày nay đã trở nên hiệu quả hơn trong việc bắt những vụ mua bán gian lận này, thường là trước khi chính chủ sở hữu nhận ra rằng chúng đã bị xâm phạm. Kết quả là, giá trị của một thẻ tín dụng bị đánh cắp đã giảm xuống từ $ 26 mỗi thẻ đến $ 6 2016.

Nơi mà những kẻ lừa đảo đã từng kiếm được hàng triệu đô la bằng cách đánh cắp hàng triệu bản ghi thẻ tín dụng từ tất cả các loại công ty thương mại điện tử, thì giờ đây chúng đang bị siết chặt để bán số tiền thưởng kỹ thuật số của mình với số lượng lớn đồng đô la cho một số ít những kẻ lừa đảo vẫn có thể xoay sở để vắt sữa những thẻ tín dụng trước khi các siêu máy tính thẻ tín dụng hoạt động. Theo thời gian, hình thức trộm cắp mạng này sẽ ít phổ biến hơn vì chi phí và rủi ro liên quan đến việc bảo mật các thẻ tín dụng này, tìm người mua thẻ trong vòng một đến ba ngày và che giấu lợi nhuận từ các cơ quan chức năng trở nên quá phức tạp.

Tiền chuộc mạng. Với việc hành vi trộm cắp thẻ tín dụng hàng loạt ngày càng trở nên ít sinh lời hơn, tội phạm mạng đang thay đổi chiến thuật của chúng. Thay vì nhắm mục tiêu hàng triệu cá nhân có giá trị ròng thấp, họ đang bắt đầu nhắm mục tiêu vào những cá nhân có ảnh hưởng hoặc có giá trị ròng cao. Bằng cách xâm nhập vào máy tính và tài khoản trực tuyến cá nhân của họ, những tin tặc này có thể đánh cắp các tệp tin buộc tội, đáng xấu hổ, đắt tiền hoặc phân loại mà sau đó chúng có thể bán lại cho chủ sở hữu của mình — một khoản tiền chuộc mạng, nếu bạn muốn.

Và không chỉ các cá nhân, các tập đoàn cũng đang được nhắm tới. Như đã đề cập trước đây, có thể rất tổn hại đến danh tiếng của một công ty khi công chúng biết rằng công ty đã cho phép xâm nhập vào cơ sở dữ liệu thẻ tín dụng của khách hàng. Đó là lý do tại sao một số công ty đang trả tiền cho những tin tặc này cho thông tin thẻ tín dụng mà họ đã đánh cắp, chỉ để tránh tin tức được công khai.

Và ở cấp độ thấp nhất, tương tự như phần lừa đảo ở trên, nhiều tin tặc đang phát hành 'ransomware' - đây là một dạng phần mềm độc hại mà người dùng bị lừa tải xuống sau đó khóa họ khỏi máy tính của họ cho đến khi thanh toán cho tin tặc. .

Nhìn chung, do sự dễ dàng của hình thức trộm cắp mạng này, tiền chuộc được thiết lập để trở thành hình thức tội phạm mạng phổ biến thứ hai sau các trò lừa đảo trực tuyến truyền thống trong những năm tới.

Khai thác zero-day. Có lẽ hình thức tội phạm mạng có lợi nhất là bán các lỗ hổng 'zero-day' — đây là những lỗi phần mềm chưa được phát hiện bởi công ty sản xuất phần mềm. Thỉnh thoảng, bạn nghe về những trường hợp này trên bản tin bất cứ khi nào phát hiện ra một lỗi cho phép tin tặc truy cập vào bất kỳ máy tính Windows nào, do thám bất kỳ iPhone nào hoặc đánh cắp dữ liệu từ bất kỳ cơ quan chính phủ nào.

Những lỗi này đại diện cho các lỗ hổng bảo mật lớn mà bản thân chúng rất có giá trị miễn là chúng vẫn không bị phát hiện. Điều này là do những tin tặc này sau đó có thể bán những lỗi không bị phát hiện này với giá hàng triệu USD cho các tổ chức tội phạm quốc tế, cơ quan gián điệp và các quốc gia đối phương để cho phép chúng truy cập nhiều lần và dễ dàng vào các tài khoản người dùng có giá trị cao hoặc các mạng bị hạn chế.

Mặc dù có giá trị nhưng hình thức tội phạm mạng này cũng sẽ ít phổ biến hơn vào cuối những năm 2020. Trong vài năm tới sẽ chứng kiến sự ra đời của các hệ thống trí tuệ nhân tạo (AI) bảo mật mới sẽ tự động xem xét mọi dòng mã do con người viết ra để phát hiện ra các lỗ hổng mà các nhà phát triển phần mềm của con người có thể không bắt được. Khi các hệ thống AI bảo mật này trở nên tiên tiến hơn, công chúng có thể mong đợi rằng các bản phát hành phần mềm trong tương lai sẽ gần như có khả năng chống lại các tin tặc trong tương lai.

Tội phạm mạng như một dịch vụ

Tội phạm mạng là một trong những hình thức tội phạm phát triển nhanh nhất thế giới, cả về mức độ tinh vi và quy mô tác động của nó. Nhưng tội phạm mạng không chỉ đơn giản là tự mình thực hiện những tội ác mạng này. Trong phần lớn các trường hợp, những tin tặc này đang cung cấp các kỹ năng chuyên môn của họ cho người trả giá cao nhất, hoạt động như những người lính đánh thuê trên mạng cho các tổ chức tội phạm lớn hơn và các bang đối phương. Các tổ chức tội phạm mạng đầu cuối kiếm được hàng triệu USD nhờ tham gia vào một loạt tội phạm thuê hoạt động. Các hình thức phổ biến nhất của mô hình kinh doanh 'tội phạm như một dịch vụ' mới này bao gồm:

Hướng dẫn đào tạo về tội phạm mạng. Những người bình thường đang cố gắng nâng cao kỹ năng và trình độ học vấn của mình đăng ký các khóa học trực tuyến tại các trang web học trực tuyến như Coursera hoặc mua quyền truy cập vào các hội thảo tự lực trực tuyến từ Tony Robbins. Những người bình thường mua sắm trên dark web, so sánh các bài đánh giá để tìm ra hướng dẫn, video và phần mềm đào tạo tội phạm mạng tốt nhất mà họ có thể sử dụng để tham gia vào cơn sốt vàng của tội phạm mạng. Những hướng dẫn đào tạo này là một trong những nguồn doanh thu đơn giản nhất mà tội phạm mạng được hưởng lợi, nhưng ở cấp độ cao hơn, sự gia tăng của chúng cũng đang hạ thấp các rào cản xâm nhập của tội phạm mạng và góp phần vào sự phát triển và phát triển nhanh chóng của chúng.

Gián điệp và trộm cắp. Trong số các hình thức tội phạm mạng đánh thuê nổi tiếng hơn là việc sử dụng nó trong hoạt động gián điệp và trộm cắp của công ty. Những tội ác này có thể phát sinh dưới hình thức một công ty (hoặc chính phủ đại diện cho một tập đoàn) gián tiếp ký hợp đồng với một hacker hoặc nhóm hacker để giành quyền truy cập vào cơ sở dữ liệu trực tuyến của đối thủ cạnh tranh để lấy cắp thông tin độc quyền, chẳng hạn như công thức hoặc thiết kế bí mật -phát minh được cấp bằng. Ngoài ra, những tin tặc này có thể được yêu cầu công khai cơ sở dữ liệu của đối thủ cạnh tranh để hủy hoại danh tiếng của họ đối với khách hàng của họ — điều mà chúng ta thường thấy trên các phương tiện truyền thông bất cứ khi nào một công ty thông báo rằng thông tin thẻ tín dụng của khách hàng của họ đã bị xâm phạm.

Phá hủy tài sản từ xa. Hình thức nghiêm trọng hơn của tội phạm mạng đánh thuê liên quan đến việc phá hủy tài sản trực tuyến và ngoại tuyến. Những tội ác này có thể liên quan đến một điều gì đó lành tính như phá hoại trang web của đối thủ cạnh tranh, nhưng có thể leo thang đến việc hack hệ thống kiểm soát nhà máy và tòa nhà của đối thủ cạnh tranh để vô hiệu hóa hoặc phá hủy thiết bị / tài sản có giá trị. Mức độ tấn công này cũng xâm nhập vào lãnh thổ chiến tranh mạng, một chủ đề mà chúng tôi đề cập chi tiết hơn trong loạt phim Tương lai của quân đội sắp tới của chúng tôi.

