1.2. Каков ущерб?
Как уже сказано во введении, информация по своей сути, как правило, обладает потребительской, то есть определяемой субъектом стоимостью, Отсюда - многие данные об ущербе, наносимом компьютерными преступлениями, могут быть весьма условными. Кроме прямых хищений денежных средств, разумеется!
Об ущербе, наносимом киберпреступниками можно судить, например, по следующим аналитическим материалам.
В предпраздничный сезон распродаж онлайновые магазины США - от самых крупных, типа Amazon.com, до мелких - будут ограблены приблизительно на $285 млн., - пишет в своем ежегодном отчете компания CyberSource. В 2002 году индустрия электронной коммерции потеряла из-за мошенничеств 3% дохода, и даже такая именитая компания, как Amazon.com, "попала" на 2,5%.
Хотя в процентном соотношении это и немного, в денежном выражении набегает немалая сумма, которая будет расти по мере приближения католического Рождества - всего за первые две недели ноября 60% американских интернет-магазинов объявили о росте своих доходов на четверть в сравнении с аналогичным периодом прошлого года.
Согласно "Отчету о мошенничестве", составленному на основании проведенных опросов, две трети продавцов намерены защищать свои доходы, для чего они приняли более серьезные, чем в прошлом году, меры. 71% продавцов заявили CyberSource, что планируют использовать сервис подтверждения адреса владельца кредитки для сверки с адресом доставки заказа. Год назад такой сервис использовали только 46% опрошенных. Для того чтобы бороться с кражей баз данных кредитных карточек прямо с сервера, 59% (против 48% год назад) ввели у себя шифрование этой информации. Половина онлайновых магазинов позаботилась о найме специалистов по управлению рисками, которые периодически проверяют, не взломан ли сайт. Год назад таких специалистов держала на работе только четверть компаний.
Примечательно также, что магазины стали меньше бояться воров - доля тех, кто утверждает, что мошенничество с кредитными картами представляет "очень серьезную" или "серьезную" опасность, упала с 59% до 46%. Однако настораживает то, что, несмотря на все анонсированные меры, 29% респондентов заявили, что, по их мнению, в этом году им придется столкнуться с большим количеством жульничеств с кредитными картами, чем в 2001-м.
Опрос проводился для CyberSource компанией Mindwave Research из техасского города Остин. Он проходил со 2 по 9 октября и собрал 341 анкету (против 220 года назад), заполненную представителями компаний, занятых в сфере электронной коммерции.
(
CNews.ru, 25.11.02)
А вот как оценивается мировой ущерб от действия вирусов только за один месяц: в августе 2003 года он превысил $8 млрд.!
Август оказался относительно спокойным месяцем с точки зрения обнаружения атак, однако ущерб, наносимый компьютерными вирусами, превысил средние показатели.
Главным источником ущерба в этом месяце стали атаки Msblast, начавшиеся с середины августа, а также последовавший следом вирус Sobig, последняя версия которого появилась на прошлой неделе. По данным mi2g, ущерб, причиненный Sobig, оценивается в $5,59 млрд. Таким образом, Sobig стал четвертым самым разрушительным вирусом, после вируса №1 - Klez (мировой ущерб от которого составил $13,92 млрд.), №2 - Love Bug ($8,75 млрд.) и №3 - Yaha ($6,32 млрд.).
Вирус Msblast, также известный под другим названием - LoveSan - причинил мировой экономике ущерб на сумму $525 млн., что не позволяет внести этот вредоносный код в десятку наиболее разрушительных вирусов.
Всего в августе было зафиксировано 16160 компьютерных атак, в связи с чем месяц занимает 5 место по степени уязвимости с начала 2003 г. Рекордное количество атак было зафиксировано в мае - 25262. Тем не менее, экономический ущерб от зарегистрированных атак в августе является минимальным с начала 2003 г. и составляет всего $803 млн., в то время как в апреле - в связи с войной в Ираке, ущерб составил $2,3 млрд.
Всего же ущерб от всех вредоносных программ в августе составил около $5,52 млрд. Общий ущерб от зарегистрированных и незарегистрированных атак во всем мире по итогам августа оценивается примерно в $8,23 млрд.
(
CNews.ru, 28.09.03)
А в Европе владельцев кредиток обворовали в 2001 году на полмиллиарда долларов.
Согласно отчету Еврокомиссии, за прошедший год с кредитных карточек европейцев украдено $553 млн.
Объем мошеннических сделок c использованием кредитных карт в Европе вырос за 2000 год на 50%, в сравнении с 1999-м годом.
Общая сума мошеннических транзакций составила $553 млн., сообщает CNN, ссылаясь на представителей Европейской Комиссии.
Несмотря на то, что использование кредиток для покупок в Сети составляет всего 2% от всего объема операций с кредитными картами, около половины злоумышленников похищающих у владельцев карт деньги, действуют в интернете.
Как заявили представители Европейской Комиссии, "кредитные карточки не подходят для электронной коммерции, и мы надеемся, что в ближайшем времени будут созданы новые, более безопасные системы интернет-платежей".
