2022网络犯罪财务损失报告

关键要点

• 2022年网络犯罪的总财务损失超过102亿美元，较2021年的69亿美元大幅增加。
• 投资诈骗损失同比增长127%，单独占据33.1亿美元。
• 加密货币投资诈骗达25.7亿美元，增长幅度达到183%。
• 商业电子邮件欺诈（BEC）尽管排名下降，但仍损失27亿美元。
• 勒索软件相关投诉数量为2385起，损失超3440万美元。

2022年网络犯罪的潜在总财务损失较2021年大幅上升，达到超过102亿美元，尽管向联邦调查局（FBI）报告的投诉数量略有减少。这一数据来自于联邦调查局本周发布的，该报告由其发布。

虽然IC3收到的投诉数量从2021年的847,376起略微下降至800,944起，但从2021年到2022年，财务损失却增加了超过30亿美元。其中，投资诈骗的损失同比增长127%，达33.1亿美元，这其中加密货币投资诈骗占据了相当一部分，2022年的损失达到25.7亿美元，增幅高达183%。

以下是对网络安全专业人士来说其他值得注意的重要统计数据：

• 投资诈骗已超越商业电子邮件欺诈（BEC），成为联邦调查局报告的主要诈骗方案。
• 勒索软件的持续威胁。

网络安全专家通常指出，BEC诈骗通常没有像勒索软件那样受关注，但BEC攻击在网络犯罪中一直占据最高收益形式。虽然BEC攻击在联邦调查局的最新数据显示排名降至第二，但这些诈骗方式——通过社会工程学或其他技术，妥协合法企业电子邮件账户以进行未经授权的钱款转移——在2022年仍造成超过27亿美元的损失。

勒索软件统计数据不可靠，因许多攻击未被报告

IC3在去年收到了2385起与勒索软件相关的投诉，经过调整的损失超过3440万美元。针对关键基础设施行业的攻击占总勒索软件投诉的870起，影响了16个被视为关键基础设施中的14个。

该中心指出，网络犯罪分子使用更多勒索软件勒索战术，威胁在受害者不支付赎金的情况下公布被盗数据。同时，FBI和其他执法机构发现，很难确定真实的勒索软件受害者数量，因为许多感染未被报告。FBI重申，鼓励组织报告勒索软件事件，以便FBI提供解密、数据恢复的信息，并努力追究罪犯的责任。

“尽管网络威胁不断增长，FBI仍然感激向IC3报告网络事件的个人和实体，因为这些宝贵的信息有助于填补对推进我们调查至关重要的空白。”FBI执行助理主任TimothyLangan在报告的前言中写道。

IC3数据概览

数据 | 数值
—|—
Victim losses in 2022 | $10.3 billion
Average complaints received daily | 2,175+
Average complaints received per year | 651,000+ (过去五年)
Total complaints reported since inception | 超过730万