全面應對人員風險管理的全球知名網絡安全平臺KnowBe4今日發布了《2025年全球零售業報告》(Global Retail Report 2025)，揭示了針對零售業的網絡犯罪策略的顯著變化。該報告發現，通常通過網絡釣魚攻擊實施的憑證竊取已成為主要威脅，在2023年占所有泄露數據的38%，而支付卡數據盜竊的比例則降至25%。

研究顯示，零售業的網絡攻擊數量增長驚人，2023年的攻擊頻率比上一年增加了56%。這使得零售業躋身網絡犯罪分子攻擊的五大目標行業之列。2024年，零售業數據泄露的平均成本達到348萬美元，比2023年增長了18%。

該報告的主要發現包括：

• 憑證盜竊目前占所有泄露數據的38%，而支付卡盜竊降至25%，憑證竊取成為零售業網絡攻擊的主要威脅。

• 北美零售業遭受攻擊的比例最高(56%)，拉丁美洲次之，占32%，歐洲遭受攻擊的比例為11%。

• 美國零售業盡管僅占全球市場份額的28%，卻占全球勒索軟件攻擊的45%，使零售業成為第二大受攻擊目標行業。

• 開展一年或更長時間的安全意識培訓和模擬網絡釣魚評估，可降低各類規模組織中員工遭受網絡釣魚攻擊的可能性。

報告展示了安全意識培訓對降低零售企業人員風險的顯著影響。在大型零售企業中，員工對網絡釣魚攻擊的易感性從42.4%降至僅5.2%，而中小型零售商也有類似的改善，經過一年的持續培訓，這一比例分別降至4.7%和4.5%。

KnowBe4首席執行官Stu Sjouwerman表示：“我們的研究揭示了網絡犯罪分子如今在策略上的重大轉變，他們將憑證盜竊置于支付卡數據盜竊之上。被盜的憑證能讓人直接訪問個人賬戶，繞過密碼和雙因素認證等安全措施。好消息是，經常開展安全意識培訓的企業有了顯著改善，這表明人員風險管理必須成為任何零售企業安全策略的核心組成部分。”