Vào năm 2025, lĩnh vực bán lẻ và thương mại điện tử tiếp tục đối mặt với áp lực lớn từ tội phạm mạng. Theo dữ liệu của Kaspersky, 14,41%* người dùng trong ngành bán lẻ gặp phải các mối đe dọa dựa trên web, trong khi 22,20% bị ảnh hưởng bởi các cuộc tấn công trên thiết bị.
Ransomware vẫn là một mối quan tâm nghiêm trọng đối với ngành công nghiệp này. Năm ngoái, 8,25% các công ty bán lẻ và thương mại điện tử gặp phải các sự cố ransomware, và số lượng người dùng B2B duy nhất trong ngành bị ảnh hưởng bởi các phát hiện ransomware đã tăng 152% so với năm 2023, cho thấy sự leo thang rõ rệt của các cuộc tấn công có mục tiêu.
Phishing cũng tiếp tục là một kênh đe dọa chính. Kaspersky đã phát hiện 6,7 triệu cuộc tấn công phishing nhằm vào người dùng các cửa hàng trực tuyến, dịch vụ giao hàng và hệ thống thanh toán trong năm 2025. Hơn một nửa số cuộc tấn công này (50,58%) nhằm vào các cửa hàng trực tuyến, nhấn mạnh sự tập trung của tội phạm mạng vào các nền tảng thương mại điện tử như các mục tiêu có giá trị cao cho gian lận và trộm cắp dữ liệu.
Nhìn lại an ninh mạng năm 2025 cho bán lẻ & thương mại điện tử: xu hướng và những gì đã xảy ra
Một phần mềm đánh cắp dữ liệu với sở thích giao pizza. Mua sắm và đặt đồ ăn qua các ứng dụng di động là hành vi người dùng thường xuyên. Tuy nhiên, năm 2025 cho thấy rằng ngay cả việc tải xuống một ứng dụng hợp pháp từ cửa hàng ứng dụng chính thức cũng không đảm bảo an toàn, chưa kể đến việc dữ liệu người dùng và thông tin tài chính có thể bị xâm phạm.
Phát hiện ransomware trong lĩnh vực B2B tăng do một tác nhân chiếm ưu thế duy nhất. Số lượng người dùng duy nhất trong ngành Bán lẻ & Thương mại điện tử gặp phải các phát hiện ransomware đã tăng 152% vào năm 2025 so với 2023 (Tháng 11 năm 2024 – Tháng 10 năm 2025 so với Tháng 11 năm 2022 – Tháng 10 năm 2023). Sự tăng trưởng đáng kể nhất diễn ra trong giai đoạn 2024-2025 và phần lớn do sự lan rộng nhanh chóng của gia đình Trojan-Ransom.Win32.Dcryptor, trở nên phổ biến rộng rãi trong ngành bán lẻ và thương mại điện tử ở một số thị trường đã phân tích. Loại malware này là một biến thể ransomware Trojan, lợi dụng tiện ích DiskCryptor hợp pháp để mã hóa các phân vùng đĩa trên hệ thống nạn nhân.
Hoạt động phishing trong phân khúc bán lẻ trực tuyến nổi bật. Mặc dù là một kỹ thuật tấn công lâu đời, phishing vẫn rất phổ biến trong bối cảnh mua sắm trực tuyến. Từ tháng 11 năm 2024 đến tháng 10 năm 2025, các sản phẩm của Kaspersky đã chặn 6.651.955 lần cố gắng truy cập các liên kết phishing nhằm vào người dùng các cửa hàng trực tuyến, hệ thống thanh toán và dịch vụ giao hàng. Trong số này, 50,58% nhắm vào người mua sắm trực tuyến, 27,3% mạo danh các hệ thống thanh toán, và 22,12% nhằm vào người dùng các công ty giao hàng.
Các cuộc tấn công phishing trong bán lẻ & thương mại điện tử theo danh mục (Tháng 11 năm 2024 – Tháng 10 năm 2025)
Mùa mua sắm vẫn tiếp tục là cơ hội cho các kẻ tấn công. Các đỉnh điểm mùa vụ mua sắm trực tuyến liên tục cung cấp cho kẻ tấn công các cơ hội dự đoán được để mở rộng các cuộc tấn công nhắm vào người dùng. Các giai đoạn tăng cường hoạt động khuyến mãi làm giảm cảnh giác của người dùng và cho phép các kịch bản phishing và spam quen thuộc hòa nhập vào lưu lượng marketing hợp pháp, từ đó tăng hiệu quả tổng thể của chúng.
