Die Bedrohung durch Business Email Compromise (BEC) wächst von Jahr zu Jahr und wird Prognosen zufolge doppelt so hoch sein wie die Bedrohung durch Phishing im Allgemeinen.
Laut einem neuen Bericht der Cloud-E-Mail-Sicherheitsplattform IRONSCALES, über 93 Prozent der Unternehmen haben in den letzten 12 Monaten eine oder mehrere der BEC-Angriffsvarianten erlebt, davon 62 Prozent drei oder mehr Angriffsvarianten gegenüberstehen.
Darüber hinaus erwarten 43,3 Prozent der Befragten aus großen Unternehmen, dass diese BEC-Angriffe in den nächsten 12 Monaten zunehmen werden. Der Bericht zeigt weiter, dass Finanzangestellte und C-Level-Führungskräfte die beiden Gruppen sind, die den häufigsten BEC-Angriffen ausgesetzt sind. Etwa die Hälfte aller Gruppen berichtet jedoch, täglich, wöchentlich oder monatlich BEC-Angriffe erlebt zu haben.
Gefälschte Rechnungen, Datendiebstahl und Kontoübernahme sind die häufigsten Arten von BEC-Angriffen. Jedes fünfte Unternehmen hat in den letzten 12 Monaten derartige Angriffe erlebt. Zwei von drei Unternehmen waren in dieser Zeit mit drei oder mehr Arten von BEC-Angriffen konfrontiert, wobei Datendiebstahlangriffe am häufigsten vorkamen.
Die Technologie, die in Bezug auf die Erkennung und Beseitigung von BEC-Angriffen am meisten zu bieten hat sichere E-Mail-Gateways (SEGs) übersehen oder als sicher einstufen, sind KI-gestützte Anti-Phishing-Tools. Der Bericht zeigt jedoch, dass derzeit nur 55 Prozent der Unternehmen solche Tools verwenden.
“Die Ergebnisse dieses Berichts sollten keinen Zweifel am Ausmaß und Schweregrad des heutigen geschäftlichen E-Mail-Kompromittierungsproblems lassen”, sagt Audian Paxson, Leiter des technischen Produktmarketings bei IRONSCALES. „Und dennoch stellen wir fest, dass viele Unternehmen nach wie vor schlecht gerüstet sind, um sich gegen diese zunehmende Bedrohung zu verteidigen. Die anhaltende Abhängigkeit von veralteten E-Mail-Sicherheitslösungen wie SEGs setzt Unternehmen einem erheblichen Risiko aus. ihren Ansatz zur BEC-Sicherheit überprüfen, indem sie KI-fähige Lösungen integrieren, die mit regelmäßigen Phishing-Simulationstests und Schulungen zum Sicherheitsbewusstsein zusammenarbeiten. Mitarbeiter sollten Teil der Lösung sein, nicht eine Verpflichtung.”
Das wird es geben ein Webinar zur Diskussion der Ergebnisse am 16. März um 15 Uhr ET oder Sie können den vollständigen Bericht im IRONSCALES-Blog abrufen.
Bildnachweis: SIphotography/depositphotos.com