İnternetin korkutucu geleceği: Yarının teknolojisi nasıl daha da büyük siber güvenlik tehditleri oluşturacak?
Kuantum hesaplama, yapay zeka ve akıllı şehirler dahil olmak üzere yenilikler herkese bir dizi fayda sağlayabilir – ancak bilgisayar korsanları da bunlardan yararlanmaya çalışacak.
İnternet şüphesiz yeni faydalar sağlarken, siber suçluların bağlantıya olan artan bağımlılığımızdan yararlanmaya çalıştıkları için yeni sorunları da beraberinde getirdi.
Kimlik avı e-postaları , kötü amaçlı yazılım ve fidye yazılımı saldırıları veya banka bilgilerinizin , parolalarınızın ve diğer kişisel bilgilerinizin çalınması – internet, kötü niyetli bilgisayar korsanlarına para kazanmak ve kesintiye neden olmak için çeşitli yeni yollar sağladı. Örneğin, kritik altyapının, okulların ve hastanelerin siber saldırılardan nasıl etkilendiğine bakın.
Ağları günümüzün internet tehditlerine karşı henüz tam olarak koruyamadık , ancak teknoloji ilerlemeye devam ediyor ve bir şekilde hazırlanmamız gereken yeni tehditler getiriyor.
Kuantum: kripto kırma ve madencilik
Yolumuza çıkan en önemli teknolojik atılımlardan biri , klasik bilgisayarları alt eden karmaşık sorunları hızla çözmeyi vaat eden kuantum hesaplamadır .
Bu ilerleme, bilimsel araştırmalara ve topluma fayda sağlarken, aynı zamanda yeni zorluklar da yaratacaktır. En önemlisi, kuantum hesaplamanın gücü, çevrimiçi bankacılık, güvenli iletişim ve dijital imzalar dahil olmak üzere bir dizi alanı güvence altına almak için onlarca yıldır kullandığımız şifreleme algoritmalarını kırma işini hızlı bir şekilde yapabilir.
Şu anda kuantum hesaplama pahalıdır ve onu geliştirmek için gereken uzmanlık büyük teknoloji şirketleri, araştırma kurumları ve hükümetlerle sınırlıdır. Ancak herhangi bir yenilikçi teknoloji gibi, sonunda ticari olarak daha erişilebilir ve erişimi daha kolay hale gelecek ve siber suçlular kuantumdan yararlanmaya çalışacaklar.
Cisco Talos’ta güvenlik araştırması teknik lideri Martin Lee, “Ufukta görebileceğiniz bazı şeyler var; özellikle kuantum hesaplamanın mevcut şifreleme algoritmalarını kırabilmesi” diyor.
“20 yıl önce tamamen uygun bir şifreleme anahtarı uzunluğu artık uygun değil”.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) , ağların kuantum bilişim tarafından desteklenen, özellikle kritik ulusal altyapıyı destekleyen siber saldırılardan korunmasına yardımcı olmak için şimdi harekete geçilmesi gerektiği konusunda zaten uyardı .
Ancak kuantum bilişim tarafından desteklenen yıkıcı siber saldırılar geleceğin önemli bir siber güvenlik tehdidi olsa da, kuantum bilgisayarların kendileri bilgisayar korsanlarının kazançlı bir hedefi olabilir.
Özel bir kripto madenciliği kötü amaçlı yazılım örneğini düşünelim . Bu, saldırganların, başka birinin ağının gücünü kripto para birimi için madencilik yapmak ve karı cebe indirmek için gizlice kullanmak için bilgisayarlara ve sunuculara yüklediği bir tür kötü amaçlı yazılımdır – üstelik tüketilen kaynaklar veya güç için ödeme yapmaya gerek kalmadan.
Bitcoin gibi kripto para birimleri, karmaşık matematiksel problemleri çözerek bilgisayarlar tarafından üretilir – bir kuantum bilgisayar ağının çözmesi için nispeten önemsiz olabilecek matematiksel problemler. Bu, siber suçluların kuantum bilgisayarlara kripto madenciliği kötü amaçlı yazılımları yerleştirebilseler, çok hızlı bir şekilde zenginleşebilecekleri anlamına geliyor – neredeyse hiçbir bedel ödemeden.
Trend Micro’da kıdemli antivirüs araştırmacısı David Sancho, “Bunlardan birine bulaşmak, birinin çok karmaşık algoritmaları hesaplamaya başlamasına izin verir” diyor.
“Kuantum bir bilgisayarda bir kripto madenciniz varsa, bu madencilik yeteneklerinizi muazzam bir şekilde hızlandıracak – bu şeyler önemsiz siber saldırıların hedefi haline geliyor, yapması çok kolay bir tahmin.”
AI ve ML’den Yararlanma
Ancak kuantum bilişim, siber suçluların yararlanmak isteyeceği yeni gelişen tek teknoloji değil: yapay zeka (AI) ve makine öğrenimindeki (ML) gelişmeleri de kullanmalarını bekleyebiliriz .
