BEC給企業(yè)造成的損失是勒索軟件的64倍!
根據(jù)美國聯(lián)邦調(diào)查局(FBI)互聯(lián)網(wǎng)犯罪投訴中心(IC3)最新發(fā)布的《2020年互聯(lián)網(wǎng)犯罪報告》,商業(yè)電子郵件欺詐(BEC)詐騙去年給企業(yè)造成的損失超過18億美元。
報告顯示,2020年美國聯(lián)邦調(diào)查局接獲的投訴和經(jīng)濟損失金額創(chuàng)下新高,互聯(lián)網(wǎng)犯罪投訴中心(IC3)去年收到791,790宗投訴,較2019年增長69%,造成超過40億美元的損失。
盡管勒索軟件往往在網(wǎng)絡(luò)犯罪的頭條新聞中占據(jù)主導(dǎo)地位,但是與商業(yè)電子郵件欺詐造成的損失相比卻是小巫見大巫。雖然大多數(shù)投訴是針對網(wǎng)絡(luò)釣魚,未付款/未送達(dá)詐騙和勒索,但大約一半的損失是由商業(yè)電子郵件欺詐(BEC)、信任詐騙以及投資欺詐造成的。
根據(jù)FBI公布的統(tǒng)計數(shù)據(jù),BEC攻擊造成的損失比勒索軟件造成的損失嚴(yán)重64倍(下圖)。
“BEC占去年所有網(wǎng)絡(luò)攻擊損失的37%。這是一個令人發(fā)指的數(shù)字。鑒于‘欺騙’可能是BEC的一部分,因此總損失額接近21億美元。” Agari威脅研究高級總監(jiān)Crane Hassold說。“勒索軟件是最受媒體關(guān)注的話題,但僅占網(wǎng)絡(luò)犯罪損失的1%。”
值得注意的是,甚至IC3自己似乎也擔(dān)心報告的統(tǒng)計可能不足以代表勒索軟件的真實損失。
該報告在腳注中指出,該數(shù)字顯然無法反映勒索軟件攻擊的實際成本:并未計入勒索軟件造成的業(yè)務(wù)損失、時間、工資、文件、設(shè)備或受害人獲得的任何第三方補救服務(wù)的損失。此外,還有很多勒索軟件受害者并未向FBI報告損失金額。
參考資料:https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
