在2025年,零售與電子商務行業繼續面臨來自網路犯罪分子的激烈壓力。根據Kaspersky的數據,14.41%*的零售行業用戶遇到過網路威脅,而22.20%則受到裝置攻擊的影響。
勒索軟體仍然是行業的一大嚴重問題。去年,8.25%的零售與電子商務公司遭遇勒索軟體事件,且受到勒索軟體偵測影響的獨立B2B用戶數較2023年增加了152%,顯示出針對性攻擊的急劇升級。
釣魚攻擊也持續是主要的威脅向量。2025年,Kaspersky識別出針對線上商店、配送服務和支付系統用戶的釣魚攻擊達到670萬次。這些攻擊中超過一半(50.58%)專門針對線上商店,凸顯網路犯罪分子將電子商務平台視為高價值的詐騙和資料盜竊目標。
2025年零售與電子商務的網路安全趨勢與事件回顧
一個喜愛披薩外送的竊賊。透過手機應用程式進行購物和點餐已成為常見的用戶行為。然而,2025年證明,即使從官方應用商店下載看似合法的應用,也不能保證安全,也不能確保用戶資料和金融憑證不會被竊取。
由於單一主要攻擊者,B2B領域的勒索軟體偵測次數增加。2025年,零售與電子商務行業遇到勒索軟體偵測的獨立用戶數較2023年增加了152%(2024年11月至2025年10月與2022年11月至2023年10月相比)。在2024-2025期間,增長最為顯著,主要歸因於Trojan-Ransom.Win32.Dcryptor家族的快速傳播,該惡意軟體在某些分析市場的零售與電子商務行業中變得非常普遍。這款惡意軟體是一種利用合法DiskCryptor工具來加密受害系統磁碟分割區的特洛伊勒索軟體變體。
線上零售部分的釣魚活動尤為突出。儘管釣魚攻擊已是成熟的攻擊技術,但在線上購物背景下仍然非常普遍。從2024年11月至2025年10月,Kaspersky產品阻擋了6651955次釣魚鏈接的存取企圖,這些鏈接針對線上商店、支付系統和配送服務的用戶。其中,50.58%的攻擊針對線上購物者,27.3%冒充支付系統,22.12%則針對配送公司的用戶。
零售與電子商務的釣魚攻擊類別(2024年11月至2025年10月)
銷售季節仍是攻擊者的好時機。季節性購物高峰期為攻擊者提供了可預測的擴大用戶攻擊的機會。促銷活動高峰期降低用戶警覺性,使得熟悉的釣魚和垃圾郵件場景能融入正常的行銷流量中,提升整體效果。
預測:2026年零售與電子商務的網路安全可能面臨的挑戰
聊天機器人可能成為各大線上市場的常見產品發現工具。與傳統搜尋不同,對話式界面鼓勵用戶分享更詳細、自然語言的請求,揭示偏好、限制和背景資訊。這一轉變擴大了隱私攻擊面,因為平台透過聊天互動累積更豐富的用戶資料。結果,聊天記錄可能與交易資料一樣敏感,增加過度收集、濫用或個人資料曝光的風險。
“搜尋方式本身正在改變,包括人們在線上尋找商品的方式。到2025年,從簡單的關鍵字查詢逐漸轉向更具對話性和視覺化的搜尋方式。由於這些模型依賴更廣泛的用戶輸入,對相關資料的謹慎處理仍是維持用戶信任的重要考量,”Kaspersky的網路資料與隱私分析專家Anna Larkina如是說。
稅務和貿易規則的變動可能被用來進行線上詐騙。稅收、進口關稅和跨境貿易規則的調整,可能成為釣魚活動和假冒線上商店的誘餌,推銷不切實際的低價優惠或聲稱免除費用。隨著各市場的定價和費用規則持續演變,可能降低用戶警覺性,提升此類詐騙的成功率,尤其對中小型零售商更具威脅。
預計AI驅動的購物助手將越來越多地在零售平台之外運作,嵌入瀏覽器、手機應用和第三方服務中。這些工具旨在簡化導航和價格發現,但也將資料收集範圍擴展到零售商之外,帶來新的且較不易察覺的隱私風險。為了有效運作,外部AI購物代理需要持續存取用戶行為資料,包括瀏覽活動、搜尋意圖、位置背景和跨多個網站的商品互動。這使得詳細行為資料能在用戶和零售平台之外進行彙整,增加過度收集、不透明資料使用和意外曝光的風險。
基於圖像的商品搜尋可能成為隱私風險的新挑戰。過去,與用戶圖片相關的主要隱私問題僅限於用戶在商品評論中自願分享的照片。然而,預計基於圖像的商品搜尋將使照片上傳成為主要零售平台購物體驗的常態。雖然此功能提升了商品發現率,但也增加了個人資料意外曝光的風險。用戶提交的圖片可能包含臉孔、家庭環境或敏感細節,如姓名、電話號碼或包裝上的地址,這些都使得安全處理、資料最小化和有限保存成為零售商的關鍵需求。
完整的零售與電子商務報告可點擊連結取得。
Kaspersky專家建議保持安全的方法如下:
用智慧工具守護您的隱私。謹慎分享內容,避免在查詢中上傳個人照片或細節。您的互動有助於建立用於廣告和服務改進的個人資料。
驗證寄件人和連結。不要輕信來自電子郵件或訊息的折扣或訂單通知。務必再次確認寄件人的地址,並手動輸入商店的官方網站網址,而非點擊任何收到的連結。
在購買前調查商店。若在新或不熟悉的線上商店購物,請花點時間確認其合法性:查看用戶評價,確保網站地址拼寫正確,並確認網站頁面專業且整潔。
定期監控您的卡片交易。詐騙費用可能不易察覺。養成習慣(例如每週一次)登入您的網路銀行或行動應用,檢查所有近期交易。如發現可疑情況,立即封鎖卡片並聯繫銀行。
採取積極的安全措施,防範惡意軟體和資料竊取。使用可靠的網路安全軟體,如Kaspersky Premium,定期掃描裝置。如發現感染的應用,立即移除,並在確認安全的更新釋出前勿重新安裝。同時,安全管理敏感資料:避免將密碼或恢復短語存放在相簿或筆記中,建議使用專用且可信的密碼管理軟體,如Kaspersky Password Manager。
對於零售與電子商務組織,我們建議:
保護企業基礎設施免受各種威脅,包括釣魚和勒索軟體。使用Kaspersky Next系列解決方案,提供即時保護、威脅可見性、調查與高階應對能力。如公司缺乏網路安全專員,可採用管理式安全服務,如Kaspersky Managed Detection and Response (MDR) 和/或事件響應,涵蓋從威脅識別到持續保護與修復的整個事件管理週期。
*新聞稿中的數據基於KSN資料,2024年11月至2025年10月
關於Kaspersky
Kaspersky是一家全球性的網路安全與數位隱私公司,成立於1997年。至今已保護超過十億台裝置免受新興的網路威脅和定向攻擊,Kaspersky深厚的威脅情報與安全專業不斷轉化為創新解決方案與服務,保護個人、企業、關鍵基礎設施與政府機構。其全面的安全產品組合包括領先的數位生活保護、專為企業設計的安全產品與服務,以及對抗複雜且不斷演變的數位威脅的Cyber Immune解決方案。我們幫助數百萬個人與近20萬家企業客戶守護最重要的資產。了解更多請訪問www.kaspersky.com。
本文最初刊登於Crypto Breaking News,標題為《AI驅動的購物與隱私:零售與電子商務行業2026年應該預期的變化》
