根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最新的《2020年互联网犯罪报告》报告,去年商业电子邮件诈骗(BEC)诈骗给企业造成的损失超过18亿美元。报告显示,2020年FBI接到的投诉数量和经济损失创下新高。互联网犯罪投诉中心(IC3)去年收到791,790起投诉,比2019年增长69%,造成的损失超过40亿美元。虽然勒索软件往往占据网络犯罪的头条新闻,但与商业电子邮件欺诈造成的损失相比就显得微不足道了。虽然大多数投诉是针对网络钓鱼、不付款/不交付诈骗和敲诈勒索,但大约一半的损失是由于商业电子邮件欺诈(BEC)、信托欺诈和投资欺诈造成的。根据FBI公布的统计数据,BEC攻击造成的损失是勒索软件造成的损失的64倍(下图)。“BEC占去年所有网络攻击损失的37%。这是一个离谱的数字。鉴于‘欺骗’可能是BEC的一部分,总损失接近21亿美元,”威胁研究高级总监CraneHassold说。阿加里。“勒索软件是最受媒体关注的话题,但仅占网络犯罪损失的1%。”值得注意的是,即使是IC3本身似乎也担心报告的统计数据可能低估了勒索软件的真实成本。在该报告的脚注中,该报告指出该数字显然没有反映勒索软件攻击的真实成本:它没有考虑损失的业务、时间、工资、文件、设备或任何第三方补救服务的受害者从勒索软件接收。此外,还有很多勒索软件受害者没有向FBI报告损失金额。参考资料:https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