(
CNews.ru, 21.02.01)
Некоторые аналитики полагают, что хакеры могут вообще разорить интернет-компании
Исследование, проведенное Институтом компьютерной безопасности (The Computer Security Institute) совместно с ФБР, показало, что потери американских интернет-компаний от компьютерного пиратства в 2000 г. составили $378 млн, значительно увеличившись по сравнению с 1999 г., когда этот показатель составлял лишь $265 миллионов. 85% из 538-ми опрошенных интернет-компаний, использующих системы компьютерной безопасности, заявили, что подвергались кибератакам. При этом эксперты полагают, что огромное количество случаев интернет-пиратства не разглашалось пострадавшими, и поэтому их общее число не может быть названо с точностью. Известно, однако, что в большинстве случаев кибермошенники пользуются недоработками в операционной системе Microsoft Windows NT.
Среди компаний, пострадавших от действий хакеров - Yahoo!, eBay, Buy.com и, что особенно примечательно, - Microsoft.
Как констатирует ФБР, в последние месяцы наиболее привлекательными для хакеров оказались сайты, так или иначе связанные с банковской деятельностью: киберпреступники выкрали более 1 млн номеров кредитных карточек.
(
CNews.ru, 14.03.0)
Жаркое лето 2003 г.: хакеры мешают москвичам платить квартплату
Работа единых расчетных центров Северо-Восточного округа столицы заморожена. Квитанции по жилищно-коммунальным платежам не выдаются. С 1 июня не работают программы, при помощи которых учитываются платежи, начисляются пени за задолженность и выдаются справки по лицевым счетам.
Компьютеры зависли. В локальную сеть проник вирус.
"Программисты связывают это с тем, что наши хакеры подготовили к 20-летию появления первого вируса очередной сюрприз. Такая ситуация по всей Москве", - считает начальник единого расчетного центра "Ярославский" Даниил Ибирев.
Вирус - совершенно новый, ему еще даже не придумали название. Антивирусная программа расчетного центра его не распознала.
Введенная в столичную систему начисления коммунальных платежей в июне прошлого года единая компьютерная система объединяет все столичные коммунальные службы. В любом ДЭЗе, ЖЭКе и РЭУ можно по компьютеру посмотреть любые данные. Но есть и неудобство - если в один из компьютеров сети попал вирус, пресечь его распространение крайне сложно.
Специалисты установили, что эта программа-разрушитель была занесена через электронную почту и уже поразила не одну информационную сеть города. Вирус блокирует системные файлы. Они просто перестают открываться. То есть жители не могут заплатить за коммунальные услуги.
"Жильцы приходили, мы их разворачивали назад, просили звонить, узнавать, когда заработает", - рассказывает специалист расчетного центра Галина Габибова.
Сейчас все работники единого расчетного центра "Ярославский" пытаются восстановить данные. Даже антивирусный диск купили на собственные средства. Некоторые программы заработали. Прием населения начался - сейчас принимают платежи только у должников. На всякий случай данные заносятся и в компьютер, и, по старинке, в бухгалтерские книги. Когда компьютерную систему восстановят, будет произведена полная ревизия и перерасчет данных о платежах.
(
SecurityLab.ru, 09.06.03, 11.06.03)
Ущерб от действия вирусов в августе 2003 г. превысил $8 млрд.
Август оказался относительно спокойным месяцем с точки зрения обнаружения атак, однако ущерб, наносимый компьютерными вирусами, превысил средние показатели.
Главным источником ущерба в этом месяце стали атаки Msblast, начавшиеся с середины августа, а также последовавший следом вирус Sobig, последняя версия которого появилась на прошлой неделе. По данным mi2g, ущерб, причиненный Sobig, оценивается в $5,59 млрд. Таким образом, Sobig стал четвертым самым разрушительным вирусом, после вируса №1 - Klez (мировой ущерб от которого составил $13,92 млрд.), №2 - Love Bug ($8,75 млрд.) и №3 - Yaha ($6,32 млрд.).
Вирус Msblast, также известный под другим названием - LoveSan - причинил мировой экономике ущерб на сумму $525 млн., что не позволяет внести этот вредоносный код в десятку наиболее разрушительных вирусов.
Всего в августе было зафиксировано 16160 компьютерных атак, в связи с чем месяц занимает пятое место по степени уязвимости с начала 2003 г. Рекордное количество атак было зафиксировано в мае - 25262. Тем не менее, экономический ущерб от зарегистрированных атак в августе является минимальным с начала 2003 г. и составляет всего $803 млн., в то время как в апреле - в связи с войной в Ираке, ущерб составил $2,3 млрд.
Всего же ущерб от всех вредоносных программ в августе составил около $5,52 млрд. Общий ущерб от зарегистрированных и незарегистрированных атак во всем мире по итогам августа оценивается примерно в $8,23 млрд.
(
CNews.ru, 28.08.03)
Австралийские борцы со спамом пострадали от хакеров
Серверы австралийской антиспамовой службы Osirusoft были выведены из строя крупномасштабной DoS-атакой, предпринятой неизвестными хакерами.
Osirusoft является одним из известных черных списков почтовых серверов. Служба поддерживает динамическую базу данных по IP-адресам открытых почтовых шлюзов, которые часто используются спамерами для проведения массовых рассылок.
