خرید مبتنی بر هوش مصنوعی و حریم خصوصی: آنچه بخش خرده‌فروشی و تجارت الکترونیک باید در سال ۲۰۲۶ انتظار داشته باشد

در سال 2025، بخش خرده‌فروشی و تجارت الکترونیک همچنان با فشار شدید از سوی مجرمان سایبری مواجه بود. بر اساس داده‌های Kaspersky، 14.41%* از کاربران در بخش خرده‌فروشی با تهدیدات مبتنی بر وب مواجه شدند، در حالی که 22.20% تحت تأثیر حملات درون دستگاهی قرار گرفتند.

باج‌افزار همچنان یک نگرانی جدی برای این صنعت باقی می‌ماند. سال گذشته، 8.25% از شرکت‌های خرده‌فروشی و تجارت الکترونیک حوادث باج‌افزار را تجربه کردند و تعداد کاربران منحصربه‌فرد B2B در این بخش که تحت تأثیر شناسایی باج‌افزار قرار گرفتند، نسبت به سال 2023 به میزان 152% افزایش یافت که نشان‌دهنده تشدید شدید در حملات هدفمند است.

فیشینگ نیز همچنان یک بردار تهدید اصلی است. Kaspersky 6.7 میلیون حمله فیشینگ را شناسایی کرد که در سال 2025 کاربران فروشگاه‌های آنلاین، خدمات تحویل و سیستم‌های پرداخت را هدف قرار داده بودند. بیش از نیمی از این حملات (50.58%) به‌طور خاص متوجه فروشگاه‌های آنلاین بود که تمرکز مجرمان سایبری بر پلتفرم‌های تجارت الکترونیک به‌عنوان اهداف با ارزش بالا برای کلاهبرداری و سرقت داده را برجسته می‌کند.

نگاهی به امنیت سایبری سال 2025 برای خرده‌فروشی و تجارت الکترونیک: روندها و آنچه اتفاق افتاد

یک دزد با علاقه به تحویل پیتزا. خرید و سفارش غذا از طریق برنامه‌های موبایل رفتارهای معمول کاربران است. با این حال، سال 2025 نشان داد که حتی دانلود یک برنامه ظاهراً قانونی از فروشگاه رسمی برنامه‌ها، امنیت را تضمین نمی‌کند و همچنین اطمینان نمی‌دهد که داده‌های کاربر و اعتبارنامه‌های مالی به خطر نیفتند.

شناسایی باج‌افزار در بخش B2B به دلیل یک عامل غالب افزایش یافت. تعداد کاربران منحصربه‌فرد در بخش خرده‌فروشی و تجارت الکترونیک که با شناسایی باج‌افزار مواجه شدند، در سال 2025 نسبت به 2023 (نوامبر 2024 – اکتبر 2025 در مقابل نوامبر 2022 – اکتبر 2023) 152% افزایش یافت. قابل‌توجه‌ترین رشد در دوره 2024-2025 رخ داد و عمدتاً به گسترش سریع خانواده Trojan-Ransom.Win32.Dcryptor نسبت داده می‌شود که در برخی از بازارهای تحلیل‌شده در بخش خرده‌فروشی و تجارت الکترونیک بسیار رایج شد. این بدافزار یک نوع باج‌افزار تروجان‌شده است که از ابزار قانونی DiskCryptor برای رمزگذاری پارتیشن‌های دیسک در سیستم‌های قربانی استفاده می‌کند.

فعالیت فیشینگ در بخش خرده‌فروشی آنلاین برجسته بود. علی‌رغم اینکه فیشینگ یک تکنیک حمله طولانی‌مدت است، در زمینه خرید آنلاین بسیار رایج باقی می‌ماند. از نوامبر 2024 تا اکتبر 2025، محصولات Kaspersky 6,651,955 تلاش برای دسترسی به لینک‌های فیشینگ را که کاربران فروشگاه‌های آنلاین، سیستم‌های پرداخت و خدمات تحویل را هدف قرار می‌دادند، مسدود کردند. از این تلاش‌ها، 50.58% خریداران آنلاین، 27.3% سیستم‌های پرداخت جعلی و 22.12% کاربران شرکت‌های تحویل را هدف قرار داده بودند.

