全面應(yīng)對人員風(fēng)險(xiǎn)管理的全球知名網(wǎng)絡(luò)安全平臺KnowBe4今日發(fā)布了《2025年全球零售業(yè)報(bào)告》(Global Retail Report 2025)，揭示了針對零售業(yè)的網(wǎng)絡(luò)犯罪策略的顯著變化。該報(bào)告發(fā)現(xiàn)，通常通過網(wǎng)絡(luò)釣魚攻擊實(shí)施的憑證竊取已成為主要威脅，在2023年占所有泄露數(shù)據(jù)的38%，而支付卡數(shù)據(jù)盜竊的比例則降至25%。

研究顯示，零售業(yè)的網(wǎng)絡(luò)攻擊數(shù)量增長驚人，2023年的攻擊頻率比上一年增加了56%。這使得零售業(yè)躋身網(wǎng)絡(luò)犯罪分子攻擊的五大目標(biāo)行業(yè)之列。2024年，零售業(yè)數(shù)據(jù)泄露的平均成本達(dá)到348萬美元，比2023年增長了18%。

該報(bào)告的主要發(fā)現(xiàn)包括：

• 憑證盜竊目前占所有泄露數(shù)據(jù)的38%，而支付卡盜竊降至25%，憑證竊取成為零售業(yè)網(wǎng)絡(luò)攻擊的主要威脅。

• 北美零售業(yè)遭受攻擊的比例最高(56%)，拉丁美洲次之，占32%，歐洲遭受攻擊的比例為11%。

• 美國零售業(yè)盡管僅占全球市場份額的28%，卻占全球勒索軟件攻擊的45%，使零售業(yè)成為第二大受攻擊目標(biāo)行業(yè)。

• 開展一年或更長時(shí)間的安全意識培訓(xùn)和模擬網(wǎng)絡(luò)釣魚評估，可降低各類規(guī)模組織中員工遭受網(wǎng)絡(luò)釣魚攻擊的可能性。

報(bào)告展示了安全意識培訓(xùn)對降低零售企業(yè)人員風(fēng)險(xiǎn)的顯著影響。在大型零售企業(yè)中，員工對網(wǎng)絡(luò)釣魚攻擊的易感性從42.4%降至僅5.2%，而中小型零售商也有類似的改善，經(jīng)過一年的持續(xù)培訓(xùn)，這一比例分別降至4.7%和4.5%。

KnowBe4首席執(zhí)行官Stu Sjouwerman表示：“我們的研究揭示了網(wǎng)絡(luò)犯罪分子如今在策略上的重大轉(zhuǎn)變，他們將憑證盜竊置于支付卡數(shù)據(jù)盜竊之上。被盜的憑證能讓人直接訪問個(gè)人賬戶，繞過密碼和雙因素認(rèn)證等安全措施。好消息是，經(jīng)常開展安全意識培訓(xùn)的企業(yè)有了顯著改善，這表明人員風(fēng)險(xiǎn)管理必須成為任何零售企業(yè)安全策略的核心組成部分?！?/p>