FBI年度《互联网犯罪报告》去年勒索软件攻击激增

2024年3月7日，根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告。2023年，IC3接到了创纪录的880418起投诉，较去年增加近10%。报告的损失总计超过了125亿美元，较去年增长约22%。

上一年度最常见的网络犯罪类型包括钓鱼攻击、个人数据泄露、货物未付款或未交付、勒索和技术支持诈骗。投资欺诈在去年成为了损失最严重的犯罪类型，损失增加了38%，达到了45.7亿美元。

自2021年以来，所报告的年度投资欺诈损失增加了两倍多，这主要是由于社会工程学企图(如"杀猪盘"诈骗)的推波助澜--当受害者被诱使相信他们与骗子有私人关系时，骗子会说服他们进行欺诈性的加密货币投资。许多骗局起源于东南亚，是由利用强迫劳动的犯罪集团监督的高度有组织的行动。

商业电子邮件妥协导致了29亿美元的损失。技术支持与客户服务诈骗(包括政府冒充诈骗)造成了13亿美元的损失，超过半数的受害者年龄在60岁以上，并报告了近60%的总损失。

勒索软件对关键基础设施的攻击尤为猖獗，IC3收到来自该领域受害者的报告增加了18%，损失总计达到了6000万美元，相对于2022年增加了74%。尤其是医疗保健和公共卫生机构在报告勒索软件攻击方面数量最多，其次是关键制造业和政府设施。攻击者可能会针对这些部门，因为它们由于系统中断对生命或基本业务流程构成风险，可能更倾向于支付赎金。

在网络欺诈整体令人担忧的一年里，该报告确实凸显了一些积极因素。在接到欺诈投诉后，IC3的追回资产小组(RAT)冻结了超过5.3839亿美元。该小组成立于2018年，是金融机构和外地办事处之间追回被盗资产的联络机构。

在一起案件中，纽约的一个"关键基础设施建设项目实体"报告了一起BEC诈骗案造成的5000万美元损失，RAT提出了金融欺诈摧毁链(Financial Fraud Kill Chain，FFKC)请求--这是一种追回从美国账户被盗的大额国际电汇的程序，银行得以冻结该账户中的资产。该团队总共提出了3000多项此类请求，并在这些案件中追回了70%以上的资金。