由美国联邦调查局（FBI）主导的网络犯罪举报中心（Internet Crime Complaint Center，IC3）发布2025年网络犯罪投诉报告（IC3 Annual Report），指出全年共收到超过100万件网络犯罪举报，相关损失达208亿美元，较2024年增长26%，再创历史新高，表明网络犯罪对企业运营与社会整体造成的冲击持续扩大。

值得注意的是，IC3成立近25年来，首次在年度报告中增设AI专章，凸显人工智能已从新兴技术转变为影响网络犯罪形态的关键因素。

从犯罪类型来看，投资诈骗仍是最大损失来源，金额约86亿美元，其次为商业电子邮件诈骗（Business Email Compromise，BEC）和技术支持诈骗（Tech Support scam）。FBI指出，通过互联网实施的诈骗活动占整体损失约85%，显示攻击者正大量采用社交工程手段，逐步取代以漏洞利用为主的传统攻击模式。

加密货币同样成为诈骗资金流转的主要工具。2025年相关案件损失达113亿美元，占整体比例过半。其中，投资诈骗多结合虚假投资平台与长期诱骗策略，部分案件甚至涉及东南亚跨国犯罪集团运作，使资金流向更难追踪，也加大执法部门的阻断难度。

在AI相关威胁方面，2025年IC3共接到超过2.2万起案件，损失约8.9亿美元。攻击者利用生成式AI制作钓鱼邮件、深度伪造（deepfake）内容与语音仿冒（voice cloning）攻击，使诈骗手法更具欺骗性。例如在BEC攻击中，攻击者可模拟企业高管语气发送转账指令邮件，大幅提高诈骗成功率。

从企业安全角度看，AI的引入也意味着攻击模式发生转变。攻击者可快速生成大规模、针对特定目标量身定制的内容，实施精准诈骗，使企业员工更难识别异常信息，进一步放大内部安全风险。

在传统安全威胁方面，勒索软件仍持续影响关键基础设施。2025年IC3共收到超过3600起相关举报，损失金额逾3200万美元。不过FBI指出，该数据未包含停机损失、业务中断、数据恢复与第三方应急服务等间接成本，实际影响规模可能远高于统计数字。

从攻击态势看，勒索软件仍以关键基础设施为主要目标，受影响行业集中于制造、医疗与政府机构，显示攻击者持续锁定对业务中断高度敏感的组织，以提升勒索成功率。此外，2025年IC3共识别出63个新的勒索软件变种，平均每月新增超5种，显示威胁持续演化，且攻击工具快速商品化，降低了攻击门槛。

在实际攻击手法上，黑客多结合数据窃取与勒索双重策略（double extortion），不仅加密系统，还威胁公开泄露数据，以增加受害机构支付赎金的压力。另一方面，横向移动与内网扩散能力持续增强，使单一入侵点可能迅速演变为全网性影响事件。

FBI强调，企业未必完整上报勒索事件或相关损失，导致整体统计数据可能被低估。对企业而言，勒索软件已从单纯的网络安全事件，转变为影响业务连续性与企业声誉的重大风险，需从备份策略、网络分段到终端检测与响应（EDR）等多层面强化防护。

在防御建议方面，FBI强调企业应全面启用多因素认证（Multi-Factor Authentication，MFA）、落实最小权限管理，并建立离线备份与网络分段机制，以降低勒索软件在内网横向扩散的风险。同时，针对诈骗事件，及时举报对减少损失至关重要。IC3通过“金融诈骗阻断机制”（Financial Fraud Kill Chain，FFKC），在2025年成功冻结约58%的可疑资金。

整体而言，FBI认为网络犯罪正呈现三大趋势：攻击手法由传统技术入侵转向AI辅助的社交工程、加密货币使资金流向更难追踪，以及攻击规模与自动化程度持续提升。对企业而言，网络安全已不仅是IT部门的责任，更是影响业务韧性与财务风险的核心管理议题。