Корреспонденция, попавшая в чёрный список, не принимается пользователями сервиса. Такой способ не лишен недостатков, поскольку через открытые почтовые шлюзы может проходить и обычная электронная корреспонденция. Она тоже окажется заблокированной вместе со спамом. Тем не менее, черные списки пользуются определённой популярностью.
Атака на Osirusoft привела к тому, что подключенные к этому черному списку почтовые серверы вообще перестали получать почту. Для возобновления нормальной работы их пришлось бы переконфигурировать. Часть корреспонденции могла быть утеряна, хотя и не вся: многие почтовые системы отводят на доставку писем срок до пяти дней.
(
Сompulenta.ru, 28.08.03)
Украина приблизилась к созданию бесплатной мобильной связи
Усилиями УБЭП МВД во Львове обнаружены доморощенные кулибины, которые вместо подковки блох занимались куда более прибыльным занятием: использовали пиратское программное обеспечение на сумму свыше $100.000, изобрели приставку к мобильному телефону, позволяющую бесплатно передавать SMS-сообщения, успев продать порядка 200 устройств (убытки компании "Киевстар" - около $60.000), а также были близки к созданию "пиратских" мобильных телефонов.
Сегодня руководитель львовской фирмы, "накрытой" УБЭПом, заявляет, что все эти новинки рынка высоких технологий производились по заказу СБУ. 13 мая 2003г. в офисе львовской фирмы "Офрис"
УБЭП МВД Украины изъял 13 компьютеров, на которых было установлено не лицензированное (пиратское) программное обеспечение компаний Microsoft Inc.,Borland Inc., Accel Technologies Inc., Cadence Autodesk Inc., HiTech Systems Inc., Symantec Inc., Adobe, Corel, ABBY.
Приблизительная стоимость программ, в случае их приобретения легальным путем составила бы около 120.000 долларов США. Ущерб от использования программ будет определен после анализа способов их использования. Помимо этого, было изъято устройство SMS-шлюз, представляющее ноу-хау в сфере хищения денежных средств с помощью высоких технологий. Этот прибор под названием Арт-SMS позволил преступникам организовать подпольный бизнес по предоставлению незаконной услуги - бесплатной отправки SMS-сообщений на телефон любого оператора мобильной связи. Для успешного функционирования системы львовские бизнесмены использовали служебную карту мобильной связи компании "Киевстар" (бесплатная карта, выдаваемая компанией для своих сотрудников) за номером +380670000072.
Система действовала следующим образом: любой желающий за 15 долларов мог приобрести у пиратов компактное дополнительное устройство к мобильному телефону, позволяющее отправлять все SMS-собщения бесплатно. А именно: устройство направляло сообщение на указанный прибор-шлюз, оснащенный служебной картой компании Киевстар, а уже оттуда - на набранный абонентом номер.
Кроме указанной карты, изъяты также служебные карты "Киевстара" для номеров +380670000073,+380670000074, +380670000075. По некоторым данным, спецы из львовского "Офриса" были близки к созданию пиратских мобильных телефонов. Предварительный ущерб "Киевстара" составляет около $60.000. Убытки могли быть куда большими, но нелегальный бизнес попросту не успели поставить на широкую ногу: "Офрис" продал всего лишь около 200 упомянутых приставок к мобильным телефонам, после чего появился УБЭП.
Помимо этого, сотрудники УБЭП МВД изъяли на фирме 30 охранно-пожарных централей с фирменным знаком фирмы RADIONIKS, которые в действительности оказались поддельными. Около десятка сотрудников фирмы "Офрис" дали показания, изобличающие их директора Сергея П. Последний, между тем, открыто заявил, что все изъятое оборудование производилось по заказу СБУ Украины через очень известную киевскую фирму, в руководстве которой окопались отставные чекисты. Последние, по заверениям П. не допустят привлечения львовского коммерсанта к ответственности. (Alliance.com.ua 01.04.03)
А вот что сообщила сегодня по этому поводу "Льівська газета: Заступник начальника львівського областного УМВС полковник Дмитро Загарі я у коментарі для Газети повідомив, що дійсно на ТзОВ Офрис , щоорендує приміщення на Львівському заводі телеграфної апаратури, проведено перевірку. Правоохоронці вилучили 13 системних блоків з неліцензійним програмним забезпеченням і передали їх на експертизу. Фірма займається виготовленням охоронних систем, але на момент перевірки відмовилася надати силовикам будь-які документи, які дозволяють таку діяльність. За попередньою оцінкою, збитки, завдані фірмам, становлять близько 300 тисяч гривень. Наразі у міліцію надійшла заява відпредставників фірми Borland, які стверджують, що Офрис завдав їмзбитків на суму 18 тисяч 690 доларів США.
Заступник начальника УДБЕЗ України полковник Леонід Скалозуб підтвердив цю інформацію, додавши, що львівську операцію планували в бюро оперативних розробок МВС, а представники інших компаній уже пишуть заяви про матеріальні збитки від діяльності піратської фірми"(Cripo.com.ua, 05.05.03)