行业声音:联邦调查局2020年最大的网络骗局

通过麦克奥利维尔2021年8月16日

自2000年5月以来,联邦调查局一直在美国境内收集网络犯罪数据网络犯罪投诉中心(IC3)。年度报告显示,网络犯罪仍然是一个有利可图的增长行业。例如,从2016年(29.8728万起)到2020年(79.1790万起),过去5个报告期间报告的网络犯罪数量增加了一倍多。2020年,由此造成的损失总计超过40亿美元。IC3收集的信息是通过公开的自我报告。

大部分报道来自美国。然而,有20个国家对该报告作出了贡献。随着信息的收集,趋势出现了,并确定了保护个人和企业的最佳做法。考虑到实际犯罪行为的数量和勒索的金额比报告的要多得多。原因之一是,并不是所有的受害者都报告网络犯罪;有些人不知道在哪里或如何举报,或者受害者因为受到威胁而感到尴尬或害怕而不愿意举报。有趣的是,大多数企业和个人受害者在一年内都会再次受到攻击,通常是通过同样的方式。

显而易见的是,罪犯从不放弃任何机会,从假期,社会混乱,战争,瘟疫,或瘟疫赚钱。2020年,COVID-19大流行伴随着网络攻击,利用了恐惧和政府的财政应对措施。这些骗局与承诺的治疗、测试和防护设备有关。

最赚钱的是利用政府的财务反应,欺骗性地提交在线贷款申请和提交失业保险索赔。在大多数情况下,受害者不知道这些欺诈性索赔,直到他们提出索赔并被拒绝。这些骗局都是从罪犯收集和使用个人或商业信息开始的,通常是通过电子邮件收集的。人们提供个人信息最常见的方式之一是让罪犯以政府代理人或当局的身份出现。人们常常由于粗心或无知而上当受骗。然而,保护信息是网络安全的基础,对来自所有来源的电子邮件持怀疑态度是一种常识。

2020年网络犯罪的三大类别分别是:商业电子邮件/电子邮件帐户妥协(BEC/EAC)(18亿美元);技术支持欺诈(1.45亿美元);勒索软件(2910万美元)。

BEC/EAC涉及将资金从个人或商业账户转移到另一个人的欺诈行为。钱被转移到一个国际账户,账户被关闭,资金被盗。这些都是非常复杂和有针对性的攻击,它们需要时间才能解开。当受害者被愚弄,认为转移是合法和必需的,他们就成功了。这些也都是从电子邮件开始的。

技术支持欺诈是指犯罪分子伪装成日常的技术维护人员,或者声称他们在解决根本不存在的问题。其中许多是通过呼叫中心起源于印度。他们以问题的电子邮件通知开始,以受害者为不存在的服务或受害者发送他们的银行账户信息被清空的钱结束。

勒索软件在前三名中排名第三;这是一种将计算机系统上的数据加密,然后要求赎金以获得解密密钥的犯罪行为。即使支付了赎金,解密密钥也很少被提供。攻击通常会通过受害者打开的受感染电子邮件,并下载恶意软件到系统中。其他手段是攻击者利用已知的漏洞攻击使用过时软件或配置错误的系统。

为了保护您自己和您的业务免受这些攻击,您必须首先认识到电子邮件是最常见的攻击载体。知道所有来自所有来源的电子邮件必须被视为可疑的,直到证明否则,不要下载任何东西,直到你确定其来源。此外,确保你有最新的杀毒软件。确保你所有的软件都更新了,包括操作系统、路由器和应用软件。软件的已知漏洞或漏洞会被发布和利用。

如果这些保护计算机系统的基本操作看起来总是一样的,那是因为它们确实是一样的。这表明大多数用户忽略了它们。格言是要积极主动,做好简单的事情,保护自己。

拥有30年信息技术经验的Mike Olivier将他的专业知识带到圣地亚哥的小企业系统安全规划171年执行.作为一个在联邦政府工作的小企业主,作为一个主承包商和一个分包商,他了解经营小企业的现实。联系迈克mikeo@171comply.com

Baidu