KnowBe4 hat heute den Global Retail Report 2025 veröffentlicht, der eine bemerkenswerte Verschiebung der Taktiken von Cyberkriminellen aufzeigt. Die Studie zeigt einen alarmierenden Anstieg von Cyberangriffen im Einzelhandel, wobei die Häufigkeit der Angriffe im Jahr 2023 im Vergleich zum Vorjahr um 56 % gestiegen ist. Damit gehört der Einzelhandel zu den fünf Branchen, die am häufigsten von Cyberkriminellen angegriffen werden.
Die durchschnittlichen Kosten einer Datenschutzverletzung im Einzelhandel beliefen sich im Jahr 2024 auf 3,48 Millionen US-Dollar, was einem Anstieg von 18 % gegenüber 2023 entspricht.
Die wichtigsten Ergebnisse des Berichts:
- Der Diebstahl von Zugangsdaten macht inzwischen 38 Prozent aller kompromittierten Daten aus, während der Diebstahl von Zahlungskarten auf 25 Prozent zurückgegangen ist. Das macht das Sammeln von Zugangsdaten zur größten Cyberbedrohung für den Einzelhandel.
- Der nordamerikanische Einzelhandel verzeichnete den höchsten Anteil an Angriffen (56 Prozent), Lateinamerika den zweithöchsten (32 Prozent). Europa war mit 11 Prozent betroffen.
- Auf den US-Einzelhandel entfielen 45 Prozent der weltweiten Ransomware-Angriffe, obwohl er nur einen Marktanteil von 28 Prozent hat und damit der am zweithäufigsten angegriffene Sektor ist.
- Die Durchführung von Sicherheitsschulungen und Phishing-Simulationen über einen Zeitraum von einem Jahr oder länger kann die Wahrscheinlichkeit reduzieren, dass Mitarbeiter Phishing-Angriffen ausgesetzt sind. Dies gilt für Unternehmen jeder Größtenordnung.
Der Bericht zeigt die signifikanten Auswirkungen von Sicherheitsschulungen auf die Reduzierung von Human Risks in Einzelhandelsunternehmen. Die Anfälligkeit der Mitarbeiter für Phishing-Angriffe sank in großen Einzelhandelsunternehmen von 42,4 Prozent auf nur 5,2 Prozent. Kleine und mittlere Einzelhandelsunternehmen verzeichneten ähnliche Verbesserungen, wobei die Raten nach einem Jahr kontinuierlicher Schulungen auf 4,7 Prozent bzw. 4,5 Prozent sanken.
„Unsere Untersuchungen zeigen, dass Cyberkriminelle inzwischen dem Diebstahl von Login-Daten Vorrang vor dem Diebstahl von Zahlungskartendaten einräumen. Gestohlene Anmeldedaten ermöglichen den sofortigen Zugriff auf persönliche Konten, wobei Sicherheitsmaßnahmen wie Passwörter und Zwei-Faktor-Authentifizierung umgangen werden“, so Stu Sjouwerman, CEO von KnowBe4.
„Die gute Nachricht ist, dass Unternehmen, die regelmäßig Sicherheitsschulungen durchführen, dramatische Verbesserungen feststellen. Dies zeigt, dass Human Risk Management ein zentraler Bestandteil der Sicherheitsstrategie jedes Einzelhandelsunternehmens sein muss.“