Η Kaspersky παρουσίασε το Security Bulletin 2025, με επίκεντρο την κυβερνοασφάλεια στον κλάδο του λιανικού και ηλεκτρονικού εμπορίου, ερευνώντας πραγματικά περιστατικά και βασικές τάσεις απειλών που επηρεάζουν τους καθημερινούς χρήστες, ενώ παράλληλα αναλύει μια σειρά από επιλεγμένα ζητήματα ασφαλείας στον τομέα B2B.
Η κυβερνοασφάλεια στον κλάδο του λιανικού & ηλεκτρονικού εμπορίου το 2025 σε αριθμούς:
- 14,41% των χρηστών στον κλάδο του λιανεμπορίου αντιμετώπισαν διαδικτυακές απειλές.
- 22,20% των χρηστών στον κλάδο του λιανεμπορίου αντιμετώπισαν απειλές σε επίπεδο συσκευής (on-device threats).
- 8,25% των εταιρειών λιανικού και ηλεκτρονικού εμπορίου αντιμετώπισαν επιθέσεις κακόβουλου λογισμικού το 2025.
- 152% περισσότεροι μοναδικοί B2B χρήστες στον κλάδο λιανεμπορίου και e-commerce αφορούσαν ανιχνεύσεις κακόβουλου λογισμικού το 2025 σε σύγκριση με το 2023.
- Η Kaspersky εντόπισε 6,7 εκατομμύρια επιθέσεις phishing που στόχευαν χρήστες ηλεκτρονικών καταστημάτων, εταιρειών διανομής και συστημάτων πληρωμών.
- 50,58% αυτών των επιθέσεων phishing στόχευαν ηλεκτρονικά καταστήματα.
Μια επισκόπηση της κυβερνοασφάλειας στο λιανικό και ηλεκτρονικό εμπόριο για το 2025: τάσεις και εξελίξεις
Ένα κακόβουλο πρόγραμμα συλλογής δεδομένων με προτίμηση στις υπηρεσίες διανομής πίτσας. Οι αγορές και οι παραγγελίες φαγητού μέσω εφαρμογών κινητού αποτελούν πλέον καθημερινή συνήθεια των χρηστών. Ωστόσο, το 2025 έδειξε ότι ακόμη και η λήψη μιας φαινομενικά νόμιμης εφαρμογής από επίσημο app store δεν εγγυάται την ασφάλεια, ούτε διασφαλίζει ότι τα προσωπικά δεδομένα και τα οικονομικά στοιχεία των χρηστών δεν θα τεθούν σε κίνδυνο.
Οι ανιχνεύσεις κακόβουλου λογισμικού στον τομέα B2B αυξήθηκαν εξαιτίας ενός σημαντικού παράγοντα. Ο αριθμός των μοναδικών χρηστών στον κλάδο του λιανικού και ηλεκτρονικού εμπορίου που αντιμετώπισαν ανιχνεύσεις ransomware αυξήθηκε κατά 152% το 2025 σε σύγκριση με το 2023 (Νοέμβριος 2024 – Οκτώβριος 2025 έναντι Νοεμβρίου 2022 – Οκτωβρίου 2023). Η σημαντικότερη αύξηση καταγράφηκε την περίοδο 2024–2025 και αποδίδεται σε μεγάλο βαθμό στην ταχεία εξάπλωση παραλλαγών του κακόβουλου λογισμικού Trojan-Ransom.Win32.Dcryptor, το οποίο εμφανίστηκε με ιδιαίτερα υψηλή συχνότητα στον κλάδο του λιανεμπορίου και του e-commerce σε ορισμένες από τις αγορές που αναλύθηκαν. Το συγκεκριμένο λογισμικό αποτελεί μια τροποποιημένη (trojanized) παραλλαγή ransomware, η οποία αξιοποιεί το νόμιμο εργαλείο DiskCryptor για να κρυπτογραφούνται τα διαμερίσματα δίσκου στα συστήματα των θυμάτων.
