В 2025 году сектор розничной торговли и электронной коммерции продолжал сталкиваться с интенсивным давлением со стороны киберпреступников. Согласно данным Kaspersky, 14,41%* пользователей в розничном секторе столкнулись с веб-угрозами, в то время как 22,20% пострадали от атак на устройстве.
Вымогательское ПО остается серьезной проблемой для отрасли. В прошлом году 8,25% компаний в сфере розничной торговли и электронной коммерции столкнулись с инцидентами, связанными с вымогательским ПО, а число уникальных B2B-пользователей, пострадавших от обнаружения вымогательского ПО, выросло на 152% по сравнению с 2023 годом, что свидетельствует о резком росте целевых атак.
Фишинг также продолжает оставаться одним из основных векторов угроз. Kaspersky зафиксировала 6,7 миллиона фишинговых атак, нацеленных на пользователей онлайн-магазинов, служб доставки и платежных систем в 2025 году. Более половины этих атак (50,58%) были специально направлены на онлайн-магазины, что подчеркивает фокус киберпреступников на платформах электронной коммерции как на ценных целях для мошенничества и кражи данных.
Обзор кибербезопасности 2025 для розничной торговли и электронной коммерции: тренды и события
Злоумышленник с пристрастиями к доставке пиццы. Покупки и заказы еды через мобильные приложения — это обычное поведение пользователей. Однако 2025 год показал, что даже загрузка, казалось бы, легитимного приложения из официального магазина приложений не гарантирует безопасность, равно как и отсутствие риска компрометации пользовательских данных и финансовых учетных данных.
Обнаружения вымогательского ПО в секторе B2B увеличились из-за одного доминирующего актера. Количество уникальных пользователей в секторе розничной торговли и электронной коммерции, столкнувшихся с обнаружением вымогательского ПО, выросло на 152% в 2025 году по сравнению с 2023 годом (Ноябрь 2024 – Октябрь 2025 против Ноябрь 2022 – Октябрь 2023). Наиболее значительный рост произошел в период с 2024 по 2025 год и в значительной степени связан с быстрым распространением семейства Trojan-Ransom.Win32.Dcryptor, которое стало широко распространено в секторе розничной торговли и электронной коммерции на некоторых анализируемых рынках. Это вредоносное ПО — троянская версия вымогательского программного обеспечения, использующая легитимную утилиту DiskCryptor для шифрования разделов диска на системах жертв.
Активность фишинга в сегменте онлайн-ритейла выделялась. Несмотря на то, что это давно устоявшаяся техника атаки, фишинг остается очень распространенным в контексте онлайн-покупок. С ноября 2024 по октябрь 2025 года продукты Kaspersky заблокировали 6 651 955 попыток доступа к фишинговым ссылкам, нацеленных на пользователей онлайн-магазинов, платежных систем и служб доставки. Из этих попыток 50,58% были направлены на онлайн-покупателей, 27,3% — на имитацию платежных систем, и 22,12% — на пользователей служб доставки.
Фишинговые атаки в розничной торговле и электронной коммерции по категориям (Ноябрь 2024 – Октябрь 2025)
Сезонные распродажи продолжают работать на злоумышленников. Пиковые периоды онлайн-шопинга постоянно предоставляют злоумышленникам предсказуемые возможности для масштабирования атак, ориентированных на пользователей. Периоды усиленной рекламной активности снижают бдительность пользователей и позволяют привычным сценариям фишинга и спама сливаться с легитимным маркетинговым трафиком, повышая их общую эффективность.
Прогнозы: с чем может столкнуться сектор розничной торговли и электронной коммерции в 2026 году
Чат-боты, вероятно, станут распространенным инструментом поиска товаров на онлайн-рынках. В отличие от традиционного поиска, разговорные интерфейсы поощряют пользователей делиться более подробными, естественными запросами, раскрывая предпочтения, ограничения и контекстную информацию. Этот сдвиг расширяет поверхность атаки на конфиденциальность, поскольку платформы собирают более богатые профили пользователей через взаимодействия в чатах. В результате, журналы чат-ботов могут стать так же чувствительными, как и транзакционные данные, что увеличивает риски чрезмерного сбора, неправильного использования или раскрытия личной информации.
«Сам поиск меняется, включая то, как люди ищут товары онлайн. В 2025 году произошел постепенный переход от простых ключевых слов к более разговорным и визуальным способам поиска. Поскольку эти модели опираются на более широкий ввод пользователя, аккуратное обращение с данными останется важным аспектом для поддержания доверия пользователей», — комментирует Анна Ларкина, эксперт по анализу веб-данных и конфиденциальности в Kaspersky.
Изменения в налогах и торговых правилах могут быть использованы в онлайн-мошенничестве. Модификации налогов, импортных пошлин и правил трансграничной торговли, скорее всего, будут использованы в фишинговых кампаниях и мошеннических онлайн-магазинах, предлагающих нереалистично дешевые товары или утверждающих о избегании сборов. По мере развития правил ценообразования и сборов на рынках, это может снизить бдительность и повысить эффективность таких схем, особенно против малых и средних ритейлеров.
