|
市場調査レポート
商品コード
1126429
ビジネスメール詐欺(BEC)の世界市場規模、シェア、産業動向分析レポート:提供サービス別、展開モード別、組織規模別、業種別、地域別展望および予測、2022年~2028年Global Business Email Compromise Market Size, Share & Industry Trends Analysis Report By Offering, By Deployment Mode, By Organization Size, By Vertical, By Regional Outlook and Forecast, 2022 - 2028 |
||||||
ビジネスメール詐欺(BEC)の世界市場規模、シェア、産業動向分析レポート:提供サービス別、展開モード別、組織規模別、業種別、地域別展望および予測、2022年~2028年 |
出版日: 2022年08月31日
発行: KBV Research
ページ情報: 英文 264 Pages
納期: 即納可能
|
ビジネスメール詐欺(BEC)の世界市場規模は、2028年までに33億米ドルに達し、予測期間中にCAGR19.0%で上昇すると予測されています。
詐欺師は、ハッキングされた電子メールアカウントを観察した後、誰が電信送金を依頼し、誰がそれを実行したかを確認しようとします。犯人は、財務部門の幹部が変わった会社、幹部が出張中の会社、投資家の電話会議を開催する会社などを探し、頻繁に調査を行います。このような機会を利用して、彼らは計画を実行に移すのです。
流行後、BEC攻撃やスピアフィッシング攻撃が増加しています。インターネット利用率の上昇、モバイルデバイスの普及、クラウドの展開パターンによって、メールプラットフォームの利用が促進され、BECソリューション&サービスの採用が拡大すると予想されます。また、BECソリューションの利用拡大には、電子メールの使用に関する規制の強化も寄与しています。包括的な電子メール保護ソリューションは、BFSI、ヘルスケア、ITおよびITeS、政府、小売およびeコマースなどの業界で高い需要があります。
COVID-19の影響分析
COVID-19の大流行は、ビジネス領域のさまざまな側面に影響を及ぼしています。COVID-19によってBYODやWFHの採用が促進されたため、BFSIのインフラに対するスピアフィッシングやBECの攻撃が増加しています。BFSIは機密情報や個人情報を扱うため、厳しいデータセキュリティ規制の対象になっています。その結果、BFSIセクターではBECソリューションに対するニーズが高まっています。
市場成長要因
BEC犯罪による莫大な金銭的損失
フィッシング攻撃、スパムメール、ウイルス攻撃、ID盗難、APT、ゼロデイ攻撃など、電子メールを標的とした巧妙な攻撃が増加しています。毎日、数十億通以上の電子メールが送受信されているため、データ漏洩の標的としては極めて脆弱です。組織は、こうした経済的な影響から、電子メールインフラを効果的に保護するために、電子メール暗号化ソリューションの導入を迫られています。各企業は、ランサムウェアから保護する強固なセキュリティ体制を構築する必要があります。サイバー犯罪者を効果的に防御するためには、効果的なアクセス管理、データの暗号化、セキュリティの強化、異常検知、包括的なユーザーアクセス制御が必要です。その結果、予測期間中、フィッシング詐欺の増加が市場を牽引すると推測されます。
Ml/AIを搭載したBecソリューションの利用が増加
フィッシング詐欺では、攻撃者は信頼できる情報源になりすまし、被害者に偽の支払情報を送らせます。ギフトカードの盗難、支払い方法の変更、サプライヤーからの不正な請求などは、すべてBEC詐欺の一例です。BEC詐欺を阻止するために、業界のベンダーはAI/ML機能を使って、すべてのメールメッセージを調査しています。大きな金銭的損失を防ぐために、ML/AIを搭載したBEC検知ツールは、より効率的にメール詐欺の攻撃を特定し、停止させることを支援します。多くの企業がML/AIを搭載したBECソリューションと統合した高度なソリューションを開発しており、予測期間中の市場の成長をエスカレートさせると考えられます。
市場の抑制要因
オープンソース、フリー、海賊版のメールセキュリティソフトウェアの使用状況
BECソリューションは、個人および企業がデータ損失のリスクを低減することを支援します。市場には、さまざまな種類のオープンソースの電子メールセキュリティプログラムがあります。VeraCrypt、DiskCryptor、FileVault、AxCryptなどのメール暗号化プログラムは、大手メーカーが提供する機能をほぼ全て備えています。このようなソフトウェアが市場に出回ることは、BEC詐欺を阻止するソリューションを提供する大手ベンダーに悪影響を及ぼし、彼らの収益に直接影響を与えることになります。したがって、このような無償のソリューションが入手可能であることが、予測期間を通じて市場の成長を制限することが予想されます。
