BEC aufgeschlüsselt: Das Framework zur Identifizierung, Klassifizierung und Abwehr von E‑Mail‑Betrug für den modernen CIS

BEC-Betrug (Business Email Compromise), auch bekannt als E-Mail-Betrug, ist eine der kostspieligsten und am wenigsten verstandenen Cyberbedrohungen. Diese stark zunehmende Form von E-Mail-Betrug erregt selten so viel Aufmerksamkeit wie andere medienwirksame Cyberverbrechen, verursacht jedoch erheblich mehr direkte finanzielle Schäden als andere Betrugsformen. 

Allein im Jahr 2020 führten BEC-Angriffe bei Unternehmen und Privatpersonen zu Kosten von mehr als 1,8 Milliarden US-Dollar. Das sind 100 Millionen US-Dollar mehr als im Jahr 2019. Gleichzeitig hat BEC einen Anteil von 44 % an den gesamten Verlusten durch Cyberkriminalität.

Da sich die BEC-Methoden weiterentwickelt haben, ist die branchenspezifische Terminologie veraltet und nicht mehr zweckdienlich. Die Begriffe, mit denen die BEC-Taktiken und -Techniken beschrieben werden, haben ihre klare Bedeutung verloren oder werden mit anderen Begriffen vermengt und missbräuchlich verwendet. Ohne ein Framework, das BEC-Angriffe beschreibt und in Begriffe fasst, ist die Erforschung und Bewältigung der Bedrohung schwierig, wenn nicht gar unmöglich.

Wir haben daher die Proofpoint-Taxonomie für E-Mail-Betrug entwickelt. Das Framework soll Sicherheitsexperten dabei helfen, diese kostspielige Bedrohung besser identifizieren, klassifizieren und letztlich blockieren zu können. 

プロバイダー: Proofpoint Ltd   |   サイズ: 2.93MB   |   言語: ドイツ語