Kaspersky ha pubblicato il Security Bulletin 2025, dedicato alla sicurezza informatica nel settore retail ed e-commerce. Il report analizza incidenti reali e le principali tendenze delle minacce che colpiscono gli utenti nella vita quotidiana, affrontando anche alcune sfide di sicurezza nel contesto B2B.
I dati emersi riferiscono che: il 41% degli utenti nel settore retail ha subito minacce web; il 20% degli utenti nel settore retail ha subito minacce sui dispositivi; il 25% delle aziende nel settore retail e e-commerce hanno subito attacchi ransomware nel 2025.
Nel 2025, il numero di utenti B2B nel settore retail e e-commerce che hanno riscontrato rilevamenti di ransomware è aumentato del 152% rispetto al 2023. Kaspersky ha identificato 6,7 milioni di attacchi di phishing che hanno preso di mira gli utenti di negozi online, corrieri e sistemi di pagamento. Il 58%di questi attacchi di phishing ha preso di mira i negozi online.
Uno stealer con un debole per la consegna di pizza a domicilio.Fare shopping e ordinare cibo tramite app mobile è ormai un comportamento abituale. Tuttavia, il 2025 ha dimostrato che anche scaricare un’app apparentemente legittima da uno store ufficiale non garantisce automaticamente la sicurezza, né assicura che i dati degli utenti e le credenziali finanziarie non vengano compromessi.
Il numero di utenti nel settore retail ed e-commerce che ha riscontrato rilevamenti di ransomware è aumentato del 152% nel 2025 rispetto al 2023. La crescita più significativa si è verificata nel periodo 2024-2025 ed è in gran parte attribuibile alla rapida diffusione della famiglia Trojan-Ransom.Win32.Dcryptor, diventata particolarmente diffusa nel settore retail ed e-commerce in alcuni dei mercati analizzati. Questo malware è una variante di ransomware trojanizzata che sfrutta l’utilità legittima DiskCryptor per crittografare le partizioni del disco sui sistemi delle vittime.
Nonostante sia una tecnica di attacco consolidata, il phishing rimane estremamente diffuso nel contesto degli acquisti online. Da novembre 2024 a ottobre 2025, i prodotti Kaspersky hanno bloccato 6.651.955 tentativi di accesso a link di phishing rivolti agli utenti di negozi online, sistemi di pagamento e corrieri. Di questi tentativi, il 50,58% era diretto agli acquirenti online, il 27,3% imitava sistemi di pagamento e il 22,12% prendeva di mira gli utenti dei corrieri.
I picchi stagionali degli acquisti online offrono agli hacker opportunità prevedibili per intensificare gli attacchi mirati. I periodi di maggiore attività promozionale riducono la vigilanza degli utenti e consentono ai familiari scenari di phishing e spam di confondersi con il traffico di marketing legittimo, aumentando l’efficacia complessiva degli attacchi.
A differenza della ricerca tradizionale, le interfacce conversazionali incoraggiano gli utenti a condividere richieste più dettagliate e in linguaggio naturale, rivelando preferenze, vincoli e informazioni contestuali. Questo cambiamento amplia la superficie di attacco alla privacy, poiché le piattaforme accumulano profili utente sempre più ricchi attraverso le interazioni in chat. Di conseguenza, i log dei chatbot possono diventare sensibili quanto i dati transazionali, aumentando i rischi di raccolta eccessiva, uso improprio o esposizione delle informazioni personali.
“La ricerca stessa sta cambiando, compreso il modo in cui le persone cercano i prodotti online. Nel 2025 si è assistito a un graduale passaggio dalle semplici ricerche per parole chiave a modalità più conversazionali e visive. Poiché questi modelli si basano su input più ampi da parte degli utenti, un’attenta gestione dei dati coinvolti rimarrà fondamentale per mantenere la fiducia degli utenti”, ha commentato Anna Larkina, Web Data and Privacy Analysis Expert di Kaspersky.
Cambiamenti nelle imposte, nei dazi doganali e nelle normative sul commercio transfrontaliero potrebbero essere utilizzati come esca in campagne di phishing e negozi online fraudolenti, promuovendo offerte irrealisticamente economiche o promettendo l’esonero dal pagamento delle tasse. Con l’evoluzione continua delle normative, la vigilanza degli utenti potrebbe diminuire, aumentando l’efficacia di questi schemi, in particolare nei confronti dei piccoli e medi rivenditori.
L’integrazione in browser, app mobili e servizi di terze parti sposterà la raccolta dei dati al di fuori del perimetro diretto dei rivenditori, creando nuovi rischi per la privacy. Per funzionare efficacemente, questi agenti richiedono un accesso continuo al comportamento degli utenti, incluse attività di navigazione, intenzioni di ricerca, contesto geografico e interazioni con i prodotti su più siti. Ciò consente l’aggregazione di profili comportamentali dettagliati, aumentando i rischi di raccolta eccessiva, utilizzo opaco dei dati ed esposizione involontaria delle informazioni.
Se in passato le preoccupazioni erano limitate alle immagini condivise volontariamente nelle recensioni, in futuro il caricamento di foto diventerà una parte abituale dell’esperienza di acquisto. Le immagini possono contenere volti, ambienti domestici o dettagli sensibili rendendo fondamentali il trattamento sicuro, la minimizzazione dei dati e politiche di conservazione limitate.
