美国联邦调查局（FBI）最新发布的《互联网犯罪报告》表明，2021年网络诈骗令全球受害者损失了至少69亿美元。

自2017年以来，FBI互联网犯罪投诉中心（IC3）平均每年受理55.2万起投诉。投诉类型包括勒索、身份盗用、网络钓鱼、欺诈和一系列其他诈骗方式，五年来造成的损失不少于187亿美元。 

毫无意外，这些网络犯罪的规模和相关成本每年都在增加；2021年的投诉总数（847,376）和超69亿美元的损失双双再创新高，互联网犯罪所致损失更是远超一年前报告的42亿美元。

与前几年一样，网络钓鱼攻击是迄今为止最常报告的网络犯罪类型，去年报告了323,972起。FBI的数据显示，这一犯罪类型的细分子类——商务电邮入侵（BEC），依然非常有利可图，19,954名受害者共损失了近24亿美元。 

BEC攻击中，网络罪犯入侵合法电子邮件账户，然后诱骗企业或个人转移资金、发送员工个人信息或税务相关W2报表，或者解锁加密货币钱包。随后，骗子盗取资金、清空加密货币钱包并/或在暗网上售卖员工身份和凭证。

FBI强调BEC检查必要性

同样于本周发布的相关公共服务公告中，FBI透露，2016年6月至2021年12月期间，BEC欺诈致使组织和个人损失了至少433亿美元。

FBI警告称，BEC“持续发展进化，从小型本地企业到大型公司，连同个人业务，都是BEC的攻击目标”。2019年7月至2021年12月期间，IC3录得已确认全球暴露损失增加65%，受害者广布177个国家。 

根据FBI的说法，BEC和这一时段几乎所有其他网络犯罪激增的部分原因，在于新冠肺炎疫情和由此导致的全面虚拟化。

加密货币和勒索软件暴增

IC3报告显示，去年加密货币犯罪相关损失也暴涨，从2020年的2.462亿美元增加到2021年的超过16亿美元，增加了近七倍。不过，尽管与此类犯罪相关的成本暴增，但投诉数量却略有下降，从2020年的35,229名受害者减少到2021年的34,202名。 

FBI在报告中写道：“投资诈骗相当普遍，每位受害者的损失可能高达数十万美元。”而且，对加密货币犯罪投以更多关注的不仅仅是FBI，美国证券交易委员会（SEC）本周宣布称，其负责监管加密货币欺诈和其他网络犯罪的特别部门几乎膨胀了一倍。

2021年，勒索软件风头不减，IC3收到了3,729起确认为勒索软件的投诉，而且可能还有更多未上报的。报告指出，勒索软件这一犯罪类别的调整后损失超过4920万美元，而2020年该类损失约为3000万美元；并补充道，以上数字仅涵盖受害者承认支付的赎金，而不包括修复故障系统的成本。 

报告写道：“尽管网络罪犯将勒索软件植入受害者系统的手法多种多样，但网络钓鱼电子邮件、远程桌面协议（RDP）漏洞利用和软件漏洞利用仍然是勒索软件事件的前三大初始感染途径。” .

IC3于2021年6月开始记录关键基础设施所有者或运营商上报的勒索软件事件，截至目前收到了649起此类投诉。

根据IC3对16个关键基础设施部门的跟踪记录，其中14个部门去年至少有一个组织沦为勒索软件攻击的受害者。医疗保健、金融服务和IT公司是最常见的受害者，IC3预计2022年针对关键基础设施的攻击还会继续增加。

上报给IC3的已知勒索软件变种中，针对关键基础设施公司部署的三大变种是Conti（87）、LockBit（58）和REvil/Sodinokibi（51）。 

FBI《2021年互联网犯罪报告》

https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf

如侵权请私聊我们删文

多一个点在看多一条小鱼干