安全路透社
当前位置:安全路透社 > 网络转载 > 正文

今年最新的IC3报告出炉,网络犯罪去年导致超过13亿美元的经济损失

1.jpg

根据美国联邦调查局互联网犯罪投诉中心(IC3)在今年最新发布的调查报告,IC3在2016年总共接到了298728次有关网络犯罪行为的投诉,仅2016年一年的时间这些网络犯罪活动已导致超过13亿美元的经济损失,在线敲诈技术支持诈骗、以及企业邮件入侵(BEC)已成为用户和企业间最活跃且影响最为严重的网络犯罪活动。

虽然企业邮箱入侵(BEC)和用户个人邮箱入侵(EAC)在2016年的网络犯罪活动中所占比例非常小(4%),但它们所带来的经济损失却占了总经济损失的25%(大约为3亿6050万美元)。这个数据也足以表明,BEC和EAC这样的网络犯罪活动已经成为了诈骗分子们赚取非法收益的有效工具了。

近些年来BEC诈骗也在不断地发展,研究报告表明:在此之前,BEC诈骗主要涉及的是与资金转账相关的金融诈骗,但在2016年犯罪分子们在入侵了合法企业邮箱之后,会通过工资表和税务表等形式来获取企业员工包括姓名和年龄在内的个人身份信息(PII)。

报告获取

PDF报告

在2016年所有报告的网络犯罪活动中,发生频率排名最高的前三种是未支付/未配送事件(总共81029起)、个人数据泄露事件(总共27573起)和超额支付诈骗事件(总共25716起)。

2.png

3.png

与BEC相比,勒索软件所受到的关注要高得多,但根据IC3的这份报告,勒索软件所带来的经济损失却没有BEC高。IC3在2016年总共收到了17146次与勒索有关的网络犯罪投诉,而这些欺诈勒索活动总共带来了1500万美元的经济损失。

研究人员在对这些与勒索有关的投诉事件进行了深入分析之后发现,其中有2673次投诉与基于勒索软件的网络攻击有关,而这一部分网络犯罪活动给广大用户带来了240万美元的经济损失。

除了勒索攻击之外,技术支持诈骗也是惊人地有效。当目标用户接到了虚假的技术支持电话之后,攻击者会与目标用户进行简单的语言沟通,接下来便会尝试说服目标用户提供自己设备的远程访问权限,一旦攻击者获得了设备的远程访问权之后,额外的网络犯罪活动便会发生。这些犯罪活动包括索取赎金、窃取敏感个人信息以及安装恶意软件等等。

4.jpg

不过,考虑到仍然有大多数受害用户没有向执法部门报告他们所遇到的网络犯罪活动,所以这些数字很可能只是冰山一角。互联网犯罪投诉中心(IC3)在此次发布的报告中强调称,在2016年美国只有15%的受害者向有关部门报告了自己遇到的网络犯罪活动。

因此,美国联邦调查局不仅希望通过这份报告来帮助执法人员充分认识到网络犯罪的发展趋势,而且也想帮助广大用户让他们在成为真正的受害者之前能够识别出网络入侵和诈骗等违法犯罪行为。

5.png

就我个人而言,我建议大家有空的时候都去读一下这份报告,因为IC3的这份报告是目前与互联网犯罪活动有关的最权威的报告,其中的数据也非常丰富,因此我认为这份报告是目前最好的版本了。除此之外,研究人员对报告中的数据也进行了非常详细的分类,以方便其他研究人员对数据进行分析。 

* 参考来源:securityaffairssecurityweek, FB小编Alpha_h4ck编译

未经允许不得转载:安全路透社 » 今年最新的IC3报告出炉,网络犯罪去年导致超过13亿美元的经济损失

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册