4 月 21 日消息,美国 FBI 旗下网络犯罪投诉中心(IC3)现已发布《2025 年网络犯罪年度报告》,该部门去年共收到超过百万起网络犯罪投诉,这些犯罪活动导致了高达 208 亿美元(IT之家注:现汇率约合 1420.93 亿元人民币)的经济损失,同比前年增长 26%,再创历史新高。
从具体类型来看,“投资类诈骗”仍是损失最大来源,涉案金额约 86 亿美元(现汇率约合 587.5 亿元人民币),其次是钓鱼商务邮件诈骗和技术支持诈骗。这些诈骗案件中约 85% 通过互联网实施,这说明攻击者正越来越多地采用“社交工程”手段,而非传统“依赖系统漏洞”的入侵方式。
同时,加密货币已成为诈骗资金流转的主要工具,不少投资诈骗结合虚假投资平台和长期“养鱼式”骗局,部分案件甚至涉及东南亚跨国犯罪团伙,使资金追踪和执法难度进一步上升。
在 AI 威胁方面,IC3 去年共接获超过 2.2 万起案件投诉,涉案约 8.9 亿美元(现汇率约合 60.8 亿元人民币),黑客利用生成式 AI 制作钓鱼邮件、深度伪造(deepfake)内容以及语音克隆,大幅提升诈骗的“逼真度”,从而显著提高成功率。
在传统威胁方面,IC3 去年共接获超过 3600 起勒索木马投诉,直接损失逾 3200 万美元(现汇率约合 2.19 亿元人民币)。不过相应数字并未包含受害企业服务器停机、业务中断、数据恢复及第三方应急服务等间接成本,因此实际影响可能远高于统计数据。
从攻击趋势来看,黑客仍主要针对制造业、医疗和政府机构等对业务连续性高度敏感的行业进行攻击,2025 年共发现 63 个新的勒索木马变种,平均每月超过 5 个,显示威胁仍在快速演进,且攻击工具正逐步“商品化”,降低了攻击门槛。
同时,黑客越来越多采用“数据窃取 + 勒索”的双重勒索模式(double extortion),不仅加密受害公司的硬件设备,还向受害公司威胁将公开泄露数据,以牟取更多不当利益。