Dự đoán: an ninh mạng bán lẻ & thương mại điện tử có thể đối mặt trong năm 2026
Chatbot có khả năng trở thành công cụ khám phá sản phẩm phổ biến trên các thị trường trực tuyến. Khác với tìm kiếm truyền thống, giao diện hội thoại khuyến khích người dùng chia sẻ các yêu cầu chi tiết hơn bằng ngôn ngữ tự nhiên, tiết lộ sở thích, hạn chế và thông tin ngữ cảnh. Sự chuyển đổi này mở rộng bề mặt tấn công về quyền riêng tư, khi các nền tảng tích lũy hồ sơ người dùng phong phú hơn qua các cuộc trò chuyện. Do đó, nhật ký chatbot có thể trở nên nhạy cảm như dữ liệu giao dịch, làm tăng nguy cơ thu thập quá mức, lạm dụng hoặc tiết lộ thông tin cá nhân.
“Việc tìm kiếm đang thay đổi, bao gồm cả cách mọi người tìm kiếm sản phẩm trực tuyến. Năm 2025, đã có sự chuyển dịch dần từ các truy vấn từ khóa đơn giản sang các cách tìm kiếm mang tính hội thoại và hình ảnh hơn để tìm mua hàng. Khi các mô hình này dựa vào dữ liệu đầu vào rộng hơn của người dùng, việc xử lý cẩn thận dữ liệu liên quan sẽ vẫn là một yếu tố quan trọng để duy trì lòng tin của người dùng,” – bình luận của Anna Larkina, chuyên gia phân tích dữ liệu web và quyền riêng tư tại Kaspersky.
Thay đổi về thuế và quy tắc thương mại có thể bị khai thác trong các hoạt động gian lận trực tuyến. Các điều chỉnh về thuế, thuế nhập khẩu và quy tắc thương mại xuyên biên giới có khả năng bị lợi dụng trong các chiến dịch phishing và các cửa hàng trực tuyến gian lận, quảng cáo các ưu đãi rẻ bất hợp lý hoặc các tuyên bố tránh phí. Khi các quy tắc về giá cả và phí tiếp tục thay đổi trên các thị trường, điều này có thể làm giảm cảnh giác của người tiêu dùng, làm tăng hiệu quả của các thủ đoạn này, đặc biệt là đối với các nhà bán lẻ nhỏ và vừa.
Các trợ lý mua sắm dựa trên AI dự kiến sẽ ngày càng hoạt động ngoài các nền tảng bán lẻ, tích hợp vào trình duyệt, ứng dụng di động và dịch vụ của bên thứ ba. Trong khi được thiết kế để đơn giản hóa việc điều hướng và khám phá giá, các công cụ này mở rộng việc thu thập dữ liệu ra ngoài phạm vi của nhà bán lẻ, tạo ra các rủi ro về quyền riêng tư mới và ít rõ ràng hơn. Để hoạt động hiệu quả, các đại lý mua sắm AI bên ngoài cần liên tục truy cập vào hành vi người dùng, bao gồm hoạt động duyệt web, ý định tìm kiếm, ngữ cảnh vị trí và tương tác sản phẩm trên nhiều trang web. Điều này cho phép tổng hợp hồ sơ hành vi chi tiết ngoài sự kiểm soát trực tiếp của người dùng và các nền tảng bán lẻ, làm tăng nguy cơ thu thập quá mức, sử dụng dữ liệu mập mờ và tiết lộ không chủ ý.
Tìm kiếm sản phẩm dựa trên hình ảnh có thể trở thành một thách thức mới về rủi ro quyền riêng tư. Trước đây, mối quan tâm chính về quyền riêng tư liên quan đến hình ảnh người dùng trong thương mại điện tử chỉ giới hạn ở các hình ảnh tự nguyện chia sẻ trong các đánh giá sản phẩm. Tuy nhiên, dự kiến tìm kiếm dựa trên hình ảnh sẽ biến việc tải lên ảnh thành một phần thường xuyên của trải nghiệm mua sắm trên các nền tảng bán lẻ lớn. Trong khi tính năng này cải thiện khả năng khám phá sản phẩm, nó cũng làm tăng nguy cơ tiết lộ dữ liệu cá nhân không chủ ý. Các hình ảnh do người dùng gửi có thể chứa khuôn mặt, môi trường sống hoặc các chi tiết nhạy cảm như tên, số điện thoại hoặc địa chỉ hiển thị trên nhãn vận chuyển hoặc bao bì, khiến việc xử lý an toàn, giảm thiểu dữ liệu và giữ lại trong thời gian giới hạn trở thành các yêu cầu quan trọng đối với nhà bán lẻ.