Mục tiêu trong tương lai của tội phạm mạng

Cho đến nay, chúng ta đã thảo luận về tội phạm mạng ngày nay và sự phát triển tiềm năng của chúng trong thập kỷ tới. Những gì chúng ta chưa thảo luận là các loại tội phạm mạng mới có thể phát sinh trong tương lai và các mục tiêu mới của chúng.

Lấy cắp dữ liệu của Internet of Things. Một loại tội phạm mạng trong tương lai mà các nhà phân tích lo ngại về những năm 2020 là hack Internet of Things (IoT). Thảo luận trong của chúng tôi Tương lai của Internet loạt, IoT hoạt động bằng cách đặt các cảm biến điện tử thu nhỏ đến cực nhỏ vào hoặc vào mọi sản phẩm được sản xuất, vào các máy tạo ra các sản phẩm được sản xuất này và (trong một số trường hợp) thậm chí vào các nguyên liệu thô cung cấp cho các máy tạo ra các sản phẩm được sản xuất này .

Cuối cùng, mọi thứ bạn sở hữu sẽ có một bộ cảm biến hoặc máy tính được tích hợp bên trong chúng, từ đôi giày đến cốc cà phê của bạn. Các cảm biến sẽ kết nối không dây với web và theo thời gian, chúng sẽ theo dõi và kiểm soát mọi thứ bạn sở hữu. Như bạn có thể tưởng tượng, kết nối nhiều như vậy có thể trở thành sân chơi cho các hacker trong tương lai.

Tùy thuộc vào động cơ của chúng, tin tặc có thể sử dụng IoT để theo dõi bạn và tìm hiểu bí mật của bạn. Họ có thể sử dụng IoT để vô hiệu hóa mọi vật phẩm bạn sở hữu trừ khi bạn trả tiền chuộc. Nếu chúng xâm nhập được vào lò nướng hoặc hệ thống điện của nhà bạn, chúng có thể phóng hỏa giết chết bạn từ xa. (Tôi hứa tôi không phải lúc nào cũng hoang tưởng như vậy.)

Hack xe ô tô tự lái. Một mục tiêu lớn khác có thể là xe tự hành (AV) sau khi chúng được hợp pháp hóa hoàn toàn vào giữa những năm 2020. Cho dù đó là một cuộc tấn công từ xa như tấn công các xe dịch vụ bản đồ sử dụng để lập biểu đồ đường đi của họ hay một cuộc tấn công vật lý trong đó tin tặc đột nhập vào xe và giả mạo thủ công các thiết bị điện tử của nó, tất cả các phương tiện tự động sẽ không bao giờ hoàn toàn miễn nhiễm với việc bị tấn công. Các tình huống xấu nhất có thể bao gồm chỉ đơn giản là đánh cắp hàng hóa đang được vận chuyển bên trong xe tải tự động, bắt cóc từ xa một người nào đó ngồi bên trong AV, chỉ đạo AV từ xa đâm vào các xe khác hoặc đâm chúng vào cơ sở hạ tầng và tòa nhà công cộng để thực hiện hành động khủng bố trong nước.

Tuy nhiên, công bằng mà nói đối với các công ty thiết kế các phương tiện tự động này, vào thời điểm chúng được chấp thuận sử dụng trên đường công cộng, chúng sẽ an toàn hơn nhiều so với các phương tiện do con người điều khiển. Két an toàn sẽ được lắp vào những chiếc xe này để chúng ngừng hoạt động khi phát hiện có đột nhập hoặc bất thường. Hơn nữa, hầu hết các xe ô tô tự lái sẽ được theo dõi bởi một trung tâm chỉ huy trung tâm, giống như một bộ phận kiểm soát không lưu, để hủy kích hoạt từ xa những chiếc xe đang hoạt động đáng ngờ.