Ожидается, что AI-ассистенты для покупок все чаще будут работать вне рамок розничных платформ, интегрируясь в браузеры, мобильные приложения и сторонние сервисы. Несмотря на то, что они предназначены для упрощения навигации и поиска цен, эти инструменты расширяют сбор данных за пределы периметра ритейлера, создавая новые и менее заметные риски для конфиденциальности. Для эффективной работы внешние AI-агенты для покупок требуют постоянного доступа к поведению пользователя, включая активность в браузере, поисковые запросы, контекст местоположения и взаимодействия с товарами на различных сайтах. Это позволяет агрегировать подробные профили поведения вне прямого контроля как пользователей, так и платформ ритейла, увеличивая риски чрезмерного сбора, непрозрачного использования данных и непреднамеренного раскрытия.
Поиск товаров по изображению может стать новой проблемой в области рисков для конфиденциальности. Ранее основная проблема конфиденциальности, связанная с изображениями пользователей в электронной коммерции, ограничивалась фотографиями, добровольно размещенными в обзорах товаров. Однако ожидается, что поиск товаров по изображению сделает загрузку фотографий обычной частью процесса покупок на крупных платформах. Хотя эта функция улучшает обнаружение товаров, она также увеличивает риск непреднамеренного раскрытия личных данных. Загруженные пользователями изображения могут содержать лица, домашние интерьеры или чувствительные детали, такие как имена, номера телефонов или адреса, видимые на этикетках или упаковке, что делает критически важным безопасную обработку, минимизацию данных и ограничение хранения для ритейлеров.
Полный отчет по розничной торговле и электронной коммерции доступен по ссылке.
Эксперты Kaspersky рекомендуют следующее для обеспечения безопасности:
Защищайте свою конфиденциальность с помощью умных инструментов. Будьте осторожны с тем, что вы делитесь, и избегайте загрузки личных изображений или деталей в запросах. Ваши взаимодействия помогают формировать профиль, используемый для рекламы и улучшения сервисов.
Проверяйте отправителей и ссылки. Не доверяйте скидкам или уведомлениям о заказах по электронной почте или в сообщениях. Всегда дважды проверяйте адрес отправителя и вручную вводите URL сайта магазина в браузер вместо того, чтобы кликать по полученным ссылкам.
Исследуйте магазин перед покупкой. Если вы покупаете в новом или незнакомом онлайн-магазине, уделите минуту, чтобы проверить его легитимность: ищите отзывы клиентов, убедитесь, что адрес сайта написан правильно, и что страницы выглядят профессионально и аккуратно.
Регулярно проверяйте транзакции по карте. Мошеннические списания могут пройти незаметно. Делайте привычкой, например, раз в неделю входить в онлайн-банк или мобильное приложение, чтобы просмотреть все последние транзакции. Если вы заметили что-то подозрительное, заблокируйте карту и немедленно свяжитесь с банком.
Примите проактивный подход к безопасности, чтобы защититься от вредоносных программ и кражи данных. Используйте надежное программное обеспечение для кибербезопасности, такое как Kaspersky Premium, чтобы предотвращать заражения и регулярно сканировать устройство. Если вы обнаружили зараженное приложение, удалите его немедленно и не устанавливайте заново, пока не выйдет подтвержденное чистое обновление. Также управляйте конфиденциальными данными безопасно: избегайте хранения паролей или фраз восстановления в галерее фотографий или заметках; вместо этого используйте надежное менеджер паролей, например Kaspersky Password Manager.
Для организаций в сфере розничной торговли и электронной коммерции рекомендуем:
Защищайте корпоративную инфраструктуру от широкого спектра угроз, включая фишинг и вымогательское ПО. Используйте решения из линейки Kaspersky Next, обеспечивающие защиту в реальном времени, видимость угроз, расследование и расширенные возможности реагирования. Если в компании отсутствуют специалисты по кибербезопасности, можно воспользоваться управляемыми службами безопасности, такими как Kaspersky Managed Detection and Response (MDR) и / или Incident Response, охватывающими весь цикл управления инцидентами — от выявления угроз до постоянной защиты и устранения последствий.
*Цифры в пресс-релизе основаны на данных KSN, ноябрь 2024 — октябрь 2025
О компании Kaspersky
Kaspersky — глобальная компания в области кибербезопасности и цифровой конфиденциальности, основанная в 1997 году. За все время защиты более миллиарда устройств от новых киберугроз и целевых атак, глубокая аналитика угроз и экспертные знания Kaspersky постоянно превращаются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств по всему миру. Полный спектр решений компании включает ведущие средства защиты цифровой жизни для личных устройств, специализированные продукты и услуги для компаний, а также решения Cyber Immune для борьбы с сложными и эволюционирующими цифровыми угрозами. Мы помогаем миллионам частных лиц и почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.
Эта статья изначально была опубликована как AI-управляемый шоппинг и конфиденциальность: что ожидает сектор розничной торговли и электронной коммерции в 2026 году на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоинах и блокчейне.
