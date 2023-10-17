不难理解为什么零售和消费品行业对攻击者来说是如此具有吸引力的目标。随着全球电子商务销售总额预计到 2026 年将达到 8.1 万亿美元，企业正积累大量敏感数据，包括来自客户的支付信息。

这些海量数据对网络犯罪分子来说极具吸引力，他们会利用这些数据牟取经济利益。根据 IBM Security 的 2023 年数据泄露成本报告，通过使用钓鱼攻击或泄露的凭据（分别占研究中数据泄露事件的 16% 和 15%），网络犯罪分子能够绕过许多安全防护，从而导致数据丢失或泄露。

Threat Intelligence Index 还j显示，在 2022 年十大行业中，针对零售与批发行业的攻击占比从 2021 年的 7.3% 上升至 8.7%。制造业的情况更为严重，因为恶意组织可能试图破坏供应链或泄露知识产权等敏感信息。事实上，Threat Intelligence Index 显示，制造业是 2022 年遭受攻击最多的行业。

数据泄露成本报告显示，去年行业内每次数据泄露的成本都达到了历史新高。对于零售行业，研究中的平均数据泄露成本为 296 万美元；消费品行业的损失更为严重，达到 380 万美元，在所有研究的行业中排名第十。这两个行业在泄露控制时间上也都超过了全球平均水平。此外，与全球平均水平相比，零售行业的组织需要多花 10 天时间才能识别泄露，额外花费 9 天时间才能遏制泄露；消费品行业的企业则需要多花 8 天时间识别泄露，额外花费 10 天时间来控制泄露。