Báo cáo toàn diện về bán lẻ và thương mại điện tử có sẵn qua liên kết.
Các chuyên gia của Kaspersky đề xuất các biện pháp sau để giữ an toàn:
Bảo vệ quyền riêng tư của bạn bằng các công cụ thông minh. Cẩn thận về những gì bạn chia sẻ và tránh tải lên hình ảnh hoặc chi tiết cá nhân trong các truy vấn. Các tương tác của bạn giúp xây dựng hồ sơ dùng cho quảng cáo và cải thiện dịch vụ.
Xác minh người gửi và liên kết. Đừng tin vào các mã giảm giá hoặc thông báo đặt hàng qua email hoặc tin nhắn. Luôn kiểm tra kỹ địa chỉ người gửi và nhập thủ công URL của cửa hàng vào trình duyệt thay vì nhấp vào các liên kết bạn nhận được.
Nghiên cứu kỹ cửa hàng trước khi mua. Nếu bạn mua hàng tại một cửa hàng trực tuyến mới hoặc không quen thuộc, hãy dành chút thời gian kiểm tra tính hợp pháp của nó: tìm đánh giá của khách hàng, đảm bảo địa chỉ website chính xác chính tả, và xác nhận các trang web trông chuyên nghiệp và chỉnh chu.
Theo dõi các giao dịch thẻ của bạn thường xuyên. Các khoản phí gian lận có thể bị bỏ qua mà không phát hiện ra. Hãy tạo thói quen (ví dụ, một lần mỗi tuần) đăng nhập vào ngân hàng trực tuyến hoặc ứng dụng di động để xem xét tất cả các giao dịch gần đây. Nếu phát hiện điều gì đáng ngờ, hãy khóa thẻ của bạn và liên hệ ngân hàng ngay lập tức.
Áp dụng phương pháp bảo mật chủ động để chống malware và trộm cắp dữ liệu. Sử dụng phần mềm an ninh mạng đáng tin cậy như Kaspersky Premium để ngăn chặn lây nhiễm và quét thiết bị của bạn định kỳ. Nếu phát hiện ứng dụng bị nhiễm, hãy gỡ bỏ ngay lập tức và không cài đặt lại cho đến khi có bản cập nhật sạch, xác nhận. Bên cạnh đó, quản lý dữ liệu nhạy cảm một cách an toàn: tránh lưu trữ mật khẩu hoặc cụm khôi phục trong thư viện ảnh hoặc ghi chú; thay vào đó, sử dụng phần mềm quản lý mật khẩu đáng tin cậy như Kaspersky Password Manager.
Đối với các tổ chức bán lẻ & thương mại điện tử, chúng tôi đề xuất:
Bảo vệ hạ tầng doanh nghiệp khỏi nhiều mối đe dọa, bao gồm phishing và ransomware. Sử dụng các giải pháp từ dòng sản phẩm Kaspersky Next cung cấp bảo vệ theo thời gian thực, khả năng quan sát mối đe dọa, điều tra và phản ứng nâng cao. Nếu một công ty thiếu nhân viên an ninh mạng, có thể áp dụng dịch vụ quản lý an ninh như Kaspersky Managed Detection and Response (MDR) và / hoặc Incident Response bao gồm toàn bộ chu trình quản lý sự cố – từ nhận diện mối đe dọa đến bảo vệ liên tục và khắc phục.
*Các số liệu trong thông cáo báo chí dựa trên dữ liệu của KSN, tháng 11 năm 2024 đến tháng 10 năm 2025
Về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu và bảo mật kỹ thuật số thành lập năm 1997. Với hơn một tỷ thiết bị được bảo vệ đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có mục tiêu, trí tuệ đe dọa sâu sắc và chuyên môn an ninh của Kaspersky liên tục chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ cá nhân, doanh nghiệp, hạ tầng quan trọng và chính phủ trên toàn cầu. Danh mục an ninh toàn diện của công ty bao gồm các giải pháp bảo vệ đời sống kỹ thuật số hàng đầu cho thiết bị cá nhân, các sản phẩm và dịch vụ an ninh chuyên biệt cho doanh nghiệp, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và đang tiến hóa. Chúng tôi giúp hàng triệu cá nhân và gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.
Bài viết này ban đầu được xuất bản với tiêu đề AI-driven shopping and privacy: what the retail and e-commerce sector should expect in 2026 trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin Bitcoin và cập nhật blockchain.
