暴走时评:美国联邦调查局引用网络犯罪举报中心数据,发布互联网犯罪报告年报,详细介绍2016年互联网攻击类型及损失金额。包括商务电子邮件入侵、DDoS、勒索软件、物理威胁等。并分析指出,大多数此类攻击者要求利用难以追踪、易于转移的比特币等加密货币。不过由于怀疑举报者只占15%,该报告可能也只是管中窥豹。
翻译:Annie_Xu
6月22日,美国联邦调查局(FBI)发布互联网犯罪报告(Internet Crime Report)年报,总结2016年调查结果。利用网络犯罪举报中心(IC3,Internet Crime Complaint Center)的报告,这份年报简述了网络犯罪的趋势及案例。不过这些报告也许不足以了解全局,因为有理由怀疑只有15%的受害者进行了举报。
报告内容
报告突出了去年的多个“热门话题”,包括巨大的商务电子邮件入侵(BEC,Business Email Compromise)损失。BEC事故最终导致3.6亿美元的损失。目前这是已知去年最大的攻击事件,受害者无数。BEC是高明的骗局,只针对国外及国际公司。
报告另一重点是日益流行的勒索软件攻击。勒索软件通过锁定受感染的设备,持有相关文件,进行勒索。罪犯可以用这些设备向受害人发消息,其中大多包含勒索信息。而且通常他们会提出比特币支付金额及比特币钱包链接。去年勒索软件损失超出240万美元,已识别攻击次数2673。
报告列举的其他主要攻击还有技术支持诈骗。技术支持诈骗者盗走了780万美元,而且每次几乎是一样的流程。诈骗者通过各种途径与受害者通话,然后试图让受害者相信他们的设备出了问题。这些罪犯尝试控制他们的计算机,然后提供“处理问题”的服务,以换取资金或礼券。
同时记录了17146次勒索个案,总损失超过1500万美元,全部发生于网络上。FBI报告大体列出了通过互联网进行的物理威胁。大体上,罪犯要求资金或值钱的物品,否则将对受害者进行人身伤害。此外还有发布敏感信息的威胁。
其他类型的网络攻击包括拒绝服务攻击(DDoS)、假扮政府机构、杀手骗局、贷款骗局,甚至重要数据泄露。罪犯基本要求用比特币或其他加密货币支付。因为易于转移资金,其安全层增加了追踪难度。
2016年网络犯罪报告增加了3.7%,除了美国,受影响最大的是加拿大、印度、英国、法国和澳洲。要说美国最受影响的州就是加州,其次是案件举报搞过21000的德州与佛罗里达州。
报告还提到了受影响年龄段。FBI指出,去年60岁以上受害者损失最严重,超过3.39万美元;其次是30~39岁,损失金额大约1.9万美元;最后也是最大的群体,大约20岁及以下,损失金额较小,大约只有670万美元。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。