简介
IC3统计数据
投诉总数2,211,396,总损失1330亿美元
2020年-五大犯罪类型过去五年比较
来自IC3的数据
2020年的受害者统计
2020年—-不包括美国的前20名受害者国家/地区
2020年攻击方式
预防受骗:
-
在线交流时要格外小心。验证电子邮件的发件人。犯罪分子有时会只更改电子邮件地址中的一个字母,以使其看起来是熟悉的地址。另外,请谨慎对待附件或链接。请在单击发送给您的链接之前,将鼠标悬停在链接上查看真实网址。
-
对所有为您提供好的难以置信的东西或是秘密投资机会或医疗建议的人保持质疑。
-
依靠可信赖的资源,例如从您自己的医生,疾病控制中心以及您当地的卫生部门获取医疗信息,以及从官方机构获取财务和税收信息。
1 商业电子邮件威胁(BEC)
2 技术支持欺诈
3 勒索软件
尽管网络犯罪分子使用各种技术向受害者投递勒索软件,但最常见的感染手段是:
电子邮件网络钓鱼活动:网络犯罪分子发送一封包含恶意文件或链接的电子邮件,当收件人单击该电子邮件时,该链接会下载安装恶意软件。网络犯罪分子通常使用通用的、广泛的垃圾邮件策略来部署其恶意软件,而最近的勒索软件活动更具针对性和复杂性。犯罪分子还可能通过使用恶意软件入侵受害者的电子邮箱帐户,从而使用受害者的帐户来进一步传播感染。
远程桌面协议(RDP)漏洞:RDP是一个专有的网络协议,允许个人在网络上控制计算机的资源和数据。攻击者使用了两种暴力手段,一种使用试错法获取用户凭证的技术,一种是在暗网市场上购买的凭证,以获得对受害者系统未经授权的RDP访问权。一旦他们有了RDP访问权限,犯罪分子就可以向受害者系统部署包括勒索软件在内的一系列恶意软件。
软件漏洞:网络罪犯可以利用广泛使用的软件程序中的安全漏洞来控制受害者系统并部署勒索软件。
2020年攻击类型
2020年攻击类型
|
受害者人数统计 |
|||
|
攻击类型 |
损失 |
攻击类型 |
损失 |
|
网络钓鱼 |
241342 |
其他 |
10372 |
|
不付款/不送达 |
108869 |
投资 |
8788 |
|
敲诈/勒索 |
76741 |
彩票/抽奖/遗产 |
8501 |
|
个人信息窃取 |
45330 |
知识产权/版权和假冒 |
4213 |
|
身份盗用 |
43330 |
危害儿童的犯罪 |
3202 |
|
诈骗 |
28218 |
公司数据泄露 |
2794 |
|
虚假陈述 |
24276 |
勒索软件 |
2474 |
|
信任欺骗/爱情诈骗 |
23751 |
拒绝服务攻击 |
2018 |
|
骚扰/暴力威胁 |
20604 |
恶意软件/病毒 |
1423 |
|
BEC/EAC |
19369 |
与医疗保健相关的 |
1383 |
|
信用卡诈骗 |
17614 |
民事案件 |
968 |
|
就业 |
16879 |
重新装运 |
883 |
|
技术支持 |
15421 |
慈善 |
659 |
|
房地产/租赁 |
13638 |
赌博 |
391 |
|
预付款 |
13020 |
恐怖主义 |
65 |
|
假冒政府 |
12827 |
政治黑客 |
52 |
|
超额偿付 |
10988 |
||
|
描述 |
|||
|
社交媒体 |
35439 |
||
|
虚拟货币 |
35229 |
||
|
受害者损失数统计 |
|||
|
攻击类型 |
损失数 |
攻击类型 |
损失数 |
|
BEC/EAC |
$1,866,642,107 |
超额偿付 |
$51,039,922 |
|
信任欺骗/爱情诈骗 |
$600,249,821 |
勒索软件 |
$29,157,405 |
|
投资 |
$336,469,000 |
与医疗保健相关的 |
$29,042,515 |
|
未付款/未交付 |
$265,011,249 |
民事案件 |
$24,915,958 |
|
身份盗用 |
$219,484,699 |
虚假陈述 |
$19,707,242 |
|
诈骗 |
$216,513,728 |
恶意软件/病毒 |
$6,904,054 |
|
房地产/租赁 |
$213,196,082 |
骚扰/暴力威胁 |
$6,547,449 |
|
个人数据窃取 |
$194,473,055 |
知识产权/版权和假冒 |
$5,910,617 |
|
技术支持 |
$146,477,709 |
慈善 |
$4,428,766 |
|
信用卡诈骗 |
$129,820,792 |
赌博 |
$3,961,508 |
|
公司数据泄露 |
$128,916,648 |
重新装运 |
$3,095,265 |
|
假冒政府 |
$109,938,030 |
危害儿童的犯罪 |
$660,044 |
|
其他 |
