Theo "Báo cáo về Tội phạm trên Internet năm 2016" của Trung tâm Khiếu nại Tố tụng Tội phạm trên Internet (IC3) của Cục điều tra Liên bang (FBI), nền kinh tế Mỹ đã mất cho giới tội phạm mạng hơn 1,3 tỷ USD vào năm 2016, tăng 24% so với năm 2015.
Báo cáo đã liệt kê 3 hình thức mà tội phạm mạng sử dụng phổ biến và gây tổn hại nhiều nhất gồm: thỏa hiệp qua thư điện tử dùng cho kinh doanh (BEC), mã độc tống tiền (ransomware), gian lận trong hỗ trợ kỹ thuật. Số liệu này được thống kê từ gần 300.000 đơn khiếu nại của người dùng trình báo với IC3. IC3 thu thập dữ liệu từ các khiếu nại công khai và chuyển thông tin về các vụ việc tới các cơ quan thực thi pháp luật để phục vụ nghiên cứu xác định xu hướng tội phạm.
Báo cáo cũng nêu, mặc dù số liệu thống kê cho thấy sự gia tăng đáng kể so với năm 2015, nhưng con số thiệt hại thực tế còn cao hơn nhiều, bởi vì chỉ có khoảng 15% nạn nhân báo cáo về thiệt hại của họ cho cơ quan thực thi pháp luật. Một chuyên gia an ninh mạng bình luận rằng, nếu ước tính của IC3 chính xác là 15%, thì thiệt hại thực tế của tội phạm mạng ở Mỹ có thể lên đến gần 9 tỷ đô la. Trong đó, sự mất mát riêng từ các cuộc tấn công mã độc tống tiền ước tính đạt gần 16 triệu đô la.
Năm 2016, ba loại hình tấn công mạng hàng đầu được liệt kê trong báo cáo gồm: lừa đảo “không trả tiền” và “không trả hàng”, vi phạm dữ liệu cá nhân và lừa đảo thanh toán.
Một loại hình tội phạm mạng có tính chất phổ biến là gian lận trong hỗ trợ kỹ thuật. Trong những trường hợp này, tội phạm là các nhân viên hỗ trợ kỹ thuật của các doanh nghiệp công nghệ. Bằng các thủ đoạn tinh vi, các nhân viên này mở đường cho phép những kẻ gian lận truy cập vào các máy tính nạn nhân, đánh cắp thông tin, rút tiền trong thẻ tín dụng của nạn nhân để mua sắm trên mạng hoặc hành vi gian lận khác. IC3 đã nhận được hơn 10.000 báo cáo về các vụ lừa đảo thuộc dạng này trong năm 2016, tổn thất cho các nạn nhân lên tới gần 8 triệu đô la.
Thủ đoạn thứ hai là thỏa hiệp qua thư điện tử dùng trong kinh doanh (BEC). Sự lừa đảo tinh vi này nhằm vào các doanh nghiệp làm việc với đối tác là các nhà cung cấp, các doanh nghiệp nước ngoài thường xuyên thực hiện thanh toán bằng chuyển khoản qua ngân hàng. Các tội phạm đứng đằng sau những trò gian lận này sử dụng kỹ nghệ xã hội, hoặc kỹ thuật xâm nhập máy tính để chuyển tiền điện tử. Các kịch bản phổ biến của trò lừa đảo này là khi nhân viên nhận được một email xác nhận lệnh từ lãnh đạo cấp trên yêu cầu chuyển tiền vào một tài khoản. Thông báo xuất hiện hợp pháp và thuyết phục khiến nạn nhân “tự nguyện” thực hiện việc chuyển tiền. Năm 2016, IC3 nhận được khoảng 12.000 đơn khiếu nại của người dùng, với tổn thất trên 360 triệu đô la.
Một loại hình phổ biến nữa là các loại mã độc tống tiền. Đây là một dạng phần mềm độc hại được phân phối thông qua lừa đảo (phishing) và giao thức máy tính từ xa (RDP). Sau khi được cài đặt trên máy tính, phần mềm độc hại có thể khóa máy tính của nạn nhân, thậm chí đóng băng toàn bộ mạng của một tổ chức/doanh nghiệp. Những kẻ gian lận đằng sau vụ lừa đảo này sẽ gửi yêu cầu đòi tiền chuộc, người dùng phải trả một khoản tiền ảo Bitcoin mới có thể phục hồi dữ liệu. Trong năm 2016, IC3 đã nhận được gần 3.000 khiếu nại được xác định là mã độc tống tiền với thiệt hại hơn 2,4 triệu đô la.
