واجه قطاع التجزئة والتجارة الإلكترونية في عام 2025 ضغوطًا متزايدة من المهاجمين الإلكترونيين. وفقًا لبيانات كاسبرسكي، تعرض 14% من مستخدمي القطاع لهجمات عبر الإنترنت، فيما أصيب 22% من الأجهزة بهجمات مباشرة.
برامج الفدية تهدد الأعمال
لا تزال برامج الفدية مصدر قلق رئيسي، حيث تعرض 8% من شركات التجزئة والتجارة الإلكترونية لهجمات برامج الفدية في 2025. وارتفع عدد المستخدمين المتأثرين ببرامج الفدية بنسبة 152% مقارنة بعام 2023، ما يشير إلى تصاعد حاد في الهجمات المستهدفة، مع انتشار واسع لبرمجيات Trojan-Ransom.Win32.Dcryptor المعدلة.
التصيد الاحتيالي لا يزال خطرًا رئيسيًا
سجلت كاسبرسكي 6.65 مليون محاولة تصيد احتيالي استهدفت المتاجر الإلكترونية وأنظمة الدفع وخدمات التوصيل في 2025، مع تركيز 51% من الهجمات على المتاجر الإلكترونية، و27.3% على أنظمة الدفع، و22.12% على خدمات التوصيل.
تأثير مواسم التخفيضات
توفر ذروة التسوق الموسمية فرصًا للمهاجمين لتوسيع نطاق هجماتهم، إذ تقل يقظة المستخدمين أثناء العروض الترويجية، ما يزيد من فعالية هجمات التصيد الاحتيالي والبريد المزعج.
الاتجاهات المتوقعة في 2026
من المتوقع أن تصبح روبوتات المحادثة والمساعدات الذكية أدوات شائعة لاكتشاف المنتجات، مما يزيد من جمع بيانات المستخدمين وملفات تعريفهم السلوكية، ويعزز المخاطر المتعلقة بالخصوصية. كما قد يستغل المهاجمون تغييرات الضرائب والقوانين والتسعير في حملات التصيد الاحتيالي والمتاجر الوهمية.
ويشير التقرير إلى أن البحث بالصور سيصبح جزءًا أساسيًا من تجربة التسوق، ما يزيد من خطر كشف بيانات حساسة غير مقصود.
توصيات للمستخدمين
-
احمِ خصوصيتك وتجنب مشاركة معلومات حساسة عبر التطبيقات والمواقع.
-
تحقق دائمًا من الروابط والمرسلين قبل الشراء أو إدخال البيانات.
-
افحص مصداقية المتاجر قبل الشراء من خلال التقييمات والمراجعات.
-
راقب حسابك المصرفي بانتظام لاكتشاف أي نشاط مشبوه فورًا.
-
استخدم برامج أمنية موثوقة مثل Kaspersky Premium لحماية أجهزتك من الفيروسات والبرمجيات الخبيثة.
توصيات للمؤسسات
-
حماية البنية التحتية من التصيد وبرامج الفدية باستخدام حلول مثل Kaspersky Next.
-
الاستفادة من خدمات Kaspersky Managed Detection and Response (MDR) وIncident Response لتعزيز القدرة على كشف التهديدات والاستجابة لها بسرعة.
-
تدريب الموظفين على التعامل الآمن مع البيانات ومراقبة النشاطات الإلكترونية للحد من المخاطر.
