2025年,零售和电子商务行业继续面临来自网络犯罪分子的激烈压力。根据卡巴斯基的数据,14.41%*的零售行业用户遇到过基于网络的威胁,而22.20%的人受到设备攻击的影响。
勒索软件仍然是行业的一个严重问题。去年,8.25%的零售和电子商务公司发生过勒索软件事件,受勒索软件检测影响的行业内独立B2B用户数量相比2023年增长了152%,显示出针对性攻击的急剧升级。
钓鱼攻击也持续成为主要威胁向量。2025年,卡巴斯基检测到针对在线商店、配送服务和支付系统用户的钓鱼攻击达670万次。其中超过一半的攻击(50.58%)专门针对在线商店,凸显网络犯罪分子将电子商务平台作为高价值的欺诈和数据盗窃目标的重点。
2025年零售与电子商务的网络安全:趋势与发生的事件
一个喜欢吃披萨的窃取者。通过移动应用购物和点餐是用户的常规行为。然而,2025年证明,即使从官方应用商店下载看似合法的应用,也不能保证安全,也不能确保用户数据和财务凭证不会被泄露。
由于一个主要的攻击者,B2B行业的勒索软件检测次数增加。2025年,零售与电子商务行业遇到勒索软件检测的独立用户数量比2023年增长了152%(2024年11月至2025年10月与2022年11月至2023年10月相比)。在2024-2025年期间,增长最为显著,这主要归因于Trojan-Ransom.Win32.Dcryptor家族的快速传播,该木马在分析的某些市场中在零售和电子商务行业变得非常普遍。这种恶意软件是一种特洛伊勒索软件变体,利用合法的DiskCryptor工具对受害系统的磁盘分区进行加密。
在线零售部分的钓鱼活动尤为突出。尽管钓鱼是一种长期存在的攻击技术,但在在线购物环境中仍然非常普遍。从2024年11月至2025年10月,卡巴斯基产品阻止了6651955次试图访问针对在线商店、支付系统和配送服务用户的钓鱼链接的尝试。在这些尝试中,50.58%针对在线购物者,27.3%冒充支付系统,22.12%针对配送公司的用户。
零售与电子商务钓鱼攻击类别(2024年11月至2025年10月)
促销季节继续成为攻击者的“好时机”。季节性购物高峰期为攻击者提供了可预测的用户攻击机会。促销活动的高峰期降低了用户警惕性,使得熟悉的钓鱼和垃圾邮件场景能够融入正常的营销流量中,从而提高了整体的成功率。
预测:2026年零售与电子商务网络安全可能面临的挑战
聊天机器人可能成为各大线上市场的常用产品发现工具。与传统搜索不同,对话式界面鼓励用户分享更详细、自然语言的请求,揭示偏好、限制和上下文信息。这一变化扩大了隐私攻击面,因为平台通过聊天交互积累了更丰富的用户画像。因此,聊天机器人日志可能变得与交易数据一样敏感,增加了过度收集、滥用或个人信息泄露的风险。
“搜索方式本身正在改变,包括人们在线查找产品的方式。到2025年,用户从简单的关键词查询逐渐转向更具对话性和视觉化的搜索方式。由于这些模型依赖更广泛的用户输入,妥善处理相关数据仍然是维护用户信任的重要考虑因素,”卡巴斯基的网络数据与隐私分析专家Anna Larkina评论道。
税收和贸易规则的变化可能被利用于网络诈骗。税收、进口关税和跨境贸易规则的调整,可能成为钓鱼攻击和虚假在线商店的诱饵,宣传不切实际的低价优惠或声称免除费用。随着各市场价格和费用规则的不断变化,用户警惕性可能降低,从而提高此类骗局的成功率,尤其对中小型零售商影响更大。
人工智能驱动的购物助手预计将越来越多地在零售平台之外运行,嵌入到浏览器、移动应用和第三方服务中。虽然旨在简化导航和价格发现,但这些工具将数据收集范围扩大到零售商之外,带来新的、较难察觉的隐私风险。为了有效运作,外部AI购物代理需要持续访问用户行为,包括浏览活动、搜索意图、位置上下文和跨多个网站的产品交互。这使得详细行为画像的汇总超出了用户和零售平台的直接控制范围,增加了过度收集、不透明的数据使用和意外泄露的风险。
基于图像的产品搜索可能成为隐私风险的新挑战。此前,关于用户在电商中上传照片的隐私担忧主要集中在自愿在产品评论中分享的照片上。然而,预计基于图像的产品搜索将使上传照片成为主要零售平台购物体验的常规部分。虽然此功能改善了产品发现,但也增加了个人数据意外曝光的风险。用户提交的图片可能包含面孔、家庭环境或敏感细节,如姓名、电话号码或在运输标签或包装上可见的地址,因此,确保安全处理、数据最小化和有限保存成为零售商的关键要求。
完整的零售与电子商务报告可通过链接获取。
卡巴斯基专家建议采取以下措施以确保安全:
用智能工具保护隐私。谨慎分享内容,避免在查询中上传个人图片或详细信息。你的互动有助于建立用于广告和服务改进的用户画像。
验证发件人和链接。不要轻信来自邮件或消息的折扣或订单通知。始终仔细核对发件人的地址,并在浏览器中手动输入商店网址,而不是点击任何收到的链接。
在购买前调查商店。若在新或不熟悉的在线商店购物,花点时间验证其合法性:查看客户评价,确保网站地址拼写正确,并确认网页看起来专业、整洁。
定期监控你的卡片交易。欺诈性收费可能会被忽略。养成习惯,例如每周登录你的网上银行或移动应用,检查所有近期交易。如发现可疑情况,立即冻结你的卡片并联系银行。
采取主动的安全措施,防止恶意软件和数据盗窃。使用可靠的网络安全软件,如Kaspersky Premium,防止感染并定期扫描设备。如发现感染的应用,立即删除,直到发布经过确认的清洁更新后再重新安装。同时,安全管理敏感数据:避免将密码或恢复短语存储在相册或笔记中;建议使用可信赖的密码管理软件,如Kaspersky Password Manager。
对于零售与电子商务组织,我们建议:
保护企业基础设施,防范各种威胁,包括钓鱼和勒索软件。使用Kaspersky Next系列解决方案,提供实时保护、威胁可见性、调查和高级响应能力。如果公司缺乏网络安全人员,可以采用托管安全服务,如Kaspersky Managed Detection and Response (MDR) 和/或事件响应,覆盖从威胁识别到持续保护和修复的整个事件管理周期。
*新闻稿中的数据基于KSN数据,涵盖2024年11月至2025年10月
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,已保护超过十亿台设备免受新兴网络威胁和定向攻击,卡巴斯基深厚的威胁情报和安全专业知识不断转化为创新的解决方案和服务,保护个人、企业、关键基础设施和政府机构。公司的全面安全产品组合包括面向个人设备的领先数字生活保护、面向企业的专业安全产品和服务,以及应对复杂和不断演变的数字威胁的Cyber Immune解决方案。我们帮助数百万个人和近20万企业客户保护他们最关心的事物。了解更多请访问www.kaspersky.com。
本文最初发表在Crypto Breaking News,题为“AI驱动的购物与隐私:零售和电子商务行业在2026年应期待什么”。
