帳號憑證盜用超越信用卡資料外洩,成為全球零售業資安事件首要關注重點
全球領先的人因風險管理資安平台 KnowBe4 發表最新《2025 全球零售業資安報告》,揭露針對零售產業的網路攻擊手法正快速轉變。報告指出,透過釣魚攻擊等手段進行的帳號憑證竊取行為,已取代信用卡資料盜用,成為零售業最常見的資安威脅,佔所有資料外洩事件的 38%;相較之下,信用卡資料外洩比例則降至 25%。
根據研究,2023 年零售業遭受的資安攻擊事件大幅增加,攻擊次數較前一年成長高達 56%,使零售業成為全球前五大最常被鎖定的產業之一。2024 年,零售業每起資料外洩事件的平均損失金額達到 348 萬美元,較前一年增加 18%。
報告重點發現如下:
-
帳號憑證竊取佔所有資料外洩事件的 38%,超越信用卡資料竊取(25%),成為主要威脅來源。
-
北美地區零售業佔所有攻擊事件的 56%,拉丁美洲次之(32%),歐洲則佔 11%。
-
美國零售業雖僅佔全球市場 28%,卻佔全球勒索軟體攻擊總數的 45%,成為第二大受害產業。
-
持續進行一年以上的資安意識訓練與釣魚模擬演練,可顯著降低員工受騙風險,適用於各種規模的企業。
報告指出,資安意識訓練對降低零售產業人為風險有明顯成效。大型零售企業員工對釣魚攻擊的中招率,從 42.4% 降至僅 5.2%;中小型企業表現亦不遑多讓,分別降至 4.7% 與 4.5%。
KnowBe4 執行長 Stu Sjouwerman 表示:「我們的研究顯示,駭客正將攻擊重點從信用卡資料轉向帳號憑證竊取。這些憑證一旦被竊取,便能輕易繞過密碼與雙重驗證,取得帳號主控權。好消息是,實施頻繁資安訓練的組織,成功顯著降低風險,這證明人因風險管理必須成為零售業資安策略的核心。」
關於 KnowBe4
KnowBe4 致力協助企業員工每天做出更智慧的資安決策。全球超過 70,000 家企業信賴 KnowBe4 平台,成功打造穩健的資安文化,並有效管理人因風險。KnowBe4 提供完整的 AI 驅動人因風險管理平台(HRM+),涵蓋意識與合規訓練、雲端郵件防護、即時指導、群眾防釣魚機制、AI 防禦代理人等功能。KnowBe4 運用個人化且具針對性的資安內容與技術,將員工從最大攻擊面轉化為組織最強資產。
關於易璽科技
易璽科技是 KnowBe4 資安技術夥伴,專注於網路設計、實施與維護,並深耕於網路安全、資料保護及網路監控領域。我們以卓越的技術與服務,致力於為客戶打造高效且安全的網路解決方案。
憑藉豐富經驗的技術團隊,易璽科技為每位客戶量身定制解決方案,確保每個項目均達到最高效率與安全標準。我們與眾多企業建立了穩定的長期合作關係,並以專業能力與卓越服務贏得市場的高度肯定與良好口碑。
我們的使命是成為企業網路解決方案的領導者,持續為客戶提供穩定、高效且安全的網路環境,助力企業在數位化轉型中脫穎而出。
聯絡我們
電話:02-2397-0257 LINE ID:@ecnetworker
E-mail:jane@ecnetworker.com
官網:www.ecnetworker.com
立即與我們聯繫,了解更多產品與服務!
