2024年3月7日,根據FBI互聯網犯罪投訴中心(IC3)最新發布的互聯網犯罪報告。2023年,IC3接到了創紀錄的880418起投訴,較去年增加近10%。報告的損失總計超過了125億美元,較去年增長約22%。



上一年度最常見的網絡犯罪類型包括釣魚攻擊、個人數據泄露、貨物未付款或未交付、勒索和技術支持詐騙。投資欺詐在去年成為了損失最嚴重的犯罪類型,損失增加了38%,達到了45.7億美元。


自2021年以來,所報告的年度投資欺詐損失增加了兩倍多,這主要是由于社會工程學企圖(如"殺豬盤"詐騙)的推波助瀾--當受害者被誘使相信他們與騙子有私人關系時,騙子會說服他們進行欺詐性的加密貨幣投資。許多騙局起源于東南亞,是由利用強迫勞動的犯罪集團監督的高度有組織的行動。



商業電子郵件妥協導致了29億美元的損失。技術支持與客戶服務詐騙(包括政府冒充詐騙)造成了13億美元的損失,超過半數的受害者年齡在60歲以上,并報告了近60%的總損失。


勒索軟件對關鍵基礎設施的攻擊尤為猖獗,IC3收到來自該領域受害者的報告增加了18%,損失總計達到了6000萬美元,相對于2022年增加了74%。尤其是醫療保健和公共衛生機構在報告勒索軟件攻擊方面數量最多,其次是關鍵制造業和政府設施。攻擊者可能會針對這些部門,因為它們由于系統中斷對生命或基本業務流程構成風險,可能更傾向于支付贖金。


在網絡欺詐整體令人擔憂的一年里,該報告確實凸顯了一些積極因素。在接到欺詐投訴后,IC3的追回資產小組(RAT)凍結了超過5.3839億美元。該小組成立于2018年,是金融機構和外地辦事處之間追回被盜資產的聯絡機構。


在一起案件中,紐約的一個"關鍵基礎設施建設項目實體"報告了一起BEC詐騙案造成的5000萬美元損失,RAT提出了金融欺詐摧毀鏈(Financial Fraud Kill Chain,FFKC)請求--這是一種追回從美國賬戶被盜的大額國際電匯的程序,銀行得以凍結該賬戶中的資產。該團隊總共提出了3000多項此類請求,并在這些案件中追回了70%以上的資金。

網絡安全 勒索軟件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接