欺诈担忧加剧，但假日季预计不会出现数据泄露峰值

安全专家驳斥了威胁行为者可能在今年黑色星期五和圣诞节前夕加大对分心零售商网络攻击的担忧，尽管相关忧虑依然存在。

Huntsman Security 分析了 2024 年第三季度至 2025 年第二季度期间向英国信息专员办公室（ICO）报告的数据安全事件。研究发现，零售和制造业报告的 1381 起事件仅有轻微的季节性高峰，且均未超出误差范围。

在零售商一年中最繁忙的时间段（第四季度），向监管机构报告的事件为 355 起，而 2024 年第三季度为 323 起，2025 年第一季度为 317 起，2025 年第二季度为 386 起。后一个时期包括玛莎百货（M&S）和合作社集团（Co-Op Group）发生的大规模勒索软件泄露事件。

自 2019 年以来，ICO 的违规报告也呈现类似的模式。

Huntsman Security 表示，在 2024-25 年度，零售业的 618 起数据泄露事件归因于暴力攻击、硬件和软件配置错误、恶意软件、网络钓鱼和勒索软件。

这家网络安全专业公司的产品管理负责人皮尔斯·威尔逊认为，所有这些威胁都可以通过实施正确的控制措施来缓解。

他补充道：“攻击者是机会主义的：他们会在最适合自己的时候发动攻击。我们从 ICO 的数据中可以看出，相对较少的事件类型造成了最大的影响，并瞄准了最有价值的信息。为了防止这些情况，零售商需要转向一种持续保证的心态，确保其防御措施[不会]逐渐陷入脆弱状态。如果常规攻击能更早被发现并得到预防，使其不会在全年的任何时候演变成重大违规事件，网络安全团队就可以专注于应对随时可能发生的更重大事件。”

威尔逊告诉《信息安全杂志》，零售商必须在网络弹性和推动利润的需求之间取得平衡。“在关键时刻，他们需要最大化销售额，但今年早些时候玛莎百货和合作社空空如也的货架显示了网络攻击可能造成的破坏性。如果这种情况发生在销售业绩至关重要且年度利润目标岌岌可危的时候，那么后果可能是灾难性的。零售商确实认识到网络安全的重要性，但随着欢乐季节的临近，他们最好再次检查自己的企业在面对攻击时的弹性。”

黑色星期五安全与欺诈担忧加剧

然而，并非所有专家都如此乐观。Semperis 本周发布的一份报告显示，在过去 12 个月报告的勒索软件攻击中，超过一半（52%）发生在周末或假期——这引发了人们对这个感恩节周末和圣诞节假期期间发生数据泄露事件的担忧。

ReliaQuest 本月早些时候看到臭名昭著的 Scattered Lapsus$ Hunters 组织在 Telegram 上发布的一篇帖子警告称：“所有 IR（事件响应）人员都应在即将到来的假期到 2026 年 1 月期间上班，监视他们的日志，因为 #ShinyHuntazz 要来收集你们的客户数据库。”

在一定程度上，零售商在这个节日期间确实会全力专注于推动销售，这可能意味着注意力会从 IT 的其他部分转移。

根据 Action Fraud 的数据，英国国家网络安全中心声称，在去年的节日购物季（2024 年 11 月 1 日至 2025 年 1 月 31 日），因网络购物欺诈损失了 1180 万英镑（1560 万美元）。

即使商店在第四季度没有直接成为支付欺诈的目标，消费者也肯定会成为目标。

CloudSEK 观察到超过 2000 个虚假电子商务网站正准备欺骗购物者交出他们的钱。这些网站可能由人工智能技术促成，其中许多网站具有亚马逊主题的误植域名（typosquatted domains）、虚假信任徽章、模拟近期购买的弹出窗口以及其他旨在让消费者放心的功能。

其他网站则注册在 .shop 域名下，并冒充三星、祖玛珑、雷朋、小米等全球品牌。它们很可能会通过网络钓鱼信息进行广告宣传，旨在诱使消费者访问这些网站。

专家还警告消费者要警惕虚假包裹追踪信息。

“你可能会收到一条声称来自 UPS 或 FedEx 的消息，说你的包裹投递出现问题，敦促你点击一个链接，” SecurityScorecard 的 CISO 史蒂夫·科布说。“多花几秒钟验证一下消息。弄清楚它来自谁，不要盲目点击任何链接。”