Ιδιαίτερα έντονη ήταν η δραστηριότητα phishing στον κλάδο του ηλεκτρονικού εμπορίου. Παρότι πρόκειται για μια καθιερωμένη τεχνική επίθεσης, το phishing διατηρεί τη δημοφιλία του και στο πλαίσιο των διαδικτυακών αγορών. Από τον Νοέμβριο του 2024 έως τον Οκτώβριο του 2025, τα προϊόντα της Kaspersky απέκλεισαν 6.651.955 προσπάθειες πρόσβασης σε phishing συνδέσμους που στόχευαν χρήστες ηλεκτρονικών καταστημάτων, συστημάτων πληρωμών και υπηρεσιών παράδοσης. Από αυτές τις απόπειρες, το 50,58% στόχευε online αγοραστές, το 27,3% υποδυόταν συστήματα πληρωμών, ενώ το 22,12% στοχοποιούσε χρήστες εταιρειών διανομής.
Οι περίοδοι εκπτώσεων συνεχίζουν να «κάνουν δουλειά» για τους δράστες. Οι εποχικές αυξήσεις στις ηλεκτρονικές αγορές προσφέρουν σταθερά στους κυβερνοεγκληματίες αναμενόμενες ευκαιρίες για την κλιμάκωση επιθέσεων που στοχεύουν τους χρήστες. Οι περίοδοι έντονης προωθητικής δραστηριότητας μειώνουν τα αντανακλαστικά των χρηστών και επιτρέπουν σε γνώριμα σενάρια phishing και spam να ενσωματωθούν στη νόμιμη διαφημιστική επικοινωνία, αυξάνοντας τη συνολική αποτελεσματικότητά τους.
Προβλέψεις: Όσα ενδέχεται να αντιμετωπίσει η κυβερνοασφάλεια στο λιανικό και ηλεκτρονικό εμπόριο το 2026
Τα chatbots είναι πιθανόν να εξελιχθούν σε ένα κοινό εργαλείο εύρεσης προϊόντων στις ηλεκτρονικές αγορές. Σε αντίθεση με την παραδοσιακή αναζήτηση, οι διεπαφές συνομιλίας ενθαρρύνουν τους χρήστες να διατυπώνουν πιο λεπτομερή αιτήματα σε καθημερινή γλώσσα, αποκαλύπτοντας προτιμήσεις, περιορισμούς και ευκόλως εννοούμενες πληροφορίες. Αυτή η αλλαγή αυξάνει το πεδίο επιθέσεων κατά της ιδιωτικότητας, καθώς οι πλατφόρμες εμπλουτίζουν τα προφίλ των χρηστών μέσω των συνομιλιών με τα chatbots. Ως αποτέλεσμα, τα αρχεία καταγραφής των chatbots μπορεί να γίνουν τόσο ευαίσθητα όσο και τα συναλλακτικά δεδομένα, αυξάνοντας τους κινδύνους υπερσυλλογής, κακής χρήσης ή διαρροής προσωπικών πληροφοριών.
«Η ίδια η αναζήτηση αλλάζει, συμπεριλαμβανομένου του τρόπου με τον οποίον οι άνθρωποι ψάχνουν προϊόντα online. Το 2025, παρατηρήθηκε μια σταδιακή μετάβαση από απλές αναζητήσεις με λέξεις-κλειδιά σε πιο καθημερινούς και οπτικούς τρόπους για να βρουν οι χρήστες τι θέλουν να αγοράσουν. Καθώς αυτά τα μοντέλα βασίζονται σε εκτεταμένη παραχώρηση δεδομένων από τους ίδιους, η προσεκτική διαχείρισή τους θα είναι σημαντική για τη διατήρηση της εμπιστοσύνης των χρηστών», σχολιάζει η Anna Larkina, ειδικός στην ανάλυση δεδομένων web και ιδιωτικότητας στην Kaspersky.
