KnowBe4新报告显示，被盗凭证正在成为全球零售业最担忧的问题

研究表明，如今零售业38%的数据泄露事件涉及凭证盗窃，超过了支付卡数据泄露事件

全面应对人员风险管理的全球知名网络安全平台KnowBe4今日发布了《2025年全球零售业报告》(Global Retail Report 2025)，揭示了针对零售业的网络犯罪策略的显著变化。该报告发现，通常通过网络钓鱼攻击实施的凭证窃取已成为主要威胁，在2023年占所有泄露数据的38%，而支付卡数据盗窃的比例则降至25%。

研究显示，零售业的网络攻击数量增长惊人，2023年的攻击频率比上一年增加了56%。这使得零售业跻身网络犯罪分子攻击的五大目标行业之列。2024年，零售业数据泄露的平均成本达到348万美元，比2023年增长了18%。

该报告的主要发现包括：

• 凭证盗窃目前占所有泄露数据的38%，而支付卡盗窃降至25%，凭证窃取成为零售业网络攻击的主要威胁。
• 北美零售业遭受攻击的比例最高(56%)，拉丁美洲次之，占32%，欧洲遭受攻击的比例为11%。
• 美国零售业尽管仅占全球市场份额的28%，却占全球勒索软件攻击的45%，使零售业成为第二大受攻击目标行业。
• 开展一年或更长时间的安全意识培训和模拟网络钓鱼评估，可降低各类规模组织中员工遭受网络钓鱼攻击的可能性。

报告展示了安全意识培训对降低零售企业人员风险的显著影响。在大型零售企业中，员工对网络钓鱼攻击的易感性从42.4%降至仅5.2%，而中小型零售商也有类似的改善，经过一年的持续培训，这一比例分别降至4.7%和4.5%。

KnowBe4首席执行官Stu Sjouwerman表示：“我们的研究揭示了网络犯罪分子如今在策略上的重大转变，他们将凭证盗窃置于支付卡数据盗窃之上。被盗的凭证能让人直接访问个人账户，绕过密码和双因素认证等安全措施。好消息是，经常开展安全意识培训的企业有了显著改善，这表明人员风险管理必须成为任何零售企业安全策略的核心组成部分。”

如需下载完整的KnowBe4《2025年全球零售业报告》，请点击此处。

关于KnowBe4

KnowBe4使员工每天都能做出更明智的安全决策。KnowBe4受到全球7万多家组织的信赖，有助于加强安全文化和管理人为风险。KnowBe4为人为风险管理提供AI驱动的全面“最佳套件”平台，创建自适应防御层以加强用户行为，抵御最新的网络安全威胁。HRM+平台包括安全意识与合规性培训、云电子邮件安全、实时指导、众包反网络钓鱼、AI防御代理等模块。作为同类产品中唯一的全球安全平台，KnowBe4利用个性化和相关的网络安全保护内容、工具和技术来动员员工，使其从最大的攻击面转变为组织最大的资产。