Cumpărături bazate pe AI și confidențialitate: la ce ar trebui să se aștepte sectorul retail și e-commerce în 2026

În 2025, sectorul comerțului cu amănuntul și e-commerce a continuat să se confrunte cu o presiune intensă din partea infractorilor cibernetici. Conform datelor Kaspersky, 14,41%* dintre utilizatorii din sectorul comerțului cu amănuntul au întâlnit amenințări bazate pe web, în timp ce 22,20% au fost afectați de atacuri pe dispozitive.

Ransomware-ul rămâne o preocupare serioasă pentru industrie. Anul trecut, 8,25% dintre companiile de comerț cu amănuntul și e-commerce au experimentat incidente ransomware, iar numărul de utilizatori B2B unici din sector afectați de detectări ransomware a crescut cu 152% comparativ cu 2023, semnalând o escaladare bruscă a atacurilor țintite.

Phishing-ul continuă, de asemenea, să fie un vector major de amenințare. Kaspersky a identificat 6,7 milioane de atacuri de phishing care vizează utilizatorii magazinelor online, serviciilor de livrare și sistemelor de plată în 2025. Mai mult de jumătate din aceste atacuri (50,58%) au vizat în mod specific magazinele online, subliniind concentrarea infractorilor cibernetici asupra platformelor de e-commerce ca ținte de mare valoare pentru fraudă și furt de date.

O privire asupra securității cibernetice pentru comerțul cu amănuntul și e-commerce în 2025: tendințe și ce s-a întâmplat

Un stealer cu gust pentru livrarea de pizza. Cumpărăturile și comenzile de mâncare prin aplicații mobile sunt comportamente de rutină ale utilizatorilor. Cu toate acestea, 2025 a demonstrat că chiar și descărcarea unei aplicații aparent legitime dintr-un magazin oficial de aplicații nu garantează siguranța și nici nu asigură că datele utilizatorilor și acreditările financiare nu vor fi compromise.

Detectările de ransomware în sectorul B2B au crescut din cauza unui singur actor dominant. Numărul de utilizatori unici din sectorul comerțului cu amănuntul și e-commerce care au întâlnit detectări ransomware a crescut cu 152% în 2025 comparativ cu 2023 (noiembrie 2024 – octombrie 2025 vs. noiembrie 2022 – octombrie 2023). Cea mai semnificativă creștere a avut loc în perioada 2024-2025 și este în mare parte atribuibilă răspândirii rapide a familiei Trojan-Ransom.Win32.Dcryptor, care a devenit extrem de răspândită în sectorul comerțului cu amănuntul și e-commerce pe unele dintre piețele analizate. Acest malware este o variantă ransomware troianizată care valorifică utilitarul legitim DiskCryptor pentru a cripta partițiile de disc pe sistemele victimelor.

Activitatea de phishing în segmentul comerțului online cu amănuntul s-a evidențiat. În ciuda faptului că este o tehnică de atac îndelungată, phishing-ul rămâne extrem de răspândit în contextul achizițiilor online. Din noiembrie 2024 până în octombrie 2025, produsele Kaspersky au blocat 6.651.955 de încercări de accesare a linkurilor de phishing care vizează utilizatorii magazinelor online, sistemelor de plată și serviciilor de livrare. Dintre aceste încercări, 50,58% au vizat cumpărătorii online, 27,3% au personificat sisteme de plată, iar 22,12% au vizat utilizatorii companiilor de livrare.

Atacuri de phishing în comerțul cu amănuntul și e-commerce pe categorii (noiembrie 2024 – octombrie 2025)

Sezoanele de vânzări continuă să lucreze în favoarea atacatorilor. Vârfurile sezoniere în cumpărăturile online oferă în mod constant atacatorilor oportunități previzibile de a scala atacurile concentrate pe utilizatori. Perioadele de activitate promoțională intensificată scad vigilența utilizatorilor și permit scenariilor familiare de phishing și spam să se amestece în traficul de marketing legitim, crescându-le eficacitatea generală. 

Predicții: cu ce s-ar putea confrunta securitatea cibernetică a comerțului cu amănuntul și e-commerce în 2026

Este probabil ca chatbot-urile să devină un instrument comun de descoperire a produselor pe piețele online. Spre deosebire de căutarea tradițională, interfețele conversaționale încurajează utilizatorii să partajeze solicitări mai detaliate, în limbaj natural, dezvăluind preferințe, constrângeri și informații contextuale. Această schimbare extinde suprafața de atac asupra confidențialității, pe măsură ce platformele acumulează profiluri de utilizatori mai bogate prin interacțiunile de chat. Drept urmare, jurnalele chatbot-urilor pot deveni la fel de sensibile ca datele tranzacționale, crescând riscurile de supra-colectare, utilizare abuzivă sau expunere a informațiilor personale.

„Căutarea în sine se schimbă, inclusiv modul în care oamenii caută produse online. În 2025, a existat o trecere treptată de la interogări simple de cuvinte cheie la modalități mai conversaționale și vizuale de a găsi ce să cumpere. Deoarece aceste modele se bazează pe input mai larg de la utilizatori, gestionarea atentă a datelor implicate va rămâne o considerație importantă pentru menținerea încrederii utilizatorilor," – comentează Anna Larkina, expert în analiză a datelor web și confidențialitate la Kaspersky.

Modificările în taxe și regulile comerciale ar putea fi exploatate în frauda online. Modificările în taxe, taxele de import și regulile comerciale transfrontaliere sunt probabil să fie utilizate ca momeli în campaniile de phishing și magazinele online frauduloase, promovând oferte nerealist de ieftine sau afirmații de taxe evitate. Pe măsură ce regulile privind prețurile și taxele continuă să evolueze pe piețe, aceasta ar putea scădea vigilența, crescând eficacitatea unor astfel de scheme, în special împotriva comercianților cu amănuntul mici și mijlocii.

Se așteaptă ca asistenții de cumpărături bazați pe AI să opereze din ce în ce mai mult în afara platformelor de retail, integrându-se în browsere, aplicații mobile și servicii terțe. Deși sunt concepute pentru a simplifica navigarea și descoperirea prețurilor, aceste instrumente deplasează colectarea de date dincolo de perimetrul comerciantului cu amănuntul, creând riscuri noi și mai puțin vizibile pentru confidențialitate. Pentru a funcționa eficient, agenții AI de cumpărături externi necesită acces continuu la comportamentul utilizatorilor, inclusiv activitatea de navigare, intenția de căutare, contextul locației și interacțiunile cu produsele pe mai multe site-uri. Acest lucru permite agregarea profilurilor comportamentale detaliate în afara controlului direct atât al utilizatorilor, cât și al platformelor de retail, crescând riscurile de supra-colectare, utilizare opacă a datelor și expunere neintenționată.

Căutarea de produse bazată pe imagini ar putea deveni o nouă provocare în riscurile de confidențialitate. Anterior, principala preocupare privind confidențialitatea în legătură cu imaginile utilizatorilor în e-commerce era limitată la fotografiile partajate voluntar în recenziile de produse. Cu toate acestea, se așteaptă ca căutarea de produse bazată pe imagini să facă din încărcarea fotografiilor o parte de rutină a experienței de cumpărături pe platformele majore de retail. Deși această caracteristică îmbunătățește descoperirea produselor, aceasta crește, de asemenea, riscul de expunere neintenționată a datelor personale. Imaginile trimise de utilizatori pot conține fețe, medii casnice sau detalii sensibile, cum ar fi nume, numere de telefon sau adrese vizibile pe etichetele de expediere sau ambalaje, făcând procesarea securizată, minimizarea datelor și retenția limitată cerințe critice pentru comercianții cu amănuntul.

Raportul complet privind comerțul cu amănuntul și e-commerce este disponibil prin link.