Lấy cắp hình đại diện kỹ thuật số của bạn. Trong tương lai xa hơn, tội phạm mạng sẽ chuyển sang nhắm mục tiêu vào danh tính trực tuyến của mọi người. Như đã giải thích ở phần trước Tương lai của trộm cắp chương, hai thập kỷ tới sẽ chứng kiến sự chuyển đổi từ nền kinh tế dựa trên quyền sở hữu sang nền kinh tế dựa trên quyền tiếp cận. Vào cuối những năm 2030, robot và AI sẽ làm cho các vật dụng vật lý rẻ đến mức hành vi trộm cắp vặt sẽ trở thành dĩ vãng. Tuy nhiên, thứ sẽ giữ lại và phát triển giá trị là danh tính trực tuyến của một người. Quyền truy cập vào mọi dịch vụ cần thiết để quản lý cuộc sống của bạn và các kết nối xã hội sẽ được tạo điều kiện kỹ thuật số, làm cho gian lận danh tính, đòi tiền chuộc danh tính và bôi nhọ danh tiếng trực tuyến trong số các hình thức tội phạm mạng có lợi nhất mà tội phạm trong tương lai sẽ theo đuổi.

Inception. Và sau đó thậm chí sâu hơn trong tương lai, vào khoảng cuối những năm 2040, khi con người kết nối tâm trí của họ với Internet (tương tự như các bộ phim Ma trận), tin tặc có thể cố gắng đánh cắp bí mật trực tiếp từ tâm trí của bạn (tương tự như trong phim, Inception). Một lần nữa, chúng tôi đề cập sâu hơn về công nghệ này trong loạt bài Tương lai của Internet được liên kết với phần trên.

Tất nhiên, có những hình thức tội phạm mạng khác sẽ xuất hiện trong tương lai, cả hai hình thức này đều thuộc danh mục chiến tranh mạng mà chúng ta sẽ thảo luận ở phần khác.

Chính sách chống tội phạm mạng là trung tâm

Đối với cả chính phủ và tập đoàn, khi nhiều tài sản của họ được kiểm soát tập trung hơn và khi nhiều dịch vụ của họ được cung cấp trực tuyến hơn, quy mô thiệt hại mà một cuộc tấn công dựa trên web có thể gây ra sẽ trở thành trách nhiệm pháp lý quá cao. Đáp lại, vào năm 2025, các chính phủ (với áp lực vận động hành lang và hợp tác với khu vực tư nhân) sẽ đầu tư một khoản tiền đáng kể vào việc mở rộng nhân lực và phần cứng cần thiết để chống lại các mối đe dọa mạng.

Các văn phòng tội phạm mạng cấp tiểu bang và thành phố mới sẽ làm việc trực tiếp với các doanh nghiệp vừa và nhỏ để giúp họ chống lại các cuộc tấn công mạng và cung cấp các khoản tài trợ để cải thiện cơ sở hạ tầng an ninh mạng của họ. Các văn phòng này cũng sẽ phối hợp với các đối tác quốc gia của họ để bảo vệ các tiện ích công cộng và cơ sở hạ tầng khác, cũng như dữ liệu người tiêu dùng do các tập đoàn lớn nắm giữ. Các chính phủ cũng sẽ sử dụng nguồn kinh phí gia tăng này để xâm nhập, phá vỡ và đưa ra công lý các tổ chức đánh thuê của hacker và tổ chức tội phạm mạng trên toàn cầu.

Đến đây, một số bạn có thể thắc mắc tại sao năm 2025 là năm mà chúng tôi dự báo các chính phủ sẽ cùng hành động về vấn đề vốn thường xuyên bị thiếu hụt này. Chà, vào năm 2025, một công nghệ mới sẽ trưởng thành, được thiết lập để thay đổi mọi thứ.