حملات فیشینگ خرده‌فروشی و تجارت الکترونیک بر اساس دسته‌بندی (نوامبر 2024 – اکتبر 2025)

فصول فروش همچنان برای مهاجمان کار می‌کنند. اوج فصلی در خرید آنلاین به‌طور مداوم فرصت‌های قابل پیش‌بینی را برای مهاجمان فراهم می‌کند تا حملات متمرکز بر کاربر را گسترش دهند. دوره‌های فعالیت تبلیغاتی افزایش‌یافته، هوشیاری کاربران را کاهش می‌دهد و به سناریوهای آشنای فیشینگ و اسپم اجازه می‌دهد تا در ترافیک بازاریابی قانونی ترکیب شوند و اثربخشی کلی آن‌ها را افزایش دهند. 

پیش‌بینی‌ها: آنچه امنیت سایبری خرده‌فروشی و تجارت الکترونیک ممکن است در سال 2026 با آن مواجه شود

چت‌بات‌ها احتمالاً به یک ابزار رایج کشف محصول در بازارهای آنلاین تبدیل خواهند شد. برخلاف جستجوی سنتی، رابط‌های گفتگویی کاربران را تشویق می‌کنند تا درخواست‌های دقیق‌تر و طبیعی‌تری به زبان طبیعی به اشتراک بگذارند که ترجیحات، محدودیت‌ها و اطلاعات زمینه‌ای را آشکار می‌کند. این تغییر، سطح حمله به حریم خصوصی را گسترش می‌دهد، زیرا پلتفرم‌ها پروفایل‌های غنی‌تری از کاربران را از طریق تعاملات چت جمع‌آوری می‌کنند. در نتیجه، لاگ‌های چت‌بات ممکن است به اندازه داده‌های تراکنشی حساس شوند و خطرات جمع‌آوری بیش از حد، سوءاستفاده یا افشای اطلاعات شخصی را افزایش دهند.

"خود جستجو در حال تغییر است، از جمله نحوه جستجوی مردم برای محصولات آنلاین. در سال 2025، یک تغییر تدریجی از پرس‌وجوهای کلیدواژه ساده به روش‌های گفتگویی و بصری‌تر برای یافتن چیزی که می‌خرند، وجود داشت. از آنجا که این مدل‌ها به ورودی گسترده‌تر کاربر متکی هستند، مدیریت دقیق داده‌های درگیر، یک ملاحظه مهم برای حفظ اعتماد کاربر باقی خواهد ماند" – آنا لارکینا، کارشناس تجزیه و تحلیل داده وب و حریم خصوصی در Kaspersky اظهار می‌کند.

تغییرات در مالیات‌ها و قوانین تجاری ممکن است در کلاهبرداری آنلاین مورد سوءاستفاده قرار گیرد. تغییرات در مالیات‌ها، عوارض واردات و قوانین تجارت فرامرزی احتمالاً به‌عنوان طعمه در کمپین‌های فیشینگ و فروشگاه‌های آنلاین متقلبانه استفاده خواهند شد و پیشنهادات غیرواقعی ارزان یا ادعاهای اجتناب از هزینه‌ها را تبلیغ می‌کنند. همانطور که قوانین قیمت‌گذاری و هزینه در بازارها به تکامل ادامه می‌دهند، ممکن است هوشیاری را کاهش دهد و اثربخشی چنین طرح‌هایی، به‌ویژه علیه خرده‌فروشان کوچک و متوسط را افزایش دهد.