Experții Kaspersky recomandă următoarele pentru a rămâne în siguranță:

• Protejați-vă confidențialitatea cu instrumente inteligente. Fiți precaut cu privire la ceea ce partajați și evitați încărcarea de imagini personale sau detalii în interogări. Interacțiunile dvs. ajută la construirea unui profil utilizat pentru reclame și îmbunătățiri ale serviciilor.
• Verificați expeditorii și linkurile. Nu aveți încredere în reduceri sau notificări de comandă din e-mailuri sau mesaje. Verificați întotdeauna de două ori adresa expeditorului și tastați manual URL-ul site-ului web al magazinului în browser în loc să faceți clic pe orice link pe care îl primiți.
• Cercetați magazinul înainte de a cumpăra. Dacă faceți cumpărături într-un magazin online nou sau necunoscut, acordați-vă un moment pentru a-i verifica legitimitatea: căutați recenzii ale clienților, asigurați-vă că adresa site-ului web este scrisă corect și confirmați că paginile site-ului arată profesional și lustruite.
• Monitorizați în mod regulat tranzacțiile cu cardul dvs. Taxele frauduloase pot trece neobservate. Faceți-vă un obicei (de exemplu, o dată pe săptămână) să vă conectați la serviciul bancar online sau aplicația mobilă pentru a examina toate tranzacțiile recente. Dacă observați ceva suspect, blocați cardul și contactați banca imediat.
• Adoptați o abordare proactivă de securitate pentru a vă proteja împotriva malware-ului și furtului de date. Utilizați software de securitate cibernetică de încredere precum Kaspersky Premium pentru a preveni infecțiile și scanați-vă dispozitivul în mod regulat. Dacă descoperiți o aplicație infectată, eliminați-o imediat și nu o reinstalați până când este lansată o actualizare confirmată, curată. Completați acest lucru gestionând datele sensibile în siguranță: evitați stocarea parolelor sau frazelor de recuperare în galeria foto sau notițe; în schimb, utilizați un software dedicat, de încredere pentru parole, cum ar fi Kaspersky Password Manager.

Pentru organizațiile de comerț cu amănuntul și e-commerce recomandăm:

• Protejați infrastructura corporativă împotriva unei game largi de amenințări, inclusiv phishing și ransomware. Utilizați soluții din linia de produse Kaspersky Next care oferă protecție în timp real, vizibilitate asupra amenințărilor, investigație și capacități avansate de răspuns. Dacă o companie nu are lucrători în domeniul securității cibernetice, aceasta poate adopta servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR) și / sau Incident Response care acoperă întregul ciclu de gestionare a incidentelor – de la identificarea amenințărilor până la protecția continuă și remediere.

*Cifrele din comunicatul de presă se bazează pe datele KSN, noiembrie 2024 până în octombrie 2025

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Cu peste un miliard de dispozitive protejate până în prezent de amenințări cibernetice emergente și atacuri țintite, inteligența profundă privind amenințările și expertiza în securitate a Kaspersky se transformă constant în soluții și servicii inovatoare pentru a proteja indivizi, afaceri, infrastructuri critice și guverne din întreaga lume. Portofoliul cuprinzător de securitate al companiei include protecție de vârf pentru viața digitală pentru dispozitive personale, produse și servicii de securitate specializate pentru companii, precum și soluții Cyber Immune pentru a combate amenințările digitale sofisticate și în evoluție. Ajutăm milioane de indivizi și aproape 200.000 de clienți corporativi să protejeze ceea ce contează cel mai mult pentru ei. Aflați mai multe la www.kaspersky.com.

Acest articol a fost publicat inițial ca Cumpărături bazate pe AI și confidențialitate: ce ar trebui să se aștepte sectorul comerțului cu amănuntul și e-commerce în 2026 pe Crypto Breaking News – sursa dvs. de încredere pentru știri crypto, știri Bitcoin și actualizări blockchain.