FBI：2020年網路犯罪損失金額達42億美元 同比增長20%

報告截圖（來自：PDF）

受害者上報的攻擊型別，主要涉及商業電子郵件洩露（BEC）、勒索軟體攻擊、以及氾濫的“技術支援”詐騙 —— 欺詐者冒充科技企業的客戶支援代表或金融機構，只為騙取受害者電匯一定的金額。

2020 年間，BEC 類投訴有 1.9 萬+，損失金額達 18 億美元。攻擊者通常會結合黑客或社會工程學手段來打入內部，然後忽悠毫無戒心的受害者進行電匯。

讓人頭疼的是，儘管技術手段並不高明，但去年的數字還是與 2019 粘相當接近（23775 宗投訴 / 損失金額 17 億美元），意味著人們的安全意識仍有很大的提升空間。

前 FBI 分析師、現擔任電子郵件安全公司 Agari 威脅研究高階主管的 Crane Hassold 在週三的一條推文中表示，這種事情還是太讓人感到抓狂了。

據悉，FBI 嘗試在 2018 年成立了“資產追索小組”，以通過代表受害者在執法和金融機構之間展開協調。去年，該小組就介入了 1303 起事件。

2020 年 6 月，FBI 幫助了一位被騙 6000 萬美元的受害者，後續調查發現款項被匯入了某個 HK 銀行賬戶。

慶幸的是，通過與當地執法和金融機構的及時合作，本次電匯被成功阻止，並將款項係數退還給了受害者。

與此同時，勒索軟體受害者在 2020 年發起了 2747 宗投訴，損失金額總計 2910 萬美元。與 2019 年的 890 萬美元損失相比，增加的幅度同樣讓人深思。

正如 CyberScoop 先前報導的那樣，即便在 COVID-19 大流行期間，勒索軟體攻擊的態勢也一直沒有減弱。截止 2020 年 11 月，至少有 80 家醫療服務提供商遭殃。

比如 2020 年 9 月，美國 Universal Health Services 就在一次勒索軟體攻擊事件中損失了 6700 萬美元。

當然，考慮到還有無數中小企業和個人沒有選擇向執法部門報告此類事件，實際損失或遠超當前的預估。

至於“技術支援”詐騙，FBI 給出的損失資料為 1.46 億美元（較 2019 年減少了 171%），且至少 66% 的受害者年紀在 60 歲以上。