ソリューションの展望
ビジネスメール詐欺(BEC)市場は、ソリューションとサービスの2つに分類されます。2021年のビジネスメール詐欺(BEC)市場では、サービス部門が大きな収益シェアを記録しました。企業は、フィッシングメールやBEC/EAC詐欺を見抜く方法を教育し、ログイン情報やあらゆる種類のPIIを要求するメールに応答する際の注意力を植え付けるために、セキュリティ意識向上トレーニングを実施する必要があります。フィッシングメールは、信頼できる人から送られたように見え、情報の要求も正当な理由があるように見えることがよくあります。
デプロイメント・モード・アウトルック
ビジネスメール詐欺(BEC)市場は、導入形態によって、クラウドとオンプレミスに分類されます。クラウドセグメントは、2021年のビジネスメール詐欺(BEC)市場で最も高い収益シェアを調達しました。より多くの企業が電子メールのオプションとしてクラウドを使用しています。攻撃者やサイバー犯罪者はこのパターンに気づいており、クラウドでホストされる電子メールにアクセスする方法を探しています。フィッシングメールから消費者を遠隔で防御する目的で、企業はクラウドベースのBECソリューションを積極的に導入しています。
組織規模の見通し
企業規模別に見ると、BEC(Business Email Compromise)市場は大企業と中小企業に区分されます。2021年のビジネスメール詐欺(BEC)市場では、SMEsセグメントが大きな収益シェアを獲得しました。これは、市場での競争力を高めるために、中小企業の間でさまざまな先進的なソリューションに対する需要が急増しているためです。多数のベンダーを抱える企業や業務をアウトソーシングしている企業は、本物の請求書と不正な請求書を見分けることができず、BECの攻撃を受けやすくなります。
業界別の展望
ビジネスメール詐欺(BEC)市場は、業種別にBFSI、政府、IT・ITES、エネルギー・公共事業、ヘルスケア、小売・eコマース、製造、その他の業種に分類されます。BFSI分野は、2021年のビジネスメール詐欺(BEC)市場で最も高い収益シェアを記録しました。金融業界は、企業間で頻繁に多額の金銭がやり取りされるため、BEC詐欺が多発しています。また、従来の電子メールによるフィッシング詐欺と比較して、支払額が大幅に大きくなることが多いことも、BFSIセクターで人気を博している要因となっています。顧客との関係に関わる危険性があることから、このような攻撃が行われるようになったのは、パラダイムシフトが起きていることを示しています。
地域別の展望
地域別に見ると、BEC(Business Email Compromise)市場は、北米、欧州、アジア太平洋、LAMEAで分析されています。北米は、ビジネスメール詐欺(BEC)市場の主要地域として浮上し、2021年には最大の収益シェアを獲得しました。セキュリティ技術の開発と展開については、この地域が最も進んでいます。同地域の通信インフラは、一般的に多くの法律で保護されています。米国標準技術局(NIST)は、重要なインフラを保護するための法的ガイドラインを提供することで、米国の組織をサポートしています。
List of Figures
The Global Business Email Compromise (BEC) Market size is expected to reach $3.3 billion by 2028, rising at a market growth of 19.0% CAGR during the forecast period.
A sort of scam known as business email compromise (BEC) targets businesses that use wire transfers and have foreign suppliers. Keyloggers or phishing attacks are used to impersonate or hack corporate or publicly accessible email accounts of executives or high-level workers engaged in finance or wire transfer payments in order to conduct fraudulent transfers, costing hundreds of thousands of dollars in damages.
