FBI年度《互联网犯罪报告》去年勒索软件攻击激增
2024年3月7日,根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告。2023年,IC3接到了创纪录的880418起投诉,较去年增加近10%。报告的损失总计超过了125亿美元,较去年增长约22%。
上一年度最常见的网络犯罪类型包括钓鱼攻击、个人数据泄露、货物未付款或未交付、勒索和技术支持诈骗。投资欺诈在去年成为了损失最严重的犯罪类型,损失增加了38%,达到了45.7亿美元。
自2021年以来,所报告的年度投资欺诈损失增加了两倍多,这主要是由于社会工程学企图(如"杀猪盘"诈骗)的推波助澜--当受害者被诱使相信他们与骗子有私人关系时,骗子会说服他们进行欺诈性的加密货币投资。许多骗局起源于东南亚,是由利用强迫劳动的犯罪集团监督的高度有组织的行动。
商业电子邮件妥协导致了29亿美元的损失。技术支持与客户服务诈骗(包括政府冒充诈骗)造成了13亿美元的损失,超过半数的受害者年龄在60岁以上,并报告了近60%的总损失。
勒索软件对关键基础设施的攻击尤为猖獗,IC3收到来自该领域受害者的报告增加了18%,损失总计达到了6000万美元,相对于2022年增加了74%。尤其是医疗保健和公共卫生机构在报告勒索软件攻击方面数量最多,其次是关键制造业和政府设施。攻击者可能会针对这些部门,因为它们由于系统中断对生命或基本业务流程构成风险,可能更倾向于支付赎金。
在网络欺诈整体令人担忧的一年里,该报告确实凸显了一些积极因素。在接到欺诈投诉后,IC3的追回资产小组(RAT)冻结了超过5.3839亿美元。该小组成立于2018年,是金融机构和外地办事处之间追回被盗资产的联络机构。
在一起案件中,纽约的一个"关键基础设施建设项目实体"报告了一起BEC诈骗案造成的5000万美元损失,RAT提出了金融欺诈摧毁链(Financial Fraud Kill Chain,FFKC)请求--这是一种追回从美国账户被盗的大额国际电汇的程序,银行得以冻结该账户中的资产。该团队总共提出了3000多项此类请求,并在这些案件中追回了70%以上的资金。