США: ущерб от деятельности интернет-преступников вырос на треть

Александр Панасенко 31 Марта 2009 - 12:27

...

По данным американского Национального центра интернет-преступности, в прошлом году ущерб от деятельности сетевых преступников вырос на 33% по сравнению с данным за 2007 год. Суммарные финансовые потери достигли здесь 265 млн долларов, что на 26 млн долларов больше прежних данных. Средний ущерб, который был понесен жертвой сетевых преступников, составил 931 доллар.

"Этот отчет показывает, что сложные схемы компьютерного мошенничества продолжают набирать популярность, так как финансовые потоки все активнее мигрируют в интернет", - говорит Шон Генри, заместитель руководителя киберподразделения ФБР США.

В отчете говорится, что в 2008 году на территории США было официально зарегистрировано 275 284 преступления, так или иначе связанных с глобальной сетью. Это самый высокий показатель за все 9 лет ведения таких отчетов. В Центре обращают внимание и на то, что с 2004 года неуклонно растет ущерб от деятельности интернет-преступников. Эксперты говорят о том, что от деятельности мошенников примерно в равной степени страдают как частные пользователи, так и бизнес.

Больше всего жалоб в ФБР и Национальный центр интернет-преступности поступило от покупателей, которым не доставили товар из интернет-магазинов, а также от тех, кто лишился части средств, находящихся на банковских дебетовых или кредитных картах. Также в топ-листе фигурирует разнообразные схемы мошенничества: финансовые пирамиды, нигерийские письма и другие.

Отдельно в отчете обращается внимание, что в 2008 году миллионы американских пользователей получили сообщения по электронной почте, присланные якобы от имени федеральных ведомств с информацией о том, что получателю необходимо погасить ту или иную задолженость, перечислив деньги по указанным реквизитам, таким же способом у пользователей частенько выуживали персональные данные.

В ФБР США также отмечают, что в случае с интернет-мошенниками примерно каждый десятый американский интернет-пользователь становился объектом атаки из этих 10% примерно 10% (или 1% от общей массы) в итоге становились жертвами атак.

Источник

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 29 Декабря 2025 - 20:56

Эксплойты Атаки на сайты Уязвимости сайтов Малый и средний бизнес Корпорации

Срочно патчим MongoDB: уязвимость под атакой, PoC-эксплойт в паблике

Недавно пропатченная и обнародованная уязвимость в MongoDB, грозящая кражей конфиденциальных данных, уже активно используется в атаках. Публикация PoC повысила угрозу, админам советуют как можно скорее обновить продукт.

Причиной появления проблемы CVE-2025-14847, получившей кодовое имя MongoBleed, является логическая ошибка в реализации разуплотнения данных с помощью zlib, которое к тому же происходит до аутентификации.

При получении сообщений от клиента сервер MongoDB слепо доверяет размеру данных, указанному при передаче, и в результате может вернуть содержимое неинициализированной динамической области памяти.

В итоге путем подачи множественных запросов к серверу неавторизованный злоумышленник сможет заполучить такую конфиденциальную информацию, как внутренние состояния и указатели. Взаимодействия с законным пользователем тоже не потребуется.

Уязвимости, получившей 8,7 балла по шкале CVSS, подвержены многие версии СУБД MongoDB, и поддерживаемые, и устаревшие. Угроза также актуальна для Ubuntu.

Вышедший в этом месяце патч включен в состав сборок 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 и 4.4.30. Ввиду текущих атак, а также публикации PoC-кода на GitHub пользователям рекомендуется в кратчайшие сроки произвести обновление.

При отсутствии такой возможности можно временно отключить zlib, ограничить доступ к серверу MongoDB по сети и ввести мониторинг логов на предмет аномальных неавторизованных подключений.

Сканирование интернета, проведенное в Censys, выявило более 87 тыс. потенциально уязвимых экземпляров MongoDB, с наибольшей концентрацией в США, Китае и Германии.