FBI年度《互联网犯罪报告》去年勒索软件攻击激增

安全侠2024-03-11 13:30:10

2024年3月7日,根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告。2023年,IC3接到了创纪录的880418起投诉,较去年增加近10%。报告的损失总计超过了125亿美元,较去年增长约22%。



上一年度最常见的网络犯罪类型包括钓鱼攻击、个人数据泄露、货物未付款或未交付、勒索和技术支持诈骗。投资欺诈在去年成为了损失最严重的犯罪类型,损失增加了38%,达到了45.7亿美元。


自2021年以来,所报告的年度投资欺诈损失增加了两倍多,这主要是由于社会工程学企图(如"杀猪盘"诈骗)的推波助澜--当受害者被诱使相信他们与骗子有私人关系时,骗子会说服他们进行欺诈性的加密货币投资。许多骗局起源于东南亚,是由利用强迫劳动的犯罪集团监督的高度有组织的行动。



商业电子邮件妥协导致了29亿美元的损失。技术支持与客户服务诈骗(包括政府冒充诈骗)造成了13亿美元的损失,超过半数的受害者年龄在60岁以上,并报告了近60%的总损失。


勒索软件对关键基础设施的攻击尤为猖獗,IC3收到来自该领域受害者的报告增加了18%,损失总计达到了6000万美元,相对于2022年增加了74%。尤其是医疗保健和公共卫生机构在报告勒索软件攻击方面数量最多,其次是关键制造业和政府设施。攻击者可能会针对这些部门,因为它们由于系统中断对生命或基本业务流程构成风险,可能更倾向于支付赎金。


在网络欺诈整体令人担忧的一年里,该报告确实凸显了一些积极因素。在接到欺诈投诉后,IC3的追回资产小组(RAT)冻结了超过5.3839亿美元。该小组成立于2018年,是金融机构和外地办事处之间追回被盗资产的联络机构。


在一起案件中,纽约的一个"关键基础设施建设项目实体"报告了一起BEC诈骗案造成的5000万美元损失,RAT提出了金融欺诈摧毁链(Financial Fraud Kill Chain,FFKC)请求--这是一种追回从美国账户被盗的大额国际电汇的程序,银行得以冻结该账户中的资产。该团队总共提出了3000多项此类请求,并在这些案件中追回了70%以上的资金。

勒索
本作品采用《CC 协议》,转载必须注明作者和本文链接
据The Record网站消息,1月11日,勒索软件组织美杜莎(Medusa)在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。
勒索组织将窃取数据存在云上,受害企业利用法律成功索回。
Lockbit已成为2022年和2023年全球最著名的勒索软件变种
近期,大英图书馆、丰田金融、雅马哈、波音、香港消费者委员会等大型组织、企业接连遭遇勒索攻击,赎金均在百万美元以上。
勒索软件已成为当今数字领域的重大威胁,网络犯罪分子将其作为一种有效的赚钱手段,而且通常成本较低,利润率较高。尽管犯罪者做出了承诺,受害者很少能完全恢复被盗的数据,因此大多数时候支付赎金并不是一个可行的解决方案。勒索软件攻击的威胁已成为许多组织日益关注的问题,它已演变为复杂的策略,例如将加密与其他策略相结合,以增加受害者支付赎金的压力。一些最著名的变体包括 Conti、Clop 和 LockBit。
勒索软件组织 Ransomed.vc 声称成功入侵了索尼集团,窃取了数据。这一说法尚未获得确认。该组织在其暗网网站上表示不会向索尼索要赎金,因为索尼不想支付赎金,所以它改为出售数据。Ransomed.vc 公布了部分数据作为证据,但看起来不是特别有说服力,它公布了内部登陆页面截图、内部 PPT 演示文件,多个 Java 文件等等。
勒索组织 Scattered Spider 利用社交工程方法攻击了米高梅等西方公司,此举旨在勒索赎金。攻击者首先从社交网络如职业社交网站 LinkedIn 查找目标公司的员工,然后用英语冒充他们致电技术支持部门(Help Desk),索要访问网络所需的密码或凭证。该组织的黑客声称获取初始访问权限仅仅花了 10 分钟。经营赌场和酒店的米高梅集团本周遭到网络攻击,导致服务大规模瘫痪,到本周三仍然没有完
勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对企业造成的影响,安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而,但随着勒索攻击威胁形势的不断变化,很多错误的做法可能会阻碍企业勒索防护计划的有效执行,并使组织的数字化业务暴露在勒索攻击的威胁之下。
网络犯罪综述显示,在过去五年中,勒索软件攻击对制造业造成的停机损失高达 460 亿美元。
数据管理解决方案提供商BigID公司日前表示,大多数企业缺乏强大的网络弹性战略或数据安全能力来应对威胁并保持业务连续性。87%的受访者表示,企业和网络安全供应商必须合作,以提供完整和集成的反勒索软件解决方案。当供应商努力实现击败勒索软件并创建支持清洁恢复工作的集成解决方案的共同目标时,企业就会从中受益。
安全侠
暂无描述