A ottobre 2018 la Securities and Exchange Commission (SEC) ha pubblicato un rapporto investigativo sulla crescente minaccia delle CEO Fraud. Tra gennaio 2015 e dicembre 2016 si è registrato un aumento del 2.370% di perdite economiche correlate a questo fenomeno, mentre tra dicembre 2016 e maggio 2018 si è avuto un ulteriore aumento pari al 136%. Complessivamente quindi, nel periodo che va da ottobre 2013 a maggio 2018, le perdite finanziarie identificate a livello globale sono pari a 12,5 miliardi di dollari.
La CEO Fraud è una truffa nella quale un attaccante compromette l’account di posta elettronica aziendale attraverso il social engineering o attraverso tecniche di intrusione informatica, per convincere subdolamente la vittima a condurre trasferimenti di denaro non autorizzati. Sebbene gli autori delle frodi siano il più delle volte motivati da guadagni finanziari, la truffa talvolta ha come obiettivo la raccolta non autorizzata di informazioni volte a identificare la persona, utilizzate dal malintenzionato per perpetrare successivamente altre frodi.

È quindi importante adottare misure specifiche che proteggano le aziende sul presupposto della prevenzione (che si origina da un'adeguata consapevolezza delle persone ma include opportuni meccanismi informatici), e vada verso la rilevazione tempestiva (attraverso opportune regole di detection configurate sui sistemi anti-frode) ed infine si orienti ad una reazione efficace (con attività di digital forensics e azioni legali).