$101,523,082 |
拒绝服务攻击 |
$512,127 |
|
预付款 |
$83,215,405 |
政治黑客 |
$50 |
|
勒索 |
$70,935,939 |
恐怖主义 |
$0 |
|
就业 |
$62,314,015 |
||
|
彩票/抽奖/遗产 |
$61,111,319 |
||
|
网络钓鱼 |
$54,241,075 |
||
|
描述 |
|||
|
社交媒体 |
$155,323,073 |
||
|
虚拟货币 |
$246,212,432 |
||
近3年的攻击数量比较
近3年的攻击损失比较
附录
定义
超额付款:向个人发送付款账单,并指示其保留一部分付款,并将剩余的款项发送给另一个人或企业。
预付款:个人向攻击者付款以期望得到更高价值的回报,但是实际收到的收益明显少于预期或什么也没有。
EBC/EAC:BEC是针对与外国供应商或定期执行电子支付的企业(而非个人)的骗局。EAC是针对个人的类似骗局。这些复杂的骗局是由攻击者通过社会工程或计算机入侵技术来破坏电子邮件帐户,以进行未经授权的资金转移。
慈善:攻击者通常在自然灾害后建立虚假的慈善机构,并从向合法的慈善组织捐款的个人中获利。
民事案件:民事诉讼案件通常包括正式提交法院的有关争议,包括所有当事人犯了错但并非犯罪的主题。
信任欺骗/爱情诈骗:受害者以为自己处于一段感情中(家庭,友谊或爱情),并被诱骗向犯罪者发送金钱,个人和财务信息或有价值的物品,或洗钱帮助犯罪者 。
公司数据泄露:业务数据从安全位置释放到不可信环境。它也包含公司或企业内的数据泄露,未经授权的个人复制,传输,查看,窃取或使用敏感、受保护或机密数据。
信用卡欺诈:信用卡欺诈是使用信用卡或任何类似付款机制作为交易中欺诈资金来源进行的盗窃和欺诈。
危害儿童的犯罪:与剥削儿童有关的任何事情,包括虐待儿童。
拒绝服务攻击:拒绝服务攻击(DoS)用多个请求使网络/系统或电话服务泛滥,导致语音服务减慢或中断服务。
就业:让受害者认为他们是合法就业,但在就业过程中可能让受害者损失金钱,或进行洗钱。
勒索:通过恐吓或不当行使权力非法提取金钱或财产。它可能包括人身伤害,刑事诉讼或公开曝光的威胁。
赌博:在线赌博,也称为互联网赌博和iGambling。
假冒政府:假冒政府官员试图收钱。
政治黑客:一种计算机黑客,其活动旨在影响社会或政治事业。
骚扰/暴力威胁:攻击者使用虚假指控恐吓受害者,使受害者受到伤害。
与医疗保健相关的:企图欺诈私人或政府的医疗保健计划,通常涉及医疗保健提供者,公司或个人。计划可能包括提供伪造的保险卡,健康保险市场帮助,被盗的健康信息或各种其他诈骗和涉及的药物、补品、减肥产品等。这些骗局通常是通过垃圾邮件、互联网广告、论坛/社交媒体中的链接以及欺诈性网站发起的。
知识产权/版权和假冒:非法盗窃和使用他人的创意和发明,包括知识产权、商业秘密、专有产品及配件、电影、音乐和软件等。
身份盗用:未经授权擅自进行欺诈或其他犯罪;攻击者获取帐户信息以对现有帐户进行欺诈,窃取和使用个人识别信息(例如姓名或社会安全号码)。
投资:诱使投资者根据虚假信息进行购买的欺诈行为。这些骗局通常声称以最小的风险为受害者提供丰厚的回报。
彩票/抽奖/遗产:攻击者与个人联系声称他们从未参加过的彩票或抽奖中奖,或以未知亲戚留给他们遗产欺骗他们。
恶意软件/病毒:旨在破坏、禁用或能够将自身复制到计算机或计算机系统以产生有害影响或破坏数据的软件或代码。
虚假陈述:个人在网上购买或签订商品或服务,而收到的货物数量或服务的质量明显低于卖方所描述的。
未付款/未交货:在未付款的情况下,让卖家发送货物或提供服务。在买家付款之后,没有发送货物或提供服务。
个人数据窃取:将受害者个人数据从安全位置释放到不可信环境,使未经授权的个人可以复制,传输,查看,窃取或使用个人的敏感、受保护或机密数据。
网络钓鱼:使用据称来自合法公司的未经请求的电子邮件、短信和电话,要求获得个人、财务或登录凭证的信息。
勒索软件:一种恶意软件,旨在付款之前阻止对计算机系统的访问。
重新装运:个人在其住所接收包裹,然后将商品重新包装以便运输。
房地产/租赁:房地产投资引起的资金损失或涉及租赁的欺诈行为。
诈骗:联系信息(电话号码,电子邮件和网站)是故意伪造的,以使受害者以为是合法来源。例如,让大量机器人给受害者打电话,发送大量垃圾邮件的欺骗邮件,用于误导和收集个人信息的伪造网站。通常与其他攻击方式联合使用。
社交媒体:指使用社交网络或社交媒体(Facebook,Twitter,Instagram,聊天室等)作为欺诈手段。社交媒体不包括约会网站。
技术支持:冒充技术或客户支持/服务。
恐怖主义:为宗教、政治或意识形态目的而制造恐惧的暴力行为,故意针对或袭击非战斗人员。
虚拟货币:一种虚拟加密货币,例如比特币,莱特币或波特币
