根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最新发布的《2020年互联网犯罪报告》,商业电子邮件欺诈(BEC)诈骗去年给企业造成的损失超过18亿美元。
报告显示,2020年美国联邦调查局接获的投诉和经济损失金额创下新高,互联网犯罪投诉中心(IC3)去年收到791,790宗投诉,较2019年增长69%,造成超过40亿美元的损失。
尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位,但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大多数投诉是针对网络钓鱼,未付款/未送达诈骗和勒索,但大约一半的损失是由商业电子邮件欺诈(BEC)、信任诈骗以及投资欺诈造成的。
根据FBI公布的统计数据,BEC攻击造成的损失比勒索软件造成的损失严重64倍(下图)。
“BEC占去年所有网络攻击损失的37%。这是一个令人发指的数字。鉴于‘欺骗’可能是BEC的一部分,因此总损失额接近21亿美元。” Agari威胁研究高级总监Crane Hassold说。“勒索软件是最受媒体关注的话题,但仅占网络犯罪损失的1%。”
值得注意的是,甚至IC3自己似乎也担心报告的统计可能不足以代表勒索软件的真实损失。
该报告在脚注中指出,该数字显然无法反映勒索软件攻击的实际成本:并未计入勒索软件造成的业务损失、时间、工资、文件、设备或受害人获得的任何第三方补救服务的损失。此外,还有很多勒索软件受害者并未向FBI报告损失金额。
参考资料:https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
