根據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)互聯(lián)網(wǎng)犯罪投訴中心(IC3)最新發(fā)布的《2020年互聯(lián)網(wǎng)犯罪報(bào)告》，商業(yè)電子郵件欺詐(BEC)詐騙去年給企業(yè)造成的損失超過(guò)18億美元。

報(bào)告顯示，2020年美國(guó)聯(lián)邦調(diào)查局接獲的投訴和經(jīng)濟(jì)損失金額創(chuàng)下新高，互聯(lián)網(wǎng)犯罪投訴中心(IC3)去年收到791,790宗投訴，較2019年增長(zhǎng)69%，造成超過(guò)40億美元的損失。

盡管勒索軟件往往在網(wǎng)絡(luò)犯罪的頭條新聞中占據(jù)主導(dǎo)地位，但是與商業(yè)電子郵件欺詐造成的損失相比卻是小巫見(jiàn)大巫。雖然大多數(shù)投訴是針對(duì)網(wǎng)絡(luò)釣魚，未付款/未送達(dá)詐騙和勒索，但大約一半的損失是由商業(yè)電子郵件欺詐(BEC)、信任詐騙以及投資欺詐造成的。

根據(jù)FBI公布的統(tǒng)計(jì)數(shù)據(jù)，BEC攻擊造成的損失比勒索軟件造成的損失嚴(yán)重64倍(下圖)。

“BEC占去年所有網(wǎng)絡(luò)攻擊損失的37%。這是一個(gè)令人發(fā)指的數(shù)字。鑒于‘欺騙’可能是BEC的一部分，因此總損失額接近21億美元。” Agari威脅研究高級(jí)總監(jiān)Crane Hassold說(shuō)。“勒索軟件是最受媒體關(guān)注的話題，但僅占網(wǎng)絡(luò)犯罪損失的1%。”

值得注意的是，甚至IC3自己似乎也擔(dān)心報(bào)告的統(tǒng)計(jì)可能不足以代表勒索軟件的真實(shí)損失。

該報(bào)告在腳注中指出，該數(shù)字顯然無(wú)法反映勒索軟件攻擊的實(shí)際成本：并未計(jì)入勒索軟件造成的業(yè)務(wù)損失、時(shí)間、工資、文件、設(shè)備或受害人獲得的任何第三方補(bǔ)救服務(wù)的損失。此外，還有很多勒索軟件受害者并未向FBI報(bào)告損失金額。

參考資料：https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文