BEC给企业造成的损失是勒索软件的64倍

企业电子邮件泄露(BEC)诈骗2020年给企业造成的损失超过18亿美元。

BEC给企业造成的损失是勒索软件的64倍

根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最新发布的《2020年互联网犯罪报告》,商业电子邮件欺诈(BEC)诈骗去年给企业造成的损失超过18亿美元。

报告显示,2020年美国联邦调查局接获的投诉和经济损失金额创下新高,互联网犯罪投诉中心(IC3)去年收到791,790宗投诉,较2019年增长69%,造成超过40亿美元的损失。

尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位,但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大多数投诉是针对网络钓鱼,未付款/未送达诈骗和勒索,但大约一半的损失是由商业电子邮件欺诈(BEC)、信任诈骗以及投资欺诈造成的。

根据FBI公布的统计数据,BEC攻击造成的损失比勒索软件造成的损失严重64倍(下图)。

BEC给企业造成的损失是勒索软件的64倍

“BEC占去年所有网络攻击损失的37%。这是一个令人发指的数字。鉴于‘欺骗’可能是BEC的一部分,因此总损失额接近21亿美元。” Agari威胁研究高级总监Crane Hassold说。“勒索软件是最受媒体关注的话题,但仅占网络犯罪损失的1%。”

值得注意的是,甚至IC3自己似乎也担心报告的统计可能不足以代表勒索软件的真实损失。

该报告在脚注中指出,该数字显然无法反映勒索软件攻击的实际成本:并未计入勒索软件造成的业务损失、时间、工资、文件、设备或受害人获得的任何第三方补救服务的损失。此外,还有很多勒索软件受害者并未向FBI报告损失金额。

参考资料

https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/429.html

发表评论

登录后才能评论
跳至工具栏