دستیاران خرید مبتنی بر هوش مصنوعی انتظار می‌رود به‌طور فزاینده‌ای خارج از پلتفرم‌های خرده‌فروشی عمل کنند، و خود را در مرورگرها، برنامه‌های موبایل و خدمات شخص ثالث جاسازی کنند. در حالی که این ابزارها برای ساده‌سازی ناوبری و کشف قیمت طراحی شده‌اند، جمع‌آوری داده را فراتر از محدوده خرده‌فروش منتقل می‌کنند و خطرات حریم خصوصی جدید و کمتر قابل مشاهده ایجاد می‌کنند. برای عملکرد مؤثر، عوامل خرید هوش مصنوعی خارجی نیاز به دسترسی مداوم به رفتار کاربر دارند، از جمله فعالیت مرور، قصد جستجو، زمینه مکان و تعاملات محصول در چندین سایت. این امر تجمع پروفایل‌های رفتاری دقیق را خارج از کنترل مستقیم کاربران و پلتفرم‌های خرده‌فروشی امکان‌پذیر می‌کند و خطرات جمع‌آوری بیش از حد، استفاده مبهم از داده‌ها و قرار گرفتن ناخواسته در معرض را افزایش می‌دهد.

جستجوی محصول مبتنی بر تصویر ممکن است به یک چالش جدید در خطرات حریم خصوصی تبدیل شود. قبلاً، نگرانی اصلی حریم خصوصی در مورد تصاویر کاربر در تجارت الکترونیک محدود به عکس‌هایی بود که به‌طور داوطلبانه در بررسی محصولات به اشتراک گذاشته می‌شدند. با این حال، انتظار می‌رود جستجوی محصول مبتنی بر تصویر، بارگذاری عکس را به بخشی معمول از تجربه خرید در پلتفرم‌های اصلی خرده‌فروشی تبدیل کند. در حالی که این ویژگی کشف محصول را بهبود می‌بخشد، خطر قرار گرفتن ناخواسته در معرض داده‌های شخصی را نیز افزایش می‌دهد. تصاویر ارسالی کاربران ممکن است حاوی چهره‌ها، محیط‌های خانگی یا جزئیات حساس مانند نام‌ها، شماره تلفن‌ها یا آدرس‌هایی باشند که روی برچسب‌های حمل و نقل یا بسته‌بندی قابل مشاهده هستند و پردازش ایمن، به حداقل رساندن داده‌ها و نگهداری محدود را به الزامات حیاتی برای خرده‌فروشان تبدیل می‌کند.

گزارش کامل خرده‌فروشی و تجارت الکترونیک از طریق لینک در دسترس است.

کارشناسان Kaspersky موارد زیر را برای ایمن ماندن توصیه می‌کنند:

• از حریم خصوصی خود با ابزارهای هوشمند محافظت کنید. در مورد آنچه به اشتراک می‌گذارید محتاط باشید و از بارگذاری تصاویر شخصی یا جزئیات در پرس‌وجوها خودداری کنید. تعاملات شما به ساختن پروفایلی کمک می‌کند که برای تبلیغات و بهبود خدمات استفاده می‌شود.
• فرستندگان و لینک‌ها را تأیید کنید. به تخفیف‌ها یا اعلان‌های سفارش از ایمیل‌ها یا پیام‌ها اعتماد نکنید. همیشه آدرس فرستنده را بررسی کنید و URL وب‌سایت فروشگاه را به‌صورت دستی در مرورگر خود تایپ کنید به‌جای اینکه روی لینک‌هایی که دریافت می‌کنید کلیک کنید.
• قبل از خرید فروشگاه را بررسی کنید. اگر در یک فروشگاه آنلاین جدید یا ناآشنا خرید می‌کنید، لحظه‌ای وقت بگذارید تا مشروعیت آن را بررسی کنید: به دنبال نظرات مشتریان باشید، مطمئن شوید که آدرس وب‌سایت به درستی نوشته شده است و تأیید کنید که صفحات سایت حرفه‌ای و صیقلی به نظر می‌رسند.
• تراکنش‌های کارت خود را به‌طور منظم نظارت کنید. هزینه‌های متقلبانه می‌توانند بدون متوجه شدن عبور کنند. آن را به عادت تبدیل کنید (به عنوان مثال، یک بار در هفته) که به بانکداری آنلاین یا برنامه موبایل خود وارد شوید تا همه تراکنش‌های اخیر را بررسی کنید. اگر چیز مشکوکی مشاهده کردید، کارت خود را مسدود کنید و فوراً با بانک خود تماس بگیرید.
• یک رویکرد امنیتی پیشگیرانه اتخاذ کنید تا در برابر بدافزار و سرقت داده محافظت کنید. از نرم‌افزار امنیت سایبری قابل اعتماد مانند Kaspersky Premium برای جلوگیری از عفونت استفاده کنید و دستگاه خود را به‌طور منظم اسکن کنید. اگر یک برنامه آلوده را کشف کردید، فوراً آن را حذف کنید و تا زمانی که یک به‌روزرسانی تأییدشده و پاک منتشر شود، آن را دوباره نصب نکنید. این را با مدیریت ایمن داده‌های حساس تکمیل کنید: از ذخیره رمزهای عبور یا عبارات بازیابی در گالری عکس یا یادداشت‌های خود خودداری کنید؛ در عوض، از یک نرم‌افزار رمز عبور اختصاصی و قابل اعتماد مانند Kaspersky Password Manager استفاده کنید.

