2021年全球網絡詐騙損失超69億美元

美國聯邦調查局（FBI）最新發布的《互聯網犯罪報告》表明，2021年網絡詐騙令全球受害者損失了至少69億美元。

自2017年以來，FBI互聯網犯罪投訴中心（IC3）平均每年受理55.2萬起投訴。投訴類型包括勒索、身份盜用、網絡釣魚、欺詐和一系列其他詐騙方式，五年來造成的損失不少于187億美元。 

毫無意外，這些網絡犯罪的規模和相關成本每年都在增加；2021年的投訴總數（847,376）和超69億美元的損失雙雙再創新高，互聯網犯罪所致損失更是遠超一年前報告的42億美元。

與前幾年一樣，網絡釣魚攻擊是迄今為止最常報告的網絡犯罪類型，去年報告了323,972起。FBI的數據顯示，這一犯罪類型的細分子類——商務電郵入侵（BEC），依然非常有利可圖，19,954名受害者共損失了近24億美元。 

BEC攻擊中，網絡罪犯入侵合法電子郵件賬戶，然后誘騙企業或個人轉移資金、發送員工個人信息或稅務相關W2報表，或者解鎖加密貨幣錢包。隨后，騙子盜取資金、清空加密貨幣錢包并/或在暗網上售賣員工身份和憑證。

FBI強調BEC檢查必要性

同樣于本周發布的相關公共服務公告中，FBI透露，2016年6月至2021年12月期間，BEC欺詐致使組織和個人損失了至少433億美元。

FBI警告稱，BEC“持續發展進化，從小型本地企業到大型公司，連同個人業務，都是BEC的攻擊目標”。2019年7月至2021年12月期間，IC3錄得已確認全球暴露損失增加65%，受害者廣布177個國家。 

根據FBI的說法，BEC和這一時段幾乎所有其他網絡犯罪激增的部分原因，在于新冠肺炎疫情和由此導致的全面虛擬化。

加密貨幣和勒索軟件暴增

IC3報告顯示，去年加密貨幣犯罪相關損失也暴漲，從2020年的2.462億美元增加到2021年的超過16億美元，增加了近七倍。不過，盡管與此類犯罪相關的成本暴增，但投訴數量卻略有下降，從2020年的35,229名受害者減少到2021年的34,202名。 

FBI在報告中寫道：“投資詐騙相當普遍，每位受害者的損失可能高達數十萬美元。”而且，對加密貨幣犯罪投以更多關注的不僅僅是FBI，美國證券交易委員會（SEC）本周宣布稱，其負責監管加密貨幣欺詐和其他網絡犯罪的特別部門幾乎膨脹了一倍。

2021年，勒索軟件風頭不減，IC3收到了3,729起確認為勒索軟件的投訴，而且可能還有更多未上報的。報告指出，勒索軟件這一犯罪類別的調整后損失超過4920萬美元，而2020年該類損失約為3000萬美元；并補充道，以上數字僅涵蓋受害者承認支付的贖金，而不包括修復故障系統的成本。 

報告寫道：“盡管網絡罪犯將勒索軟件植入受害者系統的手法多種多樣，但網絡釣魚電子郵件、遠程桌面協議（RDP）漏洞利用和軟件漏洞利用仍然是勒索軟件事件的前三大初始感染途徑。” .

IC3于2021年6月開始記錄關鍵基礎設施所有者或運營商上報的勒索軟件事件，截至目前收到了649起此類投訴。

根據IC3對16個關鍵基礎設施部門的跟蹤記錄，其中14個部門去年至少有一個組織淪為勒索軟件攻擊的受害者。醫療保健、金融服務和IT公司是最常見的受害者，IC3預計2022年針對關鍵基礎設施的攻擊還會繼續增加。

上報給IC3的已知勒索軟件變種中，針對關鍵基礎設施公司部署的三大變種是Conti（87）、LockBit（58）和REvil/Sodinokibi（51）。 

FBI《2021年互聯網犯罪報告》

https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf