Покупки на основе ИИ и конфиденциальность: чего ожидать сектору розничной торговли и электронной коммерции в 2026 году

В 2025 году сектор розничной торговли и электронной коммерции продолжал испытывать интенсивное давление со стороны киберпреступников. Согласно данным «Лаборатории Касперского», 14,41%* пользователей в секторе розничной торговли столкнулись с веб-угрозами, в то время как 22,20% пострадали от атак на устройства.

Программы-вымогатели остаются серьезной проблемой для отрасли. В прошлом году 8,25% компаний розничной торговли и электронной коммерции столкнулись с инцидентами, связанными с программами-вымогателями, а количество уникальных B2B-пользователей в секторе, пострадавших от обнаружения программ-вымогателей, выросло на 152% по сравнению с 2023 годом, что свидетельствует о резком росте целевых атак.

Фишинг также продолжает оставаться основным вектором угроз. «Лаборатория Касперского» выявила 6,7 миллиона фишинговых атак, нацеленных на пользователей интернет-магазинов, служб доставки и платежных систем в 2025 году. Более половины этих атак (50,58%) были направлены именно на интернет-магазины, что подчеркивает фокус киберпреступников на платформах электронной коммерции как высокоценных целях для мошенничества и кражи данных.

Взгляд на кибербезопасность розничной торговли и электронной коммерции в 2025 году: тенденции и события

Похититель с пристрастием к доставке пиццы. Покупки и заказ еды через мобильные приложения являются обычным поведением пользователей. Однако 2025 год продемонстрировал, что даже загрузка внешне легитимного приложения из официального магазина приложений не гарантирует безопасность и не обеспечивает защиту пользовательских данных и финансовых учетных данных от компрометации.

Обнаружение программ-вымогателей в секторе B2B увеличилось из-за одного доминирующего субъекта. Количество уникальных пользователей в секторе розничной торговли и электронной коммерции, столкнувшихся с обнаружением программ-вымогателей, увеличилось на 152% в 2025 году по сравнению с 2023 годом (ноябрь 2024 – октябрь 2025 против ноября 2022 – октября 2023). Наиболее значительный рост произошел в период 2024-2025 годов и в значительной степени связан с быстрым распространением семейства Trojan-Ransom.Win32.Dcryptor, которое стало весьма распространенным в секторе розничной торговли и электронной коммерции на некоторых из проанализированных рынков. Это вредоносное ПО представляет собой троянизированный вариант программы-вымогателя, использующий легитимную утилиту DiskCryptor для шифрования дисковых разделов на системах жертв.

Фишинговая активность в сегменте онлайн-розничной торговли выделялась. Несмотря на то, что фишинг является давно устоявшейся техникой атак, он остается весьма распространенным в контексте онлайн-покупок. С ноября 2024 по октябрь 2025 года продукты «Лаборатории Касперского» заблокировали 6 651 955 попыток доступа к фишинговым ссылкам, нацеленным на пользователей интернет-магазинов, платежных систем и служб доставки. Из этих попыток 50,58% были нацелены на онлайн-покупателей, 27,3% выдавали себя за платежные системы, а 22,12% были направлены на пользователей компаний доставки.

Фишинговые атаки в розничной торговле и электронной коммерции по категориям (ноябрь 2024 – октябрь 2025)

Сезоны распродаж продолжают работать на злоумышленников. Сезонные пики онлайн-покупок постоянно предоставляют злоумышленникам предсказуемые возможности для масштабирования атак, ориентированных на пользователей. Периоды повышенной рекламной активности снижают бдительность пользователей и позволяют знакомым сценариям фишинга и спама сливаться с легитимным маркетинговым трафиком, повышая их общую эффективность. 

Прогнозы: с чем может столкнуться кибербезопасность розничной торговли и электронной коммерции в 2026 году

Чат-боты, вероятно, станут распространенным инструментом поиска товаров на онлайн-площадках. В отличие от традиционного поиска, разговорные интерфейсы побуждают пользователей делиться более подробными запросами на естественном языке, раскрывая предпочтения, ограничения и контекстную информацию. Этот сдвиг расширяет поверхность атак на конфиденциальность, поскольку платформы накапливают более богатые профили пользователей через взаимодействие в чате. В результате журналы чат-ботов могут стать такими же конфиденциальными, как и транзакционные данные, увеличивая риски чрезмерного сбора, неправомерного использования или раскрытия личной информации.

«Сам поиск меняется, включая то, как люди ищут товары в Интернете. В 2025 году произошел постепенный переход от простых ключевых запросов к более разговорным и визуальным способам поиска того, что купить. Поскольку эти модели основаны на более широком пользовательском вводе, тщательная обработка связанных данных останется важным фактором для поддержания доверия пользователей», – комментирует Анна Ларкина, эксперт по веб-данным и анализу конфиденциальности в «Лаборатории Касперского».

Изменения в налогах и торговых правилах могут быть использованы в онлайн-мошенничестве. Изменения в налогах, импортных пошлинах и правилах трансграничной торговли, вероятно, будут использоваться в качестве приманки в фишинговых кампаниях и мошеннических интернет-магазинах, продвигая нереалистично дешевые предложения или заявления об избежании сборов. Поскольку правила ценообразования и сборов продолжают развиваться на разных рынках, это может снизить бдительность, повышая эффективность таких схем, особенно в отношении малых и средних розничных торговцев.

