BEC: Wie und wo Cybergangster am meisten abkassieren

B2B Cyber Security ShortNews

Beitrag teilen

Die meisten Medien sprechen immer über Ransomware und die Summen, die damit von den Unternehmen erpresst werden. Aber diese Summen sind nur Kleingeld gegen die 2022 beim FBI gemeldeten Verluste in Sachen BEC – Business Email Compromise: 2,8 Milliarden Dollar.

Das FBI hat in seinem Internet Crime Report 2022 alle finanziellen Schäden durch Cyberangriffe aufgelistet. Dieser summiert sich auf 10,3 Milliarden Dollar – und das sind nur die meldeten Schäden. Das Internet Crime Complaint Center (IC3) des FBI hat eine entscheidende Rolle bei der Bekämpfung der Cyber-Bedrohung. Das IC3 dient als öffentliche Ressource für die Einreichung von Berichten. Dies ermöglicht es  Daten zu sammeln, Trends zu erkennen und die jeweilige Bedrohung zu verfolgen. Im Jahr 2022, gingen bei der IC3 800.944 Beschwerden ein. Allerdings ist der potenzielle Gesamtschaden von 6,9 Milliarden Dollar im Jahr 2021 auf mehr als 10,2 Milliarden Dollar im Jahr 2022 gestiegen.

Anzeige

2,7 Milliarden Dollar Schaden mit Business Email Compromise

🔎 LockBit 2.0 und 3.0 sind für mehr als ein Drittel aller Angriffe verantwortlich (Bild: Trend Micro).

Trend Micro Experte Richard Werner hat die wichtigen Punkte aus dem FBI-Report zusammengetragen. Dieser zeigt vielleicht nicht die absoluten Zahlen, da viele Fälle evt. nicht meldet wurden. Aber der Wert von über 2,7 Milliarden Dollar zeigt, wie sehr Cybergangster in einzelne Aktionen investieren. Der Wert wird sich laut Richard Werner noch steigern, da durch KI gesteuertes Stimmen-Kloning die Betrugsmethoden verfeinert werden können.

Das steckt hinter Business Email Compromise (BEC): BEC ist ein Betrug, der auf Unternehmen oder Einzelpersonen mit hoher Position abzielt, die mit Lieferanten und/oder Unternehmen regelmäßig Überweisungen tätigen. Via gehackter E-Mail-Konten und anderen Kommunikationsformen wie Telefonnummern und Anwendungen, werden Angestellte mit Auszahlungsrechten durch gefälschte Anweisungen per E-Mail- oder Stimme dazu gebracht die Zahlungen auszuführen.

Auszug einiger Summen aus dem FBI-Report für 2022

  • BEC 2.742 Millionen Dollar
  • Ransomware 34 Millionen Dollar
  • Botnet 17 Millionen Dollar
  • Malware 9 Millionen Dollar
  • Phishing 52 Millionen Dollar
  • Extortion 54 Millionen Dollar

Der Internet Crime Report 2022 des FBI steht frei als PDF bereit.

Red./sel

Mehr bei IC3.gov

 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen