Die meisten Medien sprechen immer über Ransomware und die Summen, die damit von den Unternehmen erpresst werden. Aber diese Summen sind nur Kleingeld gegen die 2022 beim FBI gemeldeten Verluste in Sachen BEC – Business Email Compromise: 2,8 Milliarden Dollar.
Das FBI hat in seinem Internet Crime Report 2022 alle finanziellen Schäden durch Cyberangriffe aufgelistet. Dieser summiert sich auf 10,3 Milliarden Dollar – und das sind nur die meldeten Schäden. Das Internet Crime Complaint Center (IC3) des FBI hat eine entscheidende Rolle bei der Bekämpfung der Cyber-Bedrohung. Das IC3 dient als öffentliche Ressource für die Einreichung von Berichten. Dies ermöglicht es Daten zu sammeln, Trends zu erkennen und die jeweilige Bedrohung zu verfolgen. Im Jahr 2022, gingen bei der IC3 800.944 Beschwerden ein. Allerdings ist der potenzielle Gesamtschaden von 6,9 Milliarden Dollar im Jahr 2021 auf mehr als 10,2 Milliarden Dollar im Jahr 2022 gestiegen.
2,7 Milliarden Dollar Schaden mit Business Email Compromise
🔎 LockBit 2.0 und 3.0 sind für mehr als ein Drittel aller Angriffe verantwortlich (Bild: Trend Micro).
Trend Micro Experte Richard Werner hat die wichtigen Punkte aus dem FBI-Report zusammengetragen. Dieser zeigt vielleicht nicht die absoluten Zahlen, da viele Fälle evt. nicht meldet wurden. Aber der Wert von über 2,7 Milliarden Dollar zeigt, wie sehr Cybergangster in einzelne Aktionen investieren. Der Wert wird sich laut Richard Werner noch steigern, da durch KI gesteuertes Stimmen-Kloning die Betrugsmethoden verfeinert werden können.
Das steckt hinter Business Email Compromise (BEC): BEC ist ein Betrug, der auf Unternehmen oder Einzelpersonen mit hoher Position abzielt, die mit Lieferanten und/oder Unternehmen regelmäßig Überweisungen tätigen. Via gehackter E-Mail-Konten und anderen Kommunikationsformen wie Telefonnummern und Anwendungen, werden Angestellte mit Auszahlungsrechten durch gefälschte Anweisungen per E-Mail- oder Stimme dazu gebracht die Zahlungen auszuführen.
Auszug einiger Summen aus dem FBI-Report für 2022
- BEC 2.742 Millionen Dollar
- Ransomware 34 Millionen Dollar
- Botnet 17 Millionen Dollar
- Malware 9 Millionen Dollar
- Phishing 52 Millionen Dollar
- Extortion 54 Millionen Dollar
Der Internet Crime Report 2022 des FBI steht frei als PDF bereit.
Red./sel
Mehr bei IC3.gov