根据 Positive Technologies 的研究，零售商和电子商务公司一直是黑客关注的焦点，在报告的被盗数据和影子市场的基础设施访问方面，零售商和电子商务公司排名前三。与此同时，80% 的零售商广告提供免费赠送被盗数据库的服务。

到 2023 年底，涉及零售商和电子商务公司的数据盗窃事件比例将上升到 74%。网络犯罪分子的主要目标是获取客户的个人信息。近一半（46%）的敏感数据泄露事件都包含此类数据。

Positive Technologies Research Group 高级分析师 Anna Golushko 说："在全球影子市场上，攻击者出售和交易对组织网络的访问权（53%）、被盗数据（35%），并提供实施攻击的工具和服务。我们认为，大量广告出售零售公司基础设施的初始访问权限有几个原因。首先，过时的数据库导致网络犯罪分子积极寻求进入系统，以获取新鲜和更完整的信息。此外，影子市场的不断发展也吸引了新的参与者，其中包括经验不足的黑客，他们专门获取初始访问权限，然后出售给更有经验的攻击者。"

平均而言，2023 年每秒钟的上市价值不超过 1000 美元。然而，在地缘政治紧张局势下，黑客活跃分子正在免费赠送窃取的零售商和电子商务数据库。

攻击者攻击零售商的主要技术是恶意软件感染（58%）、漏洞利用（42%）和各种社交工程方法（39%）。黑客最常攻击的是在线零售商使用的 CMS 系统（内容管理系统），导致客户支付数据被盗和公司基础设施被渗透。这些攻击不仅会破坏客户的信任，还会对公司的声誉和整体业务造成严重损害。例如，2023 年，全球三分之一的零售商将因网络攻击而停止销售。

Positive Technologies 公司的专家认为，很大一部分泄密事件是由于公司的信息量越来越大，而这些信息往往变得无法控制。因此，存在数据基础设施库存、数据分类和数据访问管理等问题。因此，在零售和电子商务领域，迫切需要一种数据安全平台（DSP）解决方案，以管理不同类型的数据，而不论其结构和位置如何。这种方法将为处理大量信息的行业提供有效的网络安全保障。

此外，为了保护业务，企业需要采用现代技术，不断改进安全方法。下一代防火墙和应用级防火墙（PT Application Firewall 或其云版本 PT Cloud Application Firewall）的使用将有助于建立一个免受网络攻击的网络边界，漏洞管理系统（MaxPatrol VM）和信息安全事件监控及事件管理系统（MaxPatrol SIEM）将确保基础设施的透明度，NTA 系统（PT NAD）将检测入侵者在网络边界和内部的恶意活动；  沙箱（PT Sandbox）可防范高级恶意软件，而容器安全产品（PT Container Security）则有助于在微服务生命周期的关键阶段识别和防范攻击。