根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最新发布的《2020年互联网犯罪报告》，商业电子邮件欺诈(BEC)诈骗去年给企业造成的损失超过18亿美元。

报告显示，2020年美国联邦调查局接获的投诉和经济损失金额创下新高，互联网犯罪投诉中心(IC3)去年收到791,790宗投诉，较2019年增长69%，造成超过40亿美元的损失。

尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位，但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大多数投诉是针对网络钓鱼，未付款/未送达诈骗和勒索，但大约一半的损失是由商业电子邮件欺诈(BEC)、信任诈骗以及投资欺诈造成的。

根据FBI公布的统计数据，BEC攻击造成的损失比勒索软件造成的损失严重64倍(下图)。

“BEC占去年所有网络攻击损失的37%。这是一个令人发指的数字。鉴于‘欺骗’可能是BEC的一部分，因此总损失额接近21亿美元。” Agari威胁研究高级总监Crane Hassold说。“勒索软件是最受媒体关注的话题，但仅占网络犯罪损失的1%。”

值得注意的是，甚至IC3自己似乎也担心报告的统计可能不足以代表勒索软件的真实损失。

该报告在脚注中指出，该数字显然无法反映勒索软件攻击的实际成本：并未计入勒索软件造成的业务损失、时间、工资、文件、设备或受害人获得的任何第三方补救服务的损失。此外，还有很多勒索软件受害者并未向FBI报告损失金额。

参考资料：https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文