BEC scams frequently start with an attacker taking control of a business executive's email account or any other email that is publicly accessible. This is typically accomplished through the use of keylogger software, phishing techniques, or forged emails that deceive the victim into divulging account information. Phishing attacks use a domain that closely resembles the firm being targeted.
The fraudster would attempt to ascertain who requests wire transfers and who conducts them after observing the hacked email account. The offenders frequently do a good lot of investigation, seeking for a company where the C-suite of the finance section has changed, businesses where executives are on business trips, or by hosting an investor conference call. They take advantage of these as chances to carry out their plan.
Following the epidemic, there has been an increase in BEC and spear-phishing attacks. It is anticipated that rising internet usage, mobile device adoption, and cloud deployment patterns would enhance email platform usage and help expand the adoption of BEC solutions & services. The expansion in the utilization of BEC solutions is also being fueled by the growing regulatory compliances regarding the use of emails. Holistic email protection solutions are in high demand across industries like BFSI, healthcare, IT and ITeS, government, and retail and eCommerce.
COVID-19 Impact Analysis
The outbreak of the COVID-19 pandemic has impacted various aspects of the business domain. Due to the boosted adoption of the BYOD as well as WFH trends brought on by COVID-19, there have been more spear phishing & BEC attacks on the BFSI infrastructure. Owing to the sensitive & private information they handle, BFSI organizations are subject to strict data security regulations. As a result, there is a growing need for BEC solutions in the BFSI sector.
Market Growth Factor
Massive Financial Losses Owing to the Bec Crimes
Phishing attacks, spam emails, virus attacks, identity thefts, APTs, zero-day attacks, and many more sophisticated attacks are increasingly targeting emails. It is extremely vulnerable to target data breaches since every day, more than billions of emails are sent and received. Organizations are being urged by these financial repercussions to implement email encryption solutions in order to effectively secure their email infrastructures. Each company needs to have a strong security posture that guards against ransomware. Effective access management, data encryption, heightened security, anomaly detection, and comprehensive user access controls are necessary for an effective defence against cybercriminals. As a result, it is estimated that throughout the forecast period, increasing phishing assaults will drive the market.
Rise in the Usage of Ml/Ai-Powered Bec Solutions
In a BEC scam, attackers assume the identity of a reliable source to coerce their victims into sending false payment information. Gift card theft, payment redirection, and fraudulent supplier invoices are all examples of BEC scams. In order to stop BEC frauds, vendors in the industry use AI/ML capabilities to examine every email message. To prevent any significant financial losses, ML/AI-powered BEC detection tools assist in more efficiently identifying and halting email fraud attacks. Many companies are developing advanced solutions integrated with ML/ AI powered BEC solutions, which would escalate the growth of the market during the forecast period.
Market Restraining Factor
Usage of Open Source, Free and Pirated Email Security Software
BEC solutions assist individuals and businesses in lowering the risk of data loss. There are many different types of open-source email security programmes on the market. Email encryption programmes like VeraCrypt, DiskCryptor, FileVault, and AxCrypt give nearly all of the functionality offered by the leading market manufacturers. The availability of such software on the market negatively impacts big vendors who offer solutions to stop BEC frauds, which has a direct impact on their bottom lines. Therefore, it is anticipated that the accessibility of these free solutions will limit market growth throughout the forecast period.
Offering Outlook
Based on offering, the business email compromise (BEC) market is bifurcated into Solutions and Services. The services segment recorded a significant revenue share in the business email compromise (BEC) market in 2021. Businesses must provide security awareness training to educate staff how to spot phishing emails or BEC/EAC scams and instill in them a sense of caution when responding to emails that ask for login information or any kind of PII. The emails might look to have been sent by trusted people, and the requests for information frequently seem like they have a good cause.
Deployment Mode Outlook
On the basis of deployment mode, the business email compromise (BEC) market is classified into cloud and on-premises. Cloud segment procured the highest revenue share in the business email compromise (BEC) market in 2021. More businesses are using the cloud as their email option. Attackers and cybercriminals have noticed this pattern and are looking for ways to gain access to cloud-hosted email. For the purpose of remotely defending consumers from phishing emails, companies are proactively implementing cloud-based BEC solutions.
