报告显示，2020年美国联邦调查局接获的投诉和经济损失金额创下新高，互联网犯罪投诉中心(IC3)去年收到791,790宗投诉，较2019年增长69%，造成超过40亿美元的损失。

尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位，但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大多数投诉是针对网络钓鱼，未付款/未送达诈骗和勒索，但大约一半的损失是由商业电子邮件欺诈(BEC)、信任诈骗以及投资欺诈造成的。

根据FBI公布的统计数据，BEC攻击造成的损失比勒索软件造成的损失严重64倍(下图)。

“BEC占去年所有网络攻击损失的37%。这是一个令人发指的数字。鉴于‘欺骗’可能是BEC的一部分，因此总损失额接近21亿美元。” Agari威胁研究高级总监Crane Hassold说。“勒索软件是最受媒体关注的话题，但仅占网络犯罪损失的1%。”

值得注意的是，甚至IC3自己似乎也担心报告的统计可能不足以代表勒索软件的真实损失。

该报告在脚注中指出，该数字显然无法反映勒索软件攻击的实际成本：并未计入勒索软件造成的业务损失、时间、工资、文件、设备或受害人获得的任何第三方补救服务的损失。此外，还有很多勒索软件受害者并未向FBI报告损失金额。

原文来自：https://zhuanlan.51cto.com/art/202103/650925.htm

本文地址：https://www.linuxprobe.com/bec-extortion-software.html编辑：向云艳，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/