根據美國聯邦調查局(FBI)互聯網犯罪投訴中心(IC3)最新發布的《2020年互聯網犯罪報告》，商業電子郵件欺詐(BEC)詐騙去年給企業造成的損失超過18億美元。

報告顯示，2020年美國聯邦調查局接獲的投訴和經濟損失金額創下新高，互聯網犯罪投訴中心(IC3)去年收到791,790宗投訴，較2019年增長69%，造成超過40億美元的損失。

盡管勒索軟件往往在網絡犯罪的頭條新聞中占據主導地位，但是與商業電子郵件欺詐造成的損失相比卻是小巫見大巫。雖然大多數投訴是針對網絡釣魚，未付款/未送達詐騙和勒索，但大約一半的損失是由商業電子郵件欺詐(BEC)、信任詐騙以及投資欺詐造成的。

根據FBI公布的統計數據，BEC攻擊造成的損失比勒索軟件造成的損失嚴重64倍(下圖)。

“BEC占去年所有網絡攻擊損失的37%。這是一個令人發指的數字。鑒于‘欺騙’可能是BEC的一部分，因此總損失額接近21億美元。” Agari威脅研究高級總監Crane Hassold說。“勒索軟件是最受媒體關注的話題，但僅占網絡犯罪損失的1%。”

值得注意的是，甚至IC3自己似乎也擔心報告的統計可能不足以代表勒索軟件的真實損失。

該報告在腳注中指出，該數字顯然無法反映勒索軟件攻擊的實際成本：并未計入勒索軟件造成的業務損失、時間、工資、文件、設備或受害人獲得的任何第三方補救服務的損失。此外，還有很多勒索軟件受害者并未向FBI報告損失金額。

參考資料：https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文