Organization Size Outlook
By organization size, the business email compromise (BEC) market is segmented into large enterprise and SMEs. SMEs segment garnered a significant revenue share in the business email compromise (BEC) market in 2021. It is due to the surging demand for various advanced solutions among SMEs in order to gain competitive edge in the market. Companies with a large number of vendors on their payroll and those who outsource work would not be able to tell a genuine invoice from a fraudulent one, making them vulnerable to BEC assaults.
Vertical Outlook
Based on vertical, the business email compromise (BEC) market is categorized into BFSI, Government, IT and ITES, energy & utilities, healthcare, retail & ecommerce, manufacturing and other verticals. BFSI segment recorded the highest revenue share in the business email compromise (BEC) market in 2021. The finance industry is riddled with BEC scams because money is exchanged between firms often and in substantial amounts. The fact that the payouts are frequently substantially bigger than those of conventional email phishing schemes is another factor contributing to their popularity in the BFSI sector. The dangers associated with the customer relationship that are involved indicate a paradigm shift in the way such attacks are being carried out.
Regional Outlook
Region-wise, the business email compromise (BEC) market is analyzed across North America, Europe, Asia Pacific and LAMEA. North America emerged as the leading region in the business email compromise (BEC) market with the maximum revenue share in 2021. Regarding the development and deployment of security technologies, the region is the most advanced. The region's communication infrastructures are generally protected by a number of laws. The National Institute of Standards and Technology (NIST) supports US organizations by offering legislative guidelines to safeguard their vital infrastructure.
The market research report covers the analysis of key stake holders of the market. Key companies profiled in the report include Check Point Software Technologies Ltd., Broadcom, Inc., Fortinet, Inc., Cisco Systems, Inc., Trend Micro, Inc., Proofpoint, Inc., Mimecast Limited, Barracuda Networks, Inc. (Thoma Bravo), Agari (HelpSystems, LLC) and Zix Corporation.
Strategies deployed in Business Email Compromise (BEC) Market
May-2022: Proofpoint formed a partnership with Telefonica Tech, Telefonica's digital business unit. Under this partnership, Telefonica Tech launched Clean Email Enterprise in the Spanish market. Together, the companies would provide this cloud-based service that would combine various managed security solutions and offer companies with unparalleled, better protection against the rising number of email-borne threats.
May-2022: Broadcom took over VMware, a leading innovator in enterprise software. This acquisition aimed to offer enterprise customers an expanded platform of important infrastructure solutions to boost innovation and acknowledge the most complicated information technology infrastructure requirements.
Jun-2021: Proofpoint launched three flagship platforms: Threat Protection, Compliance, and the new Information Protection and Cloud Security. These products would integrate enterprise data loss prevention (DLP), remote browser isolation, cloud app security broker (CASB), insider threat management, zero-trust network access, and a cloud-native web security solution.
Mar-2021: Cisco unveiled the simple and effective security with infrastructure agnostic, password less authentication by Duo. This expansion would effortlessly integrate into the prevailing Duo authentication experience utilized by more than 25,000 organizations globally, which would allow enterprise customers to skip the password and safely log into cloud applications through security keys or biometrics developed into modern laptops and smartphones.
Feb-2021: Barracuda Networks announced a redesigned version of the Barracuda Email Threat Scanner. This tool would help companies identify and detect email threats getting past their email gateway. These threats involve highly targeted attacks, involving spear phishing, conversation hijacking, business email compromise, and service impersonation, among many others.
Feb-2020: Proofpoint released the industry's first integrated, end-to-end solutions. These solutions would address business email compromise (BEC) and email account compromise (EAC) attacks by integrating Proofpoint's secure email gateway, advanced threat protection, email authentication, threat response, security awareness training, and cloud account protection.
Market Segments covered in the Report:
By Offering
By Deployment Mode
By Organization Size
By Vertical
By Geography
Companies Profiled
Unique Offerings from KBV Research