KnowBe4新報告顯示，被盜憑證正在成為全球零售業最擔憂的問題

KnowBe4新報告顯示，被盜憑證正在成為全球零售業最擔憂的問題

(中央社訊息服務20250311 18:09:54)研究顯示，如今零售業38%的資料外洩事件涉及憑證盜竊，超過了支付卡資料外洩事件佛羅里達州坦帕灣--(美國商業資訊)--全面因應人員風險管理的全球知名網路安全平台KnowBe4今日發表了《2025年全球零售業報告》(Global Retail Report 2025)，揭示了針對零售業的網路犯罪策略的顯著變化。該報告發現，通常透過網路釣魚攻擊實施的憑證竊取已成為主要威脅，在2023年占所有外洩資料的38%，而支付卡資料盜竊的比例則降至25%。 研究顯示，零售業的網路攻擊數量成長驚人，2023年的攻擊頻率比上一年增加56%。這使得零售業躋身網路犯罪分子攻擊的五大目標產業之列。2024年，零售業資料外洩的平均成本達到348萬美元，比2023年成長了18%。 該報告的主要發現包括： 憑證盜竊目前占所有外洩資料的38%，而支付卡盜竊降至25%，憑證竊取成為零售業網路攻擊的主要威脅。北美零售業遭受攻擊的比例最高(56%)，拉丁美洲次之，占32%，歐洲遭受攻擊的比例為11%。 美國零售業儘管僅占全球市場佔有率的28%，卻占全球勒索軟體攻擊的45%，使零售業成為第二大受攻擊目標產業。展開一年或更長時間的安全意識培訓和模擬網路釣魚評估，可降低各類規模組織中員工遭受網路釣魚攻擊的可能性。 報告展示了安全意識培訓對降低零售企業人員風險的顯著影響。在大型零售企業中，員工對網路釣魚攻擊的易感性從42.4%降至僅5.2%，而中小型零售商也有類似的改善，經過一年的持續培訓，這一比例分別降至4.7%和4.5%。 KnowBe4執行長Stu Sjouwerman表示：「我們的研究揭示了網路犯罪分子如今在策略上的重大改變，他們將憑證盜竊置於支付卡資料盜竊之上。被盜的憑證能讓人直接存取個人帳戶，繞過密碼和雙因素認證等安全措施。好消息是，經常展開安全意識培訓的企業有了顯著改善，這顯示人員風險管理必須成為任何零售企業安全性原則的核心組成部分。」 如欲下載完整的KnowBe4《2025年全球零售業報告》，請點選此處。 關於 KnowBe4 KnowBe4使員工每天都能做出更明智的安全決策。KnowBe4受到全球7萬多家組織的信賴，有助於強化安全文化和管理人為風險。KnowBe4為人為風險管理提供AI驅動的全面「最佳套件」平台，建立自我調整防禦層以強化使用者行為，抵禦最新的網路安全威脅。HRM+平台包括安全意識與法規遵循培訓、雲端電子郵件安全、即時指導、眾包反網路釣魚、AI防禦代理等模組。做為同類產品中唯一的全球安全平台，KnowBe4利用個人化和相關的網路安全保護內容、工具和技術來動員員工，使其從最大的攻擊面轉變為組織最大的資產。免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。