Οι αλλαγές στη φορολογία και στους κανόνες εμπορίου ενδέχεται να αξιοποιηθούν από διαδικτυακές απάτες. Τροποποιήσεις σε φόρους, δασμούς εισαγωγής και κανόνες διασυνοριακού εμπορίου είναι πιθανό να χρησιμοποιηθούν ως δόλωμα σε καμπάνιες phishing και σε πλαστά ηλεκτρονικά καταστήματα, προωθώντας εξωπραγματικά χαμηλές τιμές ή ισχυρισμούς περί αποφυγής χρεώσεων. Καθώς οι κανόνες τιμολόγησης και οι σχετικές επιβαρύνσεις συνεχίζουν να μεταβάλλονται από αγορά σε αγορά, είναι πιθανό να μειώνεται η ετοιμότητα των χρηστών, αυξάνοντας την αποτελεσματικότητα τέτοιων κόλπων εξαπάτησης, ιδιαίτερα εις βάρος μικρών και μεσαίων επιχειρήσεων λιανεμπορίου.
Οι AI βοηθοί αγορών αναμένεται να λειτουργούν πλέον όλο και περισσότερο εκτός των πλατφορμών λιανεμπορίου, ενσωματωμένοι σε browsers, εφαρμογές κινητού και υπηρεσίες εξωτερικών παρόχων. Αν και έχουν σχεδιαστεί για να απλοποιούν την πλοήγηση και την έρευνα τιμών, τα συγκεκριμένα εργαλεία μετατοπίζουν τη συλλογή δεδομένων πέρα από τα όρια του πωλητή, δημιουργώντας νέους και λιγότερο ορατούς κινδύνους για την ιδιωτικότητα. Για να λειτουργούν αποτελεσματικά, οι εξωτερικοί AI agents αγορών απαιτούν συνεχή πρόσβαση στη συμπεριφορά των χρηστών, η οποία συμπεριλαμβάνει τη δραστηριότητα περιήγησης, τον σκοπό των αναζητήσεων, τα δεδομένα της τοποθεσίας τους και αλληλεπιδράσεις με προϊόντα σε πολλαπλά sites. Αυτό επιτρέπει τη συγκέντρωση λεπτομερών προφίλ συμπεριφοράς εκτός του άμεσου ελέγχου τόσο των χρηστών όσο και των πλατφορμών λιανικής, αυξάνοντας τους κινδύνους υπερσυλλογής δεδομένων, αδιαφανούς χρήσης τους και ανεπιθύμητης έκθεσης πληροφοριών.
Η αναζήτηση προϊόντων βάσει εικόνας ενδέχεται να αποτελέσει νέα πρόκληση για την ιδιωτικότητα. Μέχρι τώρα, η κύρια ανησυχία για τα προσωπικά δεδομένα που σχετίζονταν με τις εικόνες των χρηστών στο ηλεκτρονικό εμπόριο περιοριζόταν σε φωτογραφίες που κοινοποιούνταν εθελοντικά σε κριτικές προϊόντων. Ωστόσο, η αναζήτηση προϊόντων βάσει εικόνας αναμένεται να καταστήσει τη μεταφόρτωση φωτογραφιών μια ρουτίνα στο πλαίσιο της αγοραστικής εμπειρίας σε μεγάλες πλατφόρμες λιανεμπορίου. Παρότι αυτή η λειτουργία βελτιώνει την ανακάλυψη προϊόντων, αυξάνει επίσης τον κίνδυνο ακούσιας αποκάλυψης προσωπικών δεδομένων. Οι εικόνες που υποβάλλονται από τους χρήστες μπορεί να περιέχουν πρόσωπα, εσωτερικούς χώρους σπιτιών ή ευαίσθητες λεπτομέρειες, όπως ονόματα, αριθμούς τηλεφώνου ή διευθύνσεις που φαίνονται σε ετικέτες αποστολής ή συσκευασίες. Αυτό καθιστά απαραίτητη την ασφαλή επεξεργασία, την ελαχιστοποίηση των δεδομένων και τον περιορισμένο χρόνο αποθήκευσής τους για τους λιανοπωλητές.
Η πλήρης έκθεση KSB για το λιανεμπόριο και το ηλεκτρονικό εμπόριο είναι διαθέσιμη μέσω συνδέσμου.