برای سازمان‌های خرده‌فروشی و تجارت الکترونیک توصیه می‌کنیم:

• از زیرساخت شرکتی در برابر طیف گسترده‌ای از تهدیدها محافظت کنید، از جمله فیشینگ و باج‌افزار. از راه‌حل‌های خط تولید Kaspersky Next استفاده کنید که حفاظت بلادرنگ، دید تهدید، تحقیق و قابلیت‌های پاسخ پیشرفته را فراهم می‌کند. اگر یک شرکت فاقد کارکنان امنیت سایبری است، می‌تواند خدمات امنیتی مدیریت‌شده مانند Kaspersky Managed Detection and Response (MDR) و/یا Incident Response را اتخاذ کند که کل چرخه مدیریت حادثه را پوشش می‌دهد – از شناسایی تهدید تا حفاظت مداوم و اصلاح.

*ارقام در بیانیه مطبوعاتی بر اساس داده‌های KSN، نوامبر 2024 تا اکتبر 2025 است

درباره Kaspersky

Kaspersky یک شرکت جهانی امنیت سایبری و حریم خصوصی دیجیتال است که در سال 1997 تأسیس شد. با بیش از یک میلیارد دستگاه محافظت‌شده تا به امروز از تهدیدات سایبری نوظهور و حملات هدفمند، اطلاعات تهدید عمیق و تخصص امنیتی Kaspersky به‌طور مداوم در حال تبدیل شدن به راه‌حل‌ها و خدمات نوآورانه برای محافظت از افراد، مشاغل، زیرساخت‌های حیاتی و دولت‌ها در سراسر جهان است. مجموعه امنیتی جامع این شرکت شامل حفاظت پیشرو از زندگی دیجیتال برای دستگاه‌های شخصی، محصولات و خدمات امنیتی تخصصی برای شرکت‌ها و همچنین راه‌حل‌های Cyber Immune برای مبارزه با تهدیدات دیجیتال پیچیده و در حال تکامل است. ما به میلیون‌ها فرد و نزدیک به 200,000 مشتری شرکتی کمک می‌کنیم تا از آنچه برای آن‌ها بیشترین اهمیت را دارد محافظت کنند. اطلاعات بیشتر در www.kaspersky.com.

این مقاله در ابتدا به‌عنوان خرید مبتنی بر هوش مصنوعی و حریم خصوصی: آنچه بخش خرده‌فروشی و تجارت الکترونیک باید در سال 2026 انتظار داشته باشد در Crypto Breaking News منتشر شد – منبع قابل اعتماد شما برای اخبار کریپتو، اخبار بیت کوین و به‌روزرسانی‌های بلاکچین.