BEC: Wie und wo Cybergangster am meisten abkassieren

B2B Cyber Security ShortNews

Beitrag teilen

Die meisten Medien sprechen immer über Ransomware und die Summen, die damit von den Unternehmen erpresst werden. Aber diese Summen sind nur Kleingeld gegen die 2022 beim FBI gemeldeten Verluste in Sachen BEC – Business Email Compromise: 2,8 Milliarden Dollar.

Das FBI hat in seinem Internet Crime Report 2022 alle finanziellen Schäden durch Cyberangriffe aufgelistet. Dieser summiert sich auf 10,3 Milliarden Dollar – und das sind nur die meldeten Schäden. Das Internet Crime Complaint Center (IC3) des FBI hat eine entscheidende Rolle bei der Bekämpfung der Cyber-Bedrohung. Das IC3 dient als öffentliche Ressource für die Einreichung von Berichten. Dies ermöglicht es  Daten zu sammeln, Trends zu erkennen und die jeweilige Bedrohung zu verfolgen. Im Jahr 2022, gingen bei der IC3 800.944 Beschwerden ein. Allerdings ist der potenzielle Gesamtschaden von 6,9 Milliarden Dollar im Jahr 2021 auf mehr als 10,2 Milliarden Dollar im Jahr 2022 gestiegen.

Anzeige

2,7 Milliarden Dollar Schaden mit Business Email Compromise

🔎 LockBit 2.0 und 3.0 sind für mehr als ein Drittel aller Angriffe verantwortlich (Bild: Trend Micro).

Trend Micro Experte Richard Werner hat die wichtigen Punkte aus dem FBI-Report zusammengetragen. Dieser zeigt vielleicht nicht die absoluten Zahlen, da viele Fälle evt. nicht meldet wurden. Aber der Wert von über 2,7 Milliarden Dollar zeigt, wie sehr Cybergangster in einzelne Aktionen investieren. Der Wert wird sich laut Richard Werner noch steigern, da durch KI gesteuertes Stimmen-Kloning die Betrugsmethoden verfeinert werden können.

Das steckt hinter Business Email Compromise (BEC): BEC ist ein Betrug, der auf Unternehmen oder Einzelpersonen mit hoher Position abzielt, die mit Lieferanten und/oder Unternehmen regelmäßig Überweisungen tätigen. Via gehackter E-Mail-Konten und anderen Kommunikationsformen wie Telefonnummern und Anwendungen, werden Angestellte mit Auszahlungsrechten durch gefälschte Anweisungen per E-Mail- oder Stimme dazu gebracht die Zahlungen auszuführen.

Auszug einiger Summen aus dem FBI-Report für 2022

  • BEC 2.742 Millionen Dollar
  • Ransomware 34 Millionen Dollar
  • Botnet 17 Millionen Dollar
  • Malware 9 Millionen Dollar
  • Phishing 52 Millionen Dollar
  • Extortion 54 Millionen Dollar

Der Internet Crime Report 2022 des FBI steht frei als PDF bereit.

Red./sel

Mehr bei IC3.gov

 

Passende Artikel zum Thema

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert ➡ Weiterlesen

Sicherheitslücke ermöglicht Angriffe durch SQL-Injection

Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so ➡ Weiterlesen

Automobilindustrie: Zertifizierung bietet höchsten Datenschutz

Die TISAX-Zertifizierung ist der Sicherheitsstandard in der Automobilindustrie. Ein Anbieter von Cybersecurity-Lösungen bietet durch seine neue TISAX-Zertifizierung Stufe 3 der ➡ Weiterlesen

Globale DDoS-Angriffe auf kritische Infrastrukturen

Im ersten Halbjahr 2024 haben DDoS-Angriffe vor allem in Europa und dem Nahen Osten zugenommen, so das Ergebnis einer Studie. ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen

Edge-Anwendungen cloudbasiert überwachen

Edge-Anwendungen nehmen deutlich zu. Eine sichere und über das Internet zugängliche Überwachungslösung mit benutzerfreundlicher Oberfläche kann die Betriebstransparenz verbessern und ➡ Weiterlesen

CosmicBeetle: Hacker imitieren Schadsoftware

Die Hacker der CosmicBeetle Gruppe greifen vor allem kleine und mittlere Unternehmen an. Sie imitieren in ihren Ransomware Erpresserschreiben die ➡ Weiterlesen