เว็บไซต์ bleepingcomputer.com รายงานเมื่อ ๑๘ มี.ค.๖๔ ว่า สำนักงานสอบสวนกลาง (FBI) ได้เผยแพร่รายงานอาชญากรรมทางไซเบอร์ประจำปี ๒๕๖๓ ซึ่งเกี่ยวข้องกับผู้ได้รับความเสียหายจากเหตุอาชญากรรมทางไซเบอร์ในสหรัฐฯ โดยระบุว่าศูนย์แจ้งเหตุอาชญากรรมอินเทอร์เน็ต (Internet Cyber Crime Complaint Center - IC3) รับแจ้งเหตุการณ์กว่า ๗๙๑,๗๙๐ รายการ เพิ่มขึ้นจากปี ๒๕๖๒ กว่าร้อยละ ๖๙ ก่อให้เกิดความเสียหายทางเศรษฐกิจเป็นเงินกว่า ๔,๐๐๐ ล้านดอลลาร์สหรัฐ
เหตุการณ์ที่ได้รับแจ้งมากที่สุดได้แก่ การหลอกลวงทางอินเทอร์เน็ต (Phishing/Vishing/Smishing) การหลอกลวงโดยจะส่งของมาให้ (Non-payment/Non-delivery) และการขู่กรรโชก โดยผู้เสียหายจำนวนประมาณร้อยละ ๕๐ ถูกโจมตีผ่านอีเมลเพื่อหลอกเอาเงินจากองค์กร (Business Email Compromise - BEC) การหลอกลวงด้วยการขอแต่งงาน และการหลอกลวงว่าจะร่วมทำธุรกิจ
IC3 ได้รับแจ้งเหตุการณ์การโจมตีทางอีเมลเพื่อหลอกเอาเงินจากองค์กร (BEC) จำนวน ๑๙,๓๖๙ รายการ ในปี ๒๕๖๓ ซึ่งน้อยกว่าปี ๒๕๖๒ ร้อยละ ๑๙ แต่มีมูลค่าความเสียหายสูงถึง ๑,๘๐๐ ล้านดอลลาร์สหรัฐ ซึ่งมากกว่าปี ๒๕๖๒ จำนวน ๑๐๐ ล้านดอลลาร์สหรัฐ
การโจมตีทางอีเมลเพื่อหลอกเอาเงินจากองค์กร (BEC) เป็นการสวมรอยบัญชีอีเมลทางธุรกิจหรือองค์กรเพื่อปลอมแปลงอีเมลที่เกี่ยวกับการเงินโดยเปลี่ยนแปลงรายละเอียดการโอนเงินทางธุรกิจไปยังบัญชีธนาคารของผู้ก่อเหตุและผู้ก่อเหตุจะนำเงินเข้าสู่ระบบสกุลเงินดิจิทัล (Cryptocurrency)
เมื่อปี ๒๕๖๑ FBI จัดตั้งหน่วย Recovery Asset Team (RAT) ซึ่งมีความเชี่ยวชาญในการอายัดบัญชีธนาคารที่เกี่ยวข้องกับการโจมตีแบบ BEC และกู้คืนเงินที่สามารถติดตามกลับมาได้ โดยในปี ๒๕๖๓ มีเหตุภัยคุกคามแบบ BEC จำนวน ๑,๓๐๓ รายการ ทีม RAT สามารถอายัดและกู้คืนเงินได้กว่าร้อยละ ๘๒ จากจำนวน ๔๖๓ ล้านดอลลาร์สหรัฐ โดยหนึ่งในกรณีเหตุการณ์โจมตีแบบ BEC คือ กรณีการโอนเงินกว่า ๖๐ ล้านดอลลาร์สหรัฐ จากบริษัท St. Louis ในสหรัฐฯ ไปยังธนาคารในฮ่องกง
มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นธุรกิจของอาชญากรรมทางไซเบอร์ที่เติบโตอย่างต่อเนื่องมีการเรียกค่าไถ่เป็นเงินสูงกว่า ๑ ในปี ๒๕๖๓ FBI ได้รับรายงานเหตุการณ์มัลแวร์เรียกค่าไถ่ ๒,๔๗๔ เหตุการณ์ และมีความเสียหายจากมัลแวร์เรียกค่าไถ่เป็นเงิน ๒๙.๑ ล้านดอลลาร์สหรัฐฯ ในรายงานดังกล่าวระบุว่ากลุ่มอาชญากรรมมัลแวร์เรียกค่าไถ่ NetWalker ใช้เวลา ๕ เดือน ก่อเหตุอาชญากรรมทางไซเบอร์ได้เงินไปจำนวน ๒๕ ล้านดอลลาร์สหรัฐ ซึ่งหนึ่งในผู้เกี่ยวข้องถูกจับกุมในสหรัฐฯ นอกจากนี้มีกลุ่มมัลแวร์เรียกค่าไถ่กลุ่มอื่น อาทิ Maze, Conti, Egregor, Revil, Ryuk, Doppel Paymer ก่อเหตุโจมตีทางไซเบอร์และได้รับเงินค่าไถ่จำนวนมาก ทั้งนี้กลุ่มมัลแวร์เรียกค่าไถ่มักโจมตีบริษัทที่มีรายได้สูงและยินยอมจ่ายค่าไถ่ อย่างไรก็ดีเหยื่อมัลแวร์เรียกค่าไถ่หลายรายหลีกเลี่ยงที่จะรายงานเหตุการณ์ถูกโจมตีดังกล่าวเพื่อหลีกเลี่ยงการปฏิบัติตามข้อกฎหมาย ในรายงาน IC3 ปี ๒๕๖๓ แสดงให้เห็นว่าตั้งแต่ปี ๒๕๕๙ IC3 ได้รับแจ้งเหตุการณ์อาชญากรรมทางไซเบอร์ทั้งสิ้น ๒,๒๑๑,๓๙๖ รายการ และมีมูลค่าความเสียหายทางเศรษฐกิจกว่า ๑๓,๓๐๐ ล้านดอลลาร์สหรัฐ