美國聯邦調查局(FBI)在一份新報告中稱:2020 年間,網路犯罪和網際網路欺詐受害者們向該機構上報的損失金額,已經達到了 42 億美元,較 2019 年增加了大約 20% 。FBI 網際網路犯罪投訴中心在週三釋出的年度報告中指出,去年平均每天有收到 2000 多起來自美國公民和企業的相關投訴,而 2019 年的日均投訴數量在 1200 起左右

報告截圖(來自:PDF)

受害者上報的攻擊型別,主要涉及商業電子郵件洩露(BEC)、勒索軟體攻擊、以及氾濫的“技術支援”詐騙 —— 欺詐者冒充科技企業的客戶支援代表或金融機構,只為騙取受害者電匯一定的金額。

2020 年間,BEC 類投訴有 1.9 萬+,損失金額達 18 億美元。攻擊者通常會結合駭客或社會工程學手段來打入內部,然後忽悠毫無戒心的受害者進行電匯。

讓人頭疼的是,儘管技術手段並不高明,但去年的數字還是與 2019 粘相當接近(23775 宗投訴 / 損失金額 17 億美元),意味著人們的安全意識仍有很大的提升空間。

前 FBI 分析師、現擔任電子郵件安全公司 Agari 威脅研究高階主管的 Crane Hassold 在週三的一條推文中表示,這種事情還是太讓人感到抓狂了。

據悉,FBI 嘗試在 2018 年成立了“資產追索小組”,以透過代表受害者在執法和金融機構之間展開協調。去年,該小組就介入了 1303 起事件。

2020 年 6 月,FBI 幫助了一位被騙 6000 萬美元的受害者,後續調查發現款項被匯入了某個 HK 銀行賬戶。

慶幸的是,透過與當地執法和金融機構的及時合作,本次電匯被成功阻止,並將款項係數退還給了受害者。

與此同時,勒索軟體受害者在 2020 年發起了 2747 宗投訴,損失金額總計 2910 萬美元。與 2019 年的 890 萬美元損失相比,增加的幅度同樣讓人深思。

正如 CyberScoop 先前報導的那樣,即便在 COVID-19 大流行期間,勒索軟體攻擊的態勢也一直沒有減弱。截止 2020 年 11 月,至少有 80 家醫療服務提供商遭殃。

比如 2020 年 9 月,美國 Universal Health Services 就在一次勒索軟體攻擊事件中損失了 6700 萬美元。

當然,考慮到還有無數中小企業和個人沒有選擇向執法部門報告此類事件,實際損失或遠超當前的預估。

至於“技術支援”詐騙,FBI 給出的損失資料為 1.46 億美元(較 2019 年減少了 171%),且至少 66% 的受害者年紀在 60 歲以上。(來源:cnbeta)