У 2025 році сектор роздрібної торгівлі та електронної комерції продовжував стикатися з інтенсивним тиском з боку кіберзлочинців. За даними Kaspersky, 14,41%* користувачів у секторі роздрібної торгівлі стикалися з веб-загрозами, тоді як 22,20% були уражені атаками на пристрої.
Вимагачі залишаються серйозною проблемою для галузі. Минулого року 8,25% компаній у секторі роздрібної торгівлі та електронної комерції зазнали інцидентів з вимагачами, а кількість унікальних B2B-користувачів у секторі, уражених виявленнями вимагачів, зросла на 152% порівняно з 2023 роком, що свідчить про різке загострення цілеспрямованих атак.
Фішинг також залишається одним із головних векторів загроз. У 2025 році Kaspersky зафіксувала 6,7 мільйонів фішингових атак, спрямованих на користувачів онлайн-магазинів, служб доставки та платіжних систем. Більше половини цих атак (50,58%) були спрямовані саме на онлайн-магазини, що підкреслює фокус кіберзлочинців на платформах електронної комерції як високовартісних цілей для шахрайства та крадіжки даних.
Огляд кібербезпеки 2025 року для роздрібної торгівлі та електронної комерції: тенденції та події
Зловмисник із пристрастю до доставки піци. Покупки та замовлення їжі через мобільні додатки — це звичайна поведінка користувачів. Однак 2025 рік показав, що навіть завантаження нібито легітимного додатку з офіційного магазину додатків не гарантує безпеку, а також не забезпечує захисту даних користувача та фінансових облікових даних від компрометації.
Виявлення вимагачів у секторі B2B зросло через одного домінуючого актора. Кількість унікальних користувачів у секторі роздрібної торгівлі та електронної комерції, які стикалися з виявленнями вимагачів, зросла на 152% у 2025 році порівняно з 2023 роком (Листопад 2024 – Жовтень 2025 проти Листопада 2022 – Жовтня 2023). Найбільший ріст спостерігався у період з 2024 по 2025 рік і значною мірою зумовлений швидким поширенням сімейства Trojan-Ransom.Win32.Dcryptor, яке стало дуже поширеним у секторі роздрібної торгівлі та електронної комерції на деяких аналізованих ринках. Це шкідливе програмне забезпечення — троянська версія вимагача, яка використовує легітимний утиліту DiskCryptor для шифрування розділів диска на системах жертв.
Активність фішингу у сегменті онлайн-роздрібної торгівлі виділялася. Незважаючи на те, що це давно встановлена техніка атаки, фішинг залишається дуже поширеним у контексті онлайн-покупок. З листопада 2024 року до жовтня 2025 року продукти Kaspersky заблокували 6 651 955 спроб доступу до фішингових посилань, спрямованих на користувачів онлайн-магазинів, платіжних систем і служб доставки. З цих спроб 50,58% були спрямовані на онлайн-покупців, 27,3% — на імітацію платіжних систем, а 22,12% — на користувачів служб доставки.
Фішингові атаки у роздрібній торгівлі та електронній комерції за категоріями (Листопад 2024 – Жовтень 2025)
Сезони розпродажів продовжують працювати на зловмисників. Пік сезонних онлайн-шопінгів стабільно дає можливість зловмисникам масштабувати цільові атаки на користувачів. Періоди підвищеної промоційної активності знижують пильність користувачів і дозволяють знайомим сценаріям фішингу та спаму зливатися з легітимним маркетинговим трафіком, підвищуючи їхню загальну ефективність.
Прогнози: з якими викликами може стикнутися кібербезпека роздрібної торгівлі та електронної комерції у 2026 році
Чат-боти, ймовірно, стануть поширеним інструментом для пошуку товарів у онлайн-ринках. На відміну від традиційного пошуку, розмовні інтерфейси заохочують користувачів ділитися більш детальними запитами на природній мові, що відкриває їхні переваги, обмеження та контекстуальну інформацію. Ця зміна розширює поверхню для приватних атак, оскільки платформи накопичують більш багаті профілі користувачів через чат-інтеракції. В результаті, журнали чат-ботів можуть стати так само чутливими, як і транзакційні дані, що збільшує ризики надмірного збору, зловживання або розкриття особистої інформації.
“Сам пошук змінюється, включаючи те, як люди шукають товари онлайн. У 2025 році відбувся поступовий перехід від простих запитів за ключовими словами до більш розмовних та візуальних способів знаходження товарів. Оскільки ці моделі залежать від ширшого вводу користувача, обережне поводження з даними залишатиметься важливим аспектом для збереження довіри користувачів,” — коментує Анна Ларкіна, експерт з аналізу веб-даних та приватності в Kaspersky.
Зміни у податкових та торговельних правилах можуть бути використані у онлайн-шахрайстві. Модифікації у податках, митних зборах та правилах міжнародної торгівлі, ймовірно, стануть привабливими для фішингових кампаній та шахрайських онлайн-магазинів, що пропонують нереалістично дешеві пропозиції або заявляють про уникнення зборів. Оскільки ціни та правила зборів продовжують змінюватися на ринках, це може знизити пильність і підвищити ефективність таких схем, особливо проти малих і середніх роздрібних продавців.
