2022网络犯罪财务损失报告

关键要点

2022年网络犯罪的潜在总财务损失较2021年大幅上升，达到超过102亿美元，尽管向联邦调查局FBI报告的投诉数量略有减少。这一数据来自于联邦调查局本周发布的2022年互联网犯罪报告，该报告由其互联网犯罪投诉中心IC3发布。

虽然IC3收到的投诉数量从2021年的847376起略微下降至800944起，但从2021年到2022年，财务损失却增加了超过30亿美元。其中，投资诈骗的损失同比增长127，达331亿美元，这其中加密货币投资诈骗占据了相当一部分，2022年的损失达到257亿美元，增幅高达183。

以下是对网络安全专业人士来说其他值得注意的重要统计数据：

投资诈骗已超越商业电子邮件欺诈BEC，成为联邦调查局报告的主要诈骗方案。勒索软件的持续威胁。

网络安全专家通常指出，BEC诈骗通常没有像勒索软件那样受关注，但BEC攻击在网络犯罪中一直占据最高收益形式。虽然BEC攻击在联邦调查局的最新数据显示排名降至第二，但这些诈骗方式通过社会工程学或其他技术，妥协合法企业电子邮件账户以进行未经授权的钱款转移在2022年仍造成超过27亿美元的损失。

勒索软件统计数据不可靠，因许多攻击未被报告

IC3在去年收到了2385起与勒索软件相关的投诉，经过调整的损失超过3440万美元。针对关键基础设施行业的攻击占总勒索软件投诉的870起，影响了16个被视为关键基础设施中的14个。

该中心指出，网络犯罪分子使用更多勒索软件勒索战术，威胁在受害者不支付赎金的情况下公布被盗数据。同时，FBI和其他执法机构发现，很难确定真实的勒索软件受害者数量，因为许多感染未被报告。FBI重申，鼓励组织报告勒索软件事件，以便FBI提供解密、数据恢复的信息，并努力追究罪犯的责任。

“尽管网络威胁不断增长，FBI仍然感激向IC3报告网络事件的个人和实体，因为这些宝贵的信息有助于填补对推进我们调查至关重要的空白。”FBI执行助理主任Timothy Langan在报告的前言中写道。

IC3数据概览