Điện toán lượng tử: Lỗ hổng zero-day trên toàn cầu

Vào đầu thiên niên kỷ, các chuyên gia máy tính đã cảnh báo về ngày tận thế kỹ thuật số được gọi là Y2K. Các nhà khoa học máy tính lo sợ rằng vì năm có bốn chữ số vào thời điểm đó chỉ được biểu thị bằng hai chữ số cuối cùng của nó trong hầu hết các hệ thống máy tính, nên mọi sự cố kỹ thuật sẽ xảy ra khi đồng hồ năm 1999 điểm nửa đêm lần cuối cùng. May mắn thay, một nỗ lực vững chắc của khu vực công và tư nhân đã giải quyết được mối đe dọa đó thông qua một số lượng lớn công việc tái lập trình tẻ nhạt.

Thật không may, các nhà khoa học máy tính hiện đang lo sợ một ngày tận thế kỹ thuật số tương tự sẽ xảy ra vào giữa đến cuối những năm 2020 do một phát minh duy nhất: máy tính lượng tử. Chúng tôi bao gồm Tính toán lượng tử trong Tương lai của máy tính nhưng vì lý do thời gian, chúng tôi khuyên bạn nên xem video ngắn này dưới đây của nhóm tại Kurzgesagt, những người giải thích khá rõ về sự đổi mới phức tạp này:

Tóm lại, máy tính lượng tử sẽ sớm trở thành thiết bị tính toán mạnh nhất từng được tạo ra. Nó sẽ tính toán trong vài giây các vấn đề mà các siêu máy tính hàng đầu hiện nay sẽ cần nhiều năm để giải quyết. Đây là một tin tuyệt vời cho các lĩnh vực tính toán chuyên sâu như vật lý, hậu cần và y học, nhưng nó cũng sẽ là địa ngục cho ngành bảo mật kỹ thuật số. Tại sao? Bởi vì một máy tính lượng tử sẽ bẻ khóa hầu hết mọi dạng mã hóa hiện đang được sử dụng và nó sẽ làm như vậy trong vài giây. Nếu không có mã hóa đáng tin cậy, tất cả các hình thức liên lạc và thanh toán kỹ thuật số sẽ không còn hoạt động.

Như bạn có thể tưởng tượng, bọn tội phạm và kẻ thù có thể gây ra một số thiệt hại nghiêm trọng nếu công nghệ này rơi vào tay chúng. Đây là lý do tại sao máy tính lượng tử đại diện cho một ký tự đại diện trong tương lai khó dự đoán. Đó cũng là lý do tại sao các chính phủ có thể sẽ hạn chế quyền truy cập vào các máy tính lượng tử cho đến khi các nhà khoa học phát minh ra mã hóa dựa trên lượng tử có thể chống lại những máy tính tương lai này.

Máy tính mạng hỗ trợ AI

Đối với tất cả những lợi thế mà các hacker hiện đại được hưởng khi chống lại các hệ thống CNTT của chính phủ và công ty đã lỗi thời, có một công nghệ mới nổi có thể thay đổi cán cân về phía những kẻ tốt: AI.

Chúng tôi đã gợi ý về điều này trước đó, nhưng nhờ những tiến bộ gần đây trong AI và công nghệ học sâu, các nhà khoa học hiện có thể xây dựng một AI bảo mật kỹ thuật số hoạt động như một loại hệ thống miễn dịch mạng. Nó hoạt động bằng cách mô hình hóa mọi mạng, thiết bị và người dùng trong tổ chức, cộng tác với các quản trị viên bảo mật CNTT của con người để hiểu bản chất hoạt động bình thường / cao điểm của mô hình, sau đó tiến hành giám sát hệ thống 24/7. Nếu phát hiện một sự kiện không tuân theo mô hình được xác định trước về cách mạng CNTT của tổ chức sẽ hoạt động, nó sẽ thực hiện các bước để cách ly vấn đề (tương tự như tế bào bạch cầu của cơ thể bạn) cho đến khi quản trị viên bảo mật CNTT con người của tổ chức có thể xem xét vấn đề hơn nữa.

Một thử nghiệm tại MIT cho thấy mối quan hệ hợp tác giữa con người và AI của anh ấy có thể xác định được 86% các cuộc tấn công ấn tượng. Những kết quả này xuất phát từ điểm mạnh của cả hai bên: khôn ngoan về khối lượng, AI có thể phân tích nhiều dòng mã hơn nhiều so với khả năng của con người; trong khi AI có thể hiểu sai mọi bất thường là hack, trong khi trên thực tế, đó có thể là một lỗi người dùng nội bộ vô hại.

