KnowBe4 发布了《2025 年全球零售趋势报告》,强调了针对零售行业的网络犯罪策略的重大转变。
该网络安全平台发布的报告表明,通过网络钓鱼攻击收集凭据已成为主要威胁,占 2023 年所有受损数据的 38%。这标志着与以前趋势的不同,在以前的趋势中,支付卡数据盗窃(目前占 25%)是主要问题。
零售业的网络攻击显著增加,2023 年的事件比上一年增加了 56%,使其成为网络犯罪分子的前五大目标行业之一。财务影响是巨大的,到 2024 年,零售数据泄露的平均成本攀升至 348 万美元,比 2023 年的数字增加了 18%。
该报告的主要见解显示,北美首当其冲地遭受了这些网络攻击,经历了 56% 的此类事件。
拉丁美洲紧随其后,占 32% 的报告攻击,而欧洲占 11%。尽管仅占 28% 的市场份额,但仅美国零售业就造成了 45% 的全球勒索软件攻击,这凸显了零售业是这方面第二大目标行业。
该报告还强调了程序防御的重要性,指出持续的安全意识培训和模拟网络钓鱼练习可以显著降低员工对网络钓鱼计划的敏感性。
一年多来,大型零售组织的脆弱性从 42.4% 降低到 5.2%。
在中小型零售企业中也观察到了类似的改进,经过全面培训后,网络钓鱼易感率分别下降到 4.7% 和 4.5%。
KnowBe4 首席执行官 Stu Sjouwerman 对调查结果发表了评论:“我们的研究揭示了网络犯罪分子现在将凭证盗窃置于支付卡数据之上的方式发生了重大转变。被盗的凭据允许立即访问个人帐户,绕过密码和双因素身份验证等安全措施。
“好消息是,实施频繁安全意识培训的组织正在看到巨大的进步,这表明人类风险管理必须成为任何零售组织安全策略的核心组成部分。”
发表评论
您还未登录,请先登录。
登录