FBI 警告网络犯罪分子导致 7.25 亿美元货物盗窃激增

FBI Warns Cybercriminals Driving $725M Cargo Theft Surge

美国联邦调查局（FBI）向运输和物流行业发出警告，称网络支持的货物盗窃案件急剧增加，预计到2025年，美国和加拿大的损失将接近7.25亿美元。根据BleepingComputer的报告，该机构将这一增长归因于越来越多的网络犯罪分子针对物流IT系统进行攻击，以拦截和转移高价值货物。

FBI通过其私营行业通知渠道发布的警报描述了一种模式，即威胁行为者破坏运输管理系统（TMS）、电子邮件账户和其他货运经纪人、承运人和发货人使用的数字基础设施。一旦进入系统，攻击者更改提货和交货指示，将货物重新路由到他们控制的地点。被盗货物随后被迅速转售，通常通过在线市场或围栏操作。

该机构指出，7.25亿美元这一数字仅代表报告的损失，实际总数可能更高，因为存在报告不足的情况。这些攻击不局限于任何单一的运输方式——卡车运输、铁路和海运货物都已成为目标。FBI特别强调，网络犯罪分子正在使用被盗的凭证和网络钓鱼活动来获得对物流平台的初始访问权限。

FBI建议运输和物流组织在所有面向外部的系统上实施多因素认证（MFA），特别是那些处理货物调度和路由的系统。公司还应监控交货指示的异常变化，并通过非带内通信渠道验证任何最后一分钟的路由变更。建议对员工进行网络钓鱼识别和凭证卫生培训，并将物流IT系统与公司网络隔离，以限制在发生妥协时的横向移动。