Торговые ассистенты на основе ИИ, как ожидается, будут все чаще работать за пределами розничных платформ, встраиваясь в браузеры, мобильные приложения и сторонние сервисы. Хотя эти инструменты предназначены для упрощения навигации и поиска цен, они переносят сбор данных за пределы периметра розничного продавца, создавая новые и менее заметные риски для конфиденциальности. Для эффективной работы внешним торговым агентам на основе ИИ требуется постоянный доступ к поведению пользователей, включая активность в браузере, намерения поиска, контекст местоположения и взаимодействие с товарами на нескольких сайтах. Это позволяет агрегировать подробные поведенческие профили вне прямого контроля как пользователей, так и розничных платформ, увеличивая риски чрезмерного сбора, непрозрачного использования данных и непреднамеренного раскрытия.

Поиск товаров на основе изображений может стать новой проблемой в рисках конфиденциальности. Ранее основная проблема конфиденциальности, связанная с изображениями пользователей в электронной коммерции, ограничивалась фотографиями, добровольно размещенными в отзывах о товарах. Однако ожидается, что поиск товаров на основе изображений сделает загрузку фотографий рутинной частью покупательского опыта на основных розничных платформах. Хотя эта функция улучшает поиск товаров, она также увеличивает риск непреднамеренного раскрытия личных данных. Изображения, загруженные пользователями, могут содержать лица, домашнюю обстановку или конфиденциальные детали, такие как имена, номера телефонов или адреса, видимые на почтовых этикетках или упаковке, что делает безопасную обработку, минимизацию данных и ограниченное хранение критическими требованиями для розничных продавцов.

Полный отчет о розничной торговле и электронной коммерции доступен по ссылке.

Эксперты «Лаборатории Касперского» рекомендуют следующее для обеспечения безопасности:

• Защищайте свою конфиденциальность с помощью умных инструментов. Будьте осторожны с тем, чем делитесь, и избегайте загрузки личных изображений или деталей в запросах. Ваши взаимодействия помогают создать профиль, используемый для рекламы и улучшения сервиса.
• Проверяйте отправителей и ссылки. Не доверяйте скидкам или уведомлениям о заказах из электронных писем или сообщений. Всегда дважды проверяйте адрес отправителя и вручную вводите URL-адрес веб-сайта магазина в браузер вместо того, чтобы нажимать на любые полученные ссылки.
• Изучите магазин перед покупкой. Если вы совершаете покупки в новом или незнакомом интернет-магазине, уделите время проверке его легитимности: ищите отзывы клиентов, убедитесь, что адрес веб-сайта написан правильно, и подтвердите, что страницы сайта выглядят профессионально и отполированно.
• Регулярно отслеживайте транзакции по карте. Мошеннические списания могут пройти незамеченными. Заведите привычку (например, раз в неделю) входить в интернет-банкинг или мобильное приложение для проверки всех последних транзакций. Если заметите что-то подозрительное, заблокируйте карту и немедленно свяжитесь с банком.
• Примите проактивный подход к безопасности для защиты от вредоносных программ и кражи данных. Используйте надежное программное обеспечение для кибербезопасности, такое как Kaspersky Premium, для предотвращения заражений и регулярного сканирования устройства. Если обнаружите зараженное приложение, немедленно удалите его и не переустанавливайте до тех пор, пока не выйдет подтвержденное чистое обновление. Дополните это безопасным управлением конфиденциальными данными: избегайте хранения паролей или фраз восстановления в фотогалерее или заметках; вместо этого используйте специализированное, надежное программное обеспечение для паролей, такое как Kaspersky Password Manager.

Для организаций розничной торговли и электронной коммерции мы рекомендуем:

• Защитите корпоративную инфраструктуру от широкого спектра угроз, включая фишинг и программы-вымогатели. Используйте решения из линейки продуктов Kaspersky Next, которые обеспечивают защиту в режиме реального времени, видимость угроз, расследование и расширенные возможности реагирования. Если компании не хватает специалистов по кибербезопасности, она может воспользоваться управляемыми услугами безопасности, такими как Kaspersky Managed Detection and Response (MDR) и/или Incident Response, которые охватывают весь цикл управления инцидентами – от идентификации угроз до непрерывной защиты и устранения.

*Цифры в пресс-релизе основаны на данных KSN, ноябрь 2024 – октябрь 2025

О «Лаборатории Касперского»

«Лаборатория Касперского» – глобальная компания в области кибербезопасности и цифровой конфиденциальности, основанная в 1997 году. Защитив на сегодняшний день более миллиарда устройств от возникающих киберугроз и целевых атак, глубокая аналитика угроз и опыт в области безопасности «Лаборатории Касперского» постоянно трансформируются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств по всему миру. Комплексный портфель решений безопасности компании включает ведущую защиту цифровой жизни для персональных устройств, специализированные продукты и услуги безопасности для компаний, а также решения Cyber Immune для борьбы с изощренными и развивающимися цифровыми угрозами. Мы помогаем миллионам частных лиц и почти 200 000 корпоративных клиентов защитить то, что для них важнее всего. Узнайте больше на www.kaspersky.com.

Эта статья была первоначально опубликована как «Покупки с управляемым ИИ и конфиденциальность: что ожидать сектору розничной торговли и электронной коммерции в 2026 году» на Crypto Breaking News – вашем надежном источнике крипто новостей, новостей Bitcoin и обновлений блокчейна.