根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)商业电子邮件欺诈最新发布的《2020年互联网犯罪报告》(BEC)去年欺诈给企业造成的损失超过18亿美元。
报告显示,美国联邦调查局2020年收到的投诉和经济损失创下新高,互联网犯罪投诉中心(IC3)去年收到791、790起投诉,比2019年增长69%,造成损失超过40亿美元。
虽然勒索软件往往在 *** 犯罪的头条新闻中占据主导地位,但与商业电子邮件欺诈造成的损失相比,它们很少见。虽然大多数投诉是针对 *** 钓鱼,未付/未交付欺诈和勒索,但大约一半的损失是由商业电子邮件欺诈造成的(BEC)、信任欺诈和投资欺诈。
根据FBI公布的统计数据,BEC攻击造成的损失比勒索软件造成的损失严重64倍(下图)。
“BEC占去年所有 *** 攻击损失的37%。这是一个令人发指的数字。‘欺骗’可能是BEC因此,总损失接近21亿美元。” Agari高级总监威胁研究Crane Hassold说。“勒索软件是媒体最关注的话题,但只占 *** 犯罪损失的1%。”
甚至值得注意的是IC3我似乎担心报告的统计数据可能不足以代表勒索软件的真实损失。
该报告在脚注中指出,该数字显然不能反映勒索软件攻击的实际成本:不包括业务损失、时间、工资、文件、设备或受害者获得的任何第三方补救服务损失。此外,许多勒索软件受害者并没有向前发展FBI报告损失金额。
参考资料:https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章