HackerNews 编译,转载请注明出处:
美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)2024年接报的网络犯罪损失金额达到破纪录的166亿美元,较2023年增长33%。根据《2024年IC3互联网犯罪报告》,这一“惊人”数字中绝大部分损失源于网络诈骗——即利用互联网实施资金盗窃、数据窃取、身份冒用或伪造商品服务的犯罪行为。网络诈骗占IC3投诉总量的38%,但占损失总额的83%(137亿美元)。
投资诈骗连续第三年成为FBI记录中损失最高的网络犯罪类型,达65亿美元,较2023年的45亿美元显著增长。其次是商务邮件入侵(BEC)造成的27亿美元损失,较2023年的29亿美元略有下降。2024年其他高损失网络犯罪类型包括技术支持诈骗(14亿美元)和个人数据泄露(14亿美元)。
FBI声明指出:“这些激增的损失更令人忧虑,因为本局去年已采取重大措施提高恶意攻击者的作案成本与难度。”2024年FBI接报的勒索软件攻击事件达3156起,高于2023年的2825起。FBI还发现勒索软件是2024年对关键基础设施最普遍的威胁,投诉量较上年增长9%。尽管如此,勒索软件造成的报告损失从2023年的596亿美元大幅降至124亿美元。
这些数据与其他近期勒索软件研究结果一致。区块链分析公司Chainalysis 2025年2月报告显示,2024年勒索支付金额同比下降35%。安全公司Blackfog四月数据显示,尽管2025年第一季度公开披露的勒索攻击创历史新高,但受害者支付赎金的意愿显著降低。可能的原因包括网络恢复能力提升使组织在考虑支付赎金前拥有更多恢复选项,以及去年执法部门打击LockBit等知名团伙导致勒索软件生态碎片化——小型团伙与独立攻击者转向攻击中小型目标。
联邦调查局表示,2024年共识别出67种新型勒索软件变种,其中报告最多的是Fog、Lynx、Cicada 3301、Dragonforce和Frag。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
