FBI發布2025年網路犯罪報告:年損失突破208億美元,AI助長詐騙,勒索軟體持續影響關鍵基礎設施
<p><a href=”https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf” rel=”nofollow noopener”><img alt=”” src=”/sites/default/files/images/0421-FBI-report.png”></a></p>
<p>值得注意的是,IC3成立近25年來,首次在年度報告中納入AI專章,凸顯AI已從新興技術轉變為影響網路犯罪型態的重要因素。</p>
從犯罪型態來看,投資詐騙仍是最大損失來源,金額約86億美元,其次為商務電子郵件詐騙(Business Email Compromise,BEC)與技術支援詐騙(Tech Support scam)。FBI指出,透過網際網路進行的詐騙活動已占整體損失約85%,顯示攻擊者正大量採用社交工程手法,逐漸取代傳統以漏洞入侵為主的攻擊模式。
<p><img alt=”” src=”/sites/default/files/images/0421-BEC-FBI.png”></p>
<p>加密貨幣同樣成為詐騙資金流動的主要工具。2025年相關案件損失達113億美元,占整體比例過半。其中,投資詐騙多結合假投資平臺與長期誘騙策略,部分案件甚至涉及東南亞跨國犯罪集團運作,使資金流向更難追蹤,也提高執法單位防堵難度。</p>
在AI相關威脅方面,2025年IC3共接獲逾2.2萬件案件,損失約8.9億美元。攻擊者利用生成式AI製作釣魚郵件、深偽(deepfake)內容與語音仿冒(voice cloning)攻擊,使詐騙手法更具可信度。例如在BEC攻擊中,攻擊者可模擬企業高階主管語氣發送匯款指示郵件,大幅提高詐騙成功率。
<p>從企業資安角度來看,AI的導入也代表攻擊模式出現轉變。攻擊者可快速產生大規模為目標量身打造的內容,並針對特定對象進行精準詐騙,使企業員工更難辨識異常訊息,進一步放大內部風險。</p>
在傳統資安威脅方面,勒索軟體仍持續影響關鍵基礎設施。2025年IC3接獲超過3,600起相關通報,損失金額逾3,200萬美元。不過FBI指出,此數據並未納入停機損失、營運中斷、資料重建與第三方應變服務等間接成本,實際衝擊規模可能遠高於統計數字。
<p><span><img alt=”” src=”/sites/default/files/images/0421-CI-ransomware-FBI.png”></span></p>
<p>從攻擊態勢來看,勒索軟體仍以關鍵基礎設施為主要目標,受影響產業集中於製造、醫療與政府機構,顯示攻擊者持續鎖定對營運中斷高度敏感的組織,以提高勒索成功率。此外,2025年IC3共辨識出63個新的勒索軟體變種,平均每月新增逾5種,顯示威脅持續演化,且攻擊工具快速商品化,降低攻擊門檻。</p>
在實際攻擊手法上,駭客多結合資料竊取與勒索雙重策略(double extortion),不僅加密系統,也威脅公開外洩資料,以提高受害組織支付贖金的壓力。另一方面,橫向移動與網路內部擴散能力亦持續強化,使單一入侵點可能迅速擴大為全網影響事件。
FBI強調,企業未必完整通報勒索事件或相關損失,使整體統計數據可能被低估。對企業而言,勒索軟體已從單純的資安事件,轉變為影響營運持續性與商譽的重大風險,需從備份策略、網路分段到端點偵測與回應(EDR)等多層面強化防護。
在防禦建議方面,FBI強調企業應全面啟用多因素驗證(Multi-Factor Authentication,MFA)、落實最小權限控管,並建立離線備份與網路分段機制,以降低勒索軟體在內網橫向擴散的風險。同時,針對詐騙事件,及早通報對降低損失至關重要。IC3透過「金融詐騙阻斷機制」(Financial Fraud Kill Chain,FFKC),在2025年成功凍結約58%的可疑資金。
整體而言,FBI認為網路犯罪正呈現三大趨勢:攻擊手法由傳統技術入侵轉向AI輔助的社交工程、加密貨幣使資金流向更難追蹤,以及攻擊規模與自動化程度持續提升。對企業而言,資安已不僅是IT部門的責任,更是影響營運韌性與財務風險的核心管理議題。
Comments (0)