Οι ειδικοί της Kaspersky συνιστούν τα εξής για να παραμείνετε ασφαλείς:
- Προστατέψτε την ιδιωτικότητά σας με έξυπνα εργαλεία. Να είστε προσεκτικοί με το τι κοινοποιείτε και αποφύγετε την ανάρτηση προσωπικών εικόνων ή στοιχείων σε αιτήματα αναζήτησης. Οι αλληλεπιδράσεις σας συμβάλλουν στη δημιουργία προφίλ που χρησιμοποιείται για διαφημίσεις και βελτιώσεις υπηρεσιών.
- Επαληθεύστε αποστολείς και συνδέσμους. Μην εμπιστεύεστε εκπτώσεις ή ειδοποιήσεις παραγγελίας από emails ή μηνύματα. Ελέγχετε πάντα τη διεύθυνση του αποστολέα και πληκτρολογείτε χειροκίνητα το URL του καταστήματος στον περιηγητή σας αντί να κάνετε κλικ σε οποιονδήποτε σύνδεσμο λάβετε.
- Κάντε μια έρευνα για το κατάστημα πριν αγοράσετε. Αν ψωνίζετε σε νέο ή άγνωστο ηλεκτρονικό κατάστημα, αφιερώστε λίγο χρόνο για να ελέγξετε την αξιοπιστία του: διαβάστε κριτικές πελατών, βεβαιωθείτε ότι η διεύθυνση του ιστότοπου είναι σωστά γραμμένη και ότι οι σελίδες του ιστότοπου φαίνονται επαγγελματικές και καλοσχεδιασμένες.
- Παρακολουθείτε τακτικά τις συναλλαγές της κάρτας σας. Οι απάτες μπορεί να περάσουν απαρατήρητες. Κάντε συνήθεια (π.χ. μία φορά την εβδομάδα) να συνδέεστε στο online banking ή στην εφαρμογή κινητού για να ελέγχετε όλες τις πρόσφατες συναλλαγές. Αν εντοπίσετε κάτι ύποπτο, μπλοκάρετε άμεσα την κάρτα σας και επικοινωνήστε με την τράπεζά σας.
- Υιοθετήστε μια προσέγγιση ασφάλειας βασισμένη στην πρόληψη για να προστατευτείτε από κακόβουλα λογισμικά και κλοπή δεδομένων. Χρησιμοποιήστε ένα αξιόπιστο λογισμικό κυβερνοασφάλειας, όπως το Kaspersky Premium, για την αποφυγή επιθέσεων και για τακτικό έλεγχο της συσκευής σας. Αν εντοπίσετε κακόβουλη εφαρμογή, αφαιρέστε την αμέσως και μην την εγκαταστήσετε ξανά μέχρι να κυκλοφορήσει επιβεβαιωμένη, καθαρή ενημέρωση. Συμπληρώστε αυτήν την προστασία με ασφαλή διαχείριση ευαίσθητων δεδομένων: αποφύγετε την αποθήκευση κωδικών ή φράσεων ανάκτησης στη φωτογραφική σας συλλογή ή στις σημειώσεις· χρησιμοποιήστε αντίθετα ένα αξιόπιστο λογισμικό διαχείρισης κωδικών, όπως το Kaspersky Password Manager.
Για οργανισμούς λιανικού και ηλεκτρονικού εμπορίου συνιστούμε:
Προστατέψτε την υποδομή της εταιρείας σας από ένα ευρύ φάσμα απειλών, συμπεριλαμβανομένου του phishing και του ransomware. Χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next, που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και προηγμένης απόκρισης. Αν η εταιρεία δεν διαθέτει προσωπικό κυβερνοασφάλειας, μπορεί να υιοθετήσει υπηρεσίες διαχειριζόμενης ασφάλειας όπως το Kaspersky Managed Detection and Response (MDR) και/ή το Incident Response, που καλύπτουν ολόκληρο τον κύκλο διαχείρισης περιστατικών – από τον εντοπισμό της απειλής έως τη συνεχή προστασία και αποκατάσταση.
