• 發布單位:TWCERT/CC
• 更新日期:2022-03-25
• 點閱次數:5919

美國聯邦調查局（Federal Bureau of Investigation）日前發表 2021 網路犯罪年度報告（Internet Crime Report 2021），指出去年全美因為各式網路犯罪，造成的總體損失高達 69 億美元以上。

這份報告指出，2021 年，該局旗下的「網路犯罪申訴中心」（Internet Crime Complaint Center, IC3）一共接獲 847,376 筆網路犯罪相關報案，和 2020 年相比，增幅為 7%，但若與 2019 年相比，案件數量則大增 81%。相關網路犯罪造成的損失，在 2020 年為 20 億美元，2021 年也增加超過三倍。

報告也指出，在 2021 年報案次數最多的三類網路犯罪，分別為釣魚詐騙、貨物未送達或應付帳款未付，以及個資外洩。

報告也說，去年有多達 649 個美國關鍵基礎設施，向 FBI 提報遭到勒贖攻擊；其中醫療與公衛部門遭到的勒贖攻擊最為嚴重，高達 148 個案件，其次為金融機構（89 次）、資訊科技（74 次）、關鍵製造業（65 次）、政府相關機構（60 次）、商業相關機構（56 次）、糧食與農業（52 次）、交通運輸（38 次）、能源（31 次）、通訊（17 次）、化學與化工（12 次）、供水與廢水處理系統（4 次）、緊急服務（2 次）、國防工業基地（1 次）。

FBI 也指出，針對美國關鍵基礎設施發動勒贖攻擊的駭侵團體，主要為 CONTI（87 次）、LockBit （58 次）、 REvil/Sodinokibi（51 次）。

FBI 說，該局不贊成受勒贖單位支付贖金，因為即使付了贖款，也未必能確保遭駭資料可以取回且不被外洩；而駭侵團體更會食髓知味，針對更多目標發動更多勒贖攻擊。