Kuantum hesaplama gibi, AI ve ML , robotik ve sürücüsüz arabalar, konuşma ve dil tanıma, sağlık hizmetleri ve daha fazlası dahil olmak üzere bir dizi alanda yenilikleri güçlendirmeye hazır görünüyor.
Uyum sağlayabilen ve öğrenebilen yapay zeka, iyilik için kullanılabilir, ancak nihayetinde, daha yaygın bir şekilde kullanılabilir hale geldiğinde, siber suçluların onu siber saldırıları daha etkili hale getirmek için kullanması sadece bir zaman meselesidir.
Araştırma şefi Mikko Hyppönen, “Kötü amaçlı yazılım kampanyaları, fidye yazılım operasyonları ve kimlik avı kampanyalarının makine öğrenimi çerçeveleri tarafından tamamen otomatik olarak yürütüldüğünü görmeye başlayacağız. Henüz yapılmadı, ancak yapılması hiç de zor olmayacaktı,” diyor. WithSecure’de memur.
Bu teknolojiden yararlanmanın bir yolu, yaygın istenmeyen e-postaları veya iş e-postası ele geçirme (BEC) kampanyalarını göndermek ve yanıtlamak için metin tabanlı bir oluşturma algoritması programlamak olabilir .
Suçlular, mesajları yazmak ve yanıtlamak için zaman ayırmak için bir insana ihtiyaç duymak yerine, ikna olmamış kişilerden ziyade hangi yanıtların yanıt vermeye değer gerçek kurbanlar olduğunu analiz edebilen bir algoritmaya güvenebilirler. kim spam göndericiye şaka yanıtları gönderir. Bu gerçek, gelecekte bir bot tarafından dolandırılabileceğiniz anlamına geliyor.
Siber suçluların, kendilerini destekleyecek bir geliştiriciye ihtiyaç duymak yerine, etkili olmak için en büyük şansa sahip olmak için karşılaştığı siber savunmalara otomatik olarak tepki vererek kendini güncelleyebilen, kendi kendini programlayan akıllı kötü amaçlı yazılımlar geliştirmek için ML’deki gelişmeleri kullanma potansiyeli de vardır. .
Hyppönen, “Kendi kendini programlama programlarının, insanlar tarafından oluşturulan işlevleri tamamlayabilecekleri şu andan daha yetenekli hale geldiklerini hayal edebilirsiniz – bu, onlara fidye yazılımı verene kadar kulağa harika geliyor” diyor.
“Kodu değiştirebilir, anlaşılmasını daha karmaşık hale getirebilir, her seferinde farklı olmasını sağlayabilir, algılanamayan sürümler oluşturmaya çalışabilir. Bunların hepsi teknik olarak yapılabilir, sadece henüz görmedik – ve bence biz olacak” diye uyarıyor.
Deepfake’ler
Ancak yapay zekanın siber tehditlere güç sağlamak için kötüye kullanılması sadece internet için gelecekteki bir sorun değil – bu , gerçek insanlar veya olaylar gibi görünen ancak aslında gerçek olan videolar olan derin sahtekarlıkları güçlendirmek için derin öğrenmenin kullanılmasıyla şimdiden yaşanıyor. numara yapmak.
Siyasi yanlış bilgilendirme kampanyalarında, politikacıları kandırmak için yapılan şakalarda kullanıldılar – ve halihazırda BEC ve diğer dolandırıcılık saldırılarını geliştirmek için kullanılıyorlar, siber suçlular derin sahte ses kullanarak çalışanları saldırganların sahip olduğu hesaplara önemli finansal transferlere izin vermeye ikna ediyor .
Fortalice Solutions CEO’su ve Beyaz Saray’ın eski CIO’su Theresa Payton, “Suç işlemek için kullanılacak derin sahte videonun etrafındaki bu cesur yeni dünyaya giriyoruz. Sadece manipülasyon değil, aynı zamanda dezenformasyon ve yanlış bilgilendirme” diyor.
Halka açık alanda bulunan CEO’ların örneğini alın. Televizyona çıkıyorlar, konuşmalar yapıyorlar, internette videoları var mı, bu yüzden seslerinin nasıl olduğuna dair kayıtları bulmak nispeten kolay – ve dolandırıcıların seslerini taklit etmek için bu kaynakları deepfake teknolojisiyle çalıştırmaları zaten mümkün.
Ne de olsa, bir çalışan şirket başkanından kendisine bir şey yapmalarını söyleyen bir telefon alırsa, muhtemelen yapacaklardır – ve bu saldırıların arkasındaki siber suçlular bu gerçeği biliyor.
“Birini, transfer etmemeleri gereken bir yere para transfer etmeye başarılı bir şekilde ikna etmek için derin sahte sesin kullanıldığı üç vakayı zaten biliyorum. ” diyor Payton.
Deepfake’lerin arkasındaki teknoloji gelişmeye devam ettikçe, neyin gerçek neyin sahte olduğunu ayırt etmenin daha da zorlaşacağı anlamına geliyor.
Payton, “Manipülasyon kampanyalarını gerçekten kapatma yeteneğimizin olmaması konusunda giderek daha fazla endişeleniyorum” diyor.