Очікується, що AI-підсилені помічники для покупок все більше працюватимуть поза межами роздрібних платформ, інтегруючись у браузери, мобільні додатки та сторонні сервіси. Хоча вони створені для спрощення навігації та пошуку цін, ці інструменти розширюють збір даних за межі периметру роздрібних компаній, створюючи нові та менш помітні ризики для приватності. Для ефективної роботи зовнішні AI-помічники для покупок потребують постійного доступу до поведінкових даних користувачів, включаючи активність у браузері, наміри пошуку, контекст місцезнаходження та взаємодії з товарами на різних сайтах. Це дозволяє збирати детальні профілі поведінки поза контролем користувачів і платформ, що збільшує ризики надмірного збору, непрозорого використання даних і випадкового розкриття.
Зображення для пошуку товарів може стати новим викликом для приватності. Раніше основною проблемою приватності щодо зображень користувачів у електронній комерції були фотографії, добровільно опубліковані у відгуках про товари. Однак очікується, що пошук товарів за зображеннями зробить завантаження фотографій звичайною частиною досвіду покупок на основних платформах. Хоча ця функція покращує пошук товарів, вона також підвищує ризик випадкового розкриття особистих даних. Зображення, надіслані користувачами, можуть містити обличчя, домашнє оточення або чутливі деталі, такі як імена, номери телефонів або адреси, видимі на етикетках доставки або упаковці, що робить критичним безпечну обробку, мінімізацію даних і обмежене зберігання для роздрібних продавців.
Повний звіт про роздрібну торгівлю та електронну комерцію доступний за посиланням.
Експерти Kaspersky рекомендують наступне для безпеки:
Захищайте свою приватність за допомогою розумних інструментів. Будьте обережні з тим, що ви ділитеся, і уникайте завантаження особистих зображень або деталей у запитах. Ваші взаємодії допомагають формувати профіль, який використовується для реклами та покращення сервісів.
Перевіряйте відправників і посилання. Не довіряйте знижкам або повідомленням про замовлення з електронної пошти або повідомлень. Завжди двічі перевіряйте адресу відправника і вручну вводьте URL сайту магазину у браузер замість натискання на отримані посилання.
Досліджуйте магазин перед покупкою. Якщо ви купуєте у новому або незнайомому онлайн-магазині, витратьте хвилину, щоб перевірити його легітимність: шукайте відгуки клієнтів, переконайтеся, що адреса сайту написана правильно, і що сторінки виглядають професійно та акуратно.
Регулярно контролюйте транзакції по карті. Шахрайські списання можуть пройти непоміченими. Робіть звичкою (наприклад, раз на тиждень) входити у свій онлайн-банкінг або мобільний додаток, щоб переглянути всі останні транзакції. Якщо ви помітили щось підозріле, заблокуйте карту і негайно зв’яжіться з банком.
Впроваджуйте проактивний підхід до безпеки для захисту від шкідливого програмного забезпечення та крадіжки даних. Використовуйте надійне антивірусне програмне забезпечення, таке як Kaspersky Premium, для запобігання інфекціям і регулярного сканування пристрою. Якщо ви виявили заражений додаток, видаліть його негайно і не встановлюйте знову, доки не буде випущено підтверджене чисте оновлення. Доповніть це безпечним управлінням чутливими даними: уникайте збереження паролів або фраз відновлення у галереї фотографій або нотатках; натомість використовуйте надійне менеджер паролів, наприклад Kaspersky Password Manager.
Для організацій у секторі роздрібної торгівлі та електронної комерції рекомендуємо:
Захищайте корпоративну інфраструктуру від широкого спектру загроз, включаючи фішинг і вимагачів. Використовуйте рішення з лінійки Kaspersky Next, що забезпечують захист у реальному часі, видимість загроз, розслідування та передові можливості реагування. Якщо у компанії немає фахівців з кібербезпеки, вона може впровадити керовані послуги безпеки, такі як Kaspersky Managed Detection and Response (MDR) та/або Incident Response, що охоплюють весь цикл управління інцидентами — від виявлення загроз до постійного захисту та усунення.
*Цифри у прес-релізі базуються на даних KSN, листопад 2024 — жовтень 2025
Про Kaspersky
Kaspersky — глобальна компанія з кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв на сьогодні від нових кіберзагроз і цілеспрямованих атак, глибока аналітика загроз і експертиза у сфері безпеки Kaspersky постійно трансформуються у інноваційні рішення та сервіси для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Повний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти та послуги для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати те, що для них найважливіше. Детальніше на www.kaspersky.com.
Цю статтю спочатку опубліковано як AI-орієнтовані покупки та приватність: що очікувати сектору роздрібної торгівлі та електронної комерції у 2026 році на Crypto Breaking News — вашому надійному джерелі новин криптовалют, Bitcoin та блокчейну.
