Novo relatório da KnowBe4 aponta que o roubo de credenciais é a maior preocupação do setor varejista global

TAMPA BAY, Flórida--(BUSINESS WIRE)--A KnowBe4, renomada plataforma de cibersegurança especializada na gestão de riscos humanos, lançou hoje o "Global Retail Report 2025" (Relatório Global do Varejo 2025), destacando uma mudança significativa nas táticas dos cibercriminosos contra o setor varejista. O relatório aponta que a coleta de credenciais, frequentemente realizada por meio de ataques de phishing, se tornou a principal ameaça, representando 38% de todos os dados comprometidos em 2023, enquanto o roubo de dados de cartões de pagamento caiu para 25%.

A pesquisa revela um aumento alarmante nos ataques cibernéticos ao setor varejista, com a frequência de incidentes subindo 56% em 2023 em relação ao ano anterior. Isso coloca o varejo entre os cinco setores mais visados por cibercriminosos. O custo médio de uma violação de dados no varejo atingiu US$ 3,48 milhões em 2024, um aumento de 18% em comparação com 2023.

As principais conclusões do relatório incluem:

• O roubo de credenciais agora representa 38% de todos os dados comprometidos, enquanto o roubo de dados de cartões caiu para 25%, tornando a coleta de credenciais a principal ameaça nos ataques cibernéticos ao varejo.
• O setor varejista da América do Norte sofreu a maior porcentagem de ataques (56%), seguido pela América Latina, com 32%, enquanto a Europa registrou 11% dos incidentes.
• O setor varejista dos EUA foi responsável por 45% dos ataques de ransomware no mundo, apesar de representar apenas 28% do mercado, tornando o varejo o segundo setor mais visado.
• Realizar treinamentos de conscientização em segurança e simulações de phishing por um ano ou mais pode diminuir o risco de funcionários caírem em ataques de phishing, independentemente do tamanho da empresa.

O relatório destaca o impacto significativo do treinamento em conscientização sobre segurança na redução do risco humano em empresas do varejo. Em grandes redes varejistas, a vulnerabilidade dos funcionários a ataques de phishing caiu de 42,4% para apenas 5,2%. Já pequenas e médias empresas do setor registraram quedas semelhantes, com os índices caindo para 4,7% e 4,5%, respectivamente, após um ano de treinamento contínuo.

"Nossa pesquisa mostra uma mudança crítica na forma como os cibercriminosos agora priorizam o roubo de credenciais em vez de dados de cartões de pagamento", disse Stu Sjouwerman, CEO da KnowBe4. "O roubo de credenciais permite o acesso imediato a contas pessoais, contornando medidas de segurança como senhas e autenticação de dois fatores. A boa notícia é que organizações que implementam treinamentos de conscientização em segurança com frequência estão vendo melhorias significativas, mostrando que a gestão de riscos humanos deve ser um componente central da estratégia de segurança de qualquer empresa do varejo".

Para baixar o Relatório Global do Varejo 2025 completo da KnowBe4, clique aqui.

Sobre a KnowBe4

A KnowBe4 capacita as forças de trabalho a tomar decisões de segurança mais inteligentes todos os dias. Com a confiança de mais de 70.000 organizações ao redor do mundo, a KnowBe4 ajuda a reforçar a cultura de segurança e a gerenciar riscos humanos. A KnowBe4 oferece uma plataforma completa de primeira categoria orientada por IA para Gestão de Riscos Humanos, criando uma camada de defesa adaptável que fortalece o comportamento do usuário contra as mais recentes ameaças à segurança cibernética. A plataforma HRM+ inclui módulos para treinamento de conscientização e conformidade, segurança de e-mails em nuvem, formação em tempo real, antiphishing colaborativo, agentes de defesa de IA e muito mais. Como a única plataforma de segurança mundial deste tipo, a KnowBe4 utiliza conteúdo, ferramentas e técnicas de proteção de segurança cibernética personalizados e relevantes para mobilizar forças de trabalho a se transformarem da maior superfície de ataque ao maior ativo de uma organização.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.