Các tổ chức lớn hơn sẽ sở hữu AI bảo mật của họ, trong khi các tổ chức nhỏ hơn sẽ đăng ký dịch vụ AI bảo mật, giống như bạn đăng ký một phần mềm chống vi-rút cơ bản ngày nay. Ví dụ, Watson của IBM, trước đây là Nhà vô địch Jeopardy, Là bây giờ đang được đào tạo để làm việc trong lĩnh vực an ninh mạng. Sau khi có sẵn cho công chúng, AI an ninh mạng Watson sẽ phân tích mạng của một tổ chức và kho dữ liệu phi cấu trúc để tự động phát hiện các lỗ hổng mà tin tặc có thể khai thác.

Lợi ích khác của các AI bảo mật này là khi chúng phát hiện ra các lỗ hổng bảo mật trong tổ chức mà chúng được chỉ định, chúng có thể đề xuất các bản vá phần mềm hoặc các bản sửa lỗi mã hóa để đóng các lỗ hổng đó. Nếu có đủ thời gian, những AI bảo mật này sẽ khiến các cuộc tấn công của tin tặc là không thể.

Và đưa các phòng chống tội phạm mạng của cảnh sát trong tương lai trở lại cuộc thảo luận, nếu AI bảo mật phát hiện một cuộc tấn công chống lại một tổ chức do nó chăm sóc, nó sẽ tự động cảnh báo cho cảnh sát tội phạm mạng địa phương này và làm việc với AI của cảnh sát để theo dõi vị trí của tin tặc hoặc phát hiện ra các nhận dạng hữu ích khác manh mối. Mức độ phối hợp bảo mật tự động này sẽ ngăn chặn hầu hết các tin tặc tấn công các mục tiêu có giá trị cao (ví dụ: ngân hàng, trang thương mại điện tử) và theo thời gian sẽ ít dẫn đến các vụ hack lớn hơn được báo cáo trên các phương tiện truyền thông… trừ khi máy tính lượng tử không làm hỏng mọi thứ .

Ngày của tội phạm mạng được đánh số

Vào giữa những năm 2030, AI phát triển phần mềm chuyên dụng sẽ hỗ trợ các kỹ sư phần mềm tương lai sản xuất phần mềm và hệ điều hành không có lỗi (hoặc gần như miễn phí) do con người và các lỗ hổng bảo mật lớn có thể tấn công. Trên hết, AI an ninh mạng sẽ giúp cuộc sống trực tuyến an toàn như nhau bằng cách ngăn chặn các cuộc tấn công tinh vi chống lại chính phủ và các tổ chức tài chính, cũng như bảo vệ người dùng internet mới bắt đầu khỏi các loại vi-rút cơ bản và lừa đảo trực tuyến. Hơn nữa, các siêu máy tính cung cấp năng lượng cho các hệ thống AI trong tương lai này (có thể sẽ được kiểm soát bởi các chính phủ và một số công ty công nghệ có ảnh hưởng) sẽ trở nên mạnh mẽ đến mức chúng có thể chống lại bất kỳ cuộc tấn công mạng nào do các tin tặc tội phạm cá nhân ném vào chúng.

Tất nhiên, điều này không có nghĩa là tin tặc sẽ hoàn toàn tuyệt chủng trong một đến hai thập kỷ tới, nó chỉ có nghĩa là chi phí và thời gian liên quan đến việc hack tội phạm sẽ tăng lên. Điều này sẽ buộc các hacker chuyên nghiệp vào những tội phạm trực tuyến ngách hơn bao giờ hết hoặc buộc họ phải làm việc cho chính phủ hoặc cơ quan gián điệp của họ, nơi họ sẽ có quyền truy cập vào sức mạnh tính toán cần thiết để tấn công các hệ thống máy tính của ngày mai. Nhưng nhìn chung, có thể nói rằng hầu hết các dạng tội phạm mạng tồn tại ngày nay sẽ tuyệt chủng vào giữa những năm 2030.