Kaspersky ha pubblicato il Security Bulletin 2025, dedicato alla sicurezza informatica nel settore retail ed e-commerce. Il report analizza incidenti reali e le principali tendenze delle minacce che colpiscono gli utenti nella vita quotidiana, affrontando anche alcune sfide di sicurezza nel contesto B2B.
Cybersecurity nel settore retail e e-commerce nel 2025: i dati
· 14.41% degli utenti nel settore retail ha subito minacce web[1]
· 22.20% degli utenti nel settore retail ha subito minacce sui dispositivi[2]
· 8.25% delle aziende nel settore retail e e-commerce hanno subito attacchi ransomware nel 2025[3]
· Nel 2025, il numero di utenti B2B nel settore retail e e-commerce che hanno riscontrato rilevamenti di ransomware è aumentato del 152% rispetto al 2023[4]
· Kaspersky ha identificato 6,7 milioni di attacchi di phishing che hanno preso di mira gli utenti di negozi online, corrieri e sistemi di pagamento[5]
· Il 50.58% di questi attacchi di phishing ha preso di mira i negozi online[6]
Uno sguardo alla sicurezza informatica nel 2025 per retail ed e-commerce: tendenze e incidenti
Uno stealer con un debole per la consegna di pizza a domicilio. Fare shopping e ordinare cibo tramite app mobile è ormai un comportamento abituale. Tuttavia, il 2025 ha dimostrato che anche scaricare un’app apparentemente legittima da uno store ufficiale non garantisce automaticamente la sicurezza, né assicura che i dati degli utenti e le credenziali finanziarie non vengano compromessi.
I rilevamenti di ransomware nel settore B2B sono aumentati a causa di un unico attore dominante.Il numero di utenti nel settore retail ed e-commerce che ha riscontrato rilevamenti di ransomware è aumentato del 152% nel 2025 rispetto al 2023 (periodo novembre 2024 – ottobre 2025 rispetto a novembre 2022 – ottobre 2023). La crescita più significativa si è verificata nel periodo 2024-2025 ed è in gran parte attribuibile alla rapida diffusione della famiglia Trojan-Ransom.Win32.Dcryptor, diventata particolarmente diffusa nel settore retail ed e-commerce in alcuni dei mercati analizzati. Questo malware è una variante di ransomware trojanizzata che sfrutta l’utilità legittima DiskCryptor per crittografare le partizioni del disco sui sistemi delle vittime.
Il phishing continua a giocare un ruolo centrale nel retail online.Nonostante sia una tecnica di attacco consolidata, il phishing rimane estremamente diffuso nel contesto degli acquisti online. Da novembre 2024 a ottobre 2025, i prodotti Kaspersky hanno bloccato 6.651.955 tentativi di accesso a link di phishing rivolti agli utenti di negozi online, sistemi di pagamento e corrieri. Di questi tentativi, il 50,58% era diretto agli acquirenti online, il 27,3% imitava sistemi di pagamento e il 22,12% prendeva di mira gli utenti dei corrieri.
Le stagioni dei saldi continuano a favorire gli hacker. I picchi stagionali degli acquisti online offrono agli hacker opportunità prevedibili per intensificare gli attacchi mirati. I periodi di maggiore attività promozionale riducono la vigilanza degli utenti e consentono ai familiari scenari di phishing e spam di confondersi con il traffico di marketing legittimo, aumentando l’efficacia complessiva degli attacchi.
Previsioni: cosa potrebbe riservare il 2026 alla sicurezza informatica nel settore del retail e dell’e-commerce.
I chatbot diventeranno uno strumento comune per la ricerca
di prodotti online.
A differenza della ricerca tradizionale, le interfacce
conversazionali incoraggiano gli utenti a condividere richieste più dettagliate
e in linguaggio naturale, rivelando preferenze, vincoli e informazioni
contestuali. Questo cambiamento amplia la superficie di attacco alla privacy,
poiché le piattaforme accumulano profili utente sempre più ricchi attraverso le
interazioni in chat. Di conseguenza, i log dei chatbot possono diventare
sensibili quanto i dati transazionali, aumentando i rischi di raccolta
eccessiva, uso improprio o esposizione delle informazioni personali.
" La ricerca stessa sta cambiando, compreso il modo in cui le persone cercano i prodotti online. Nel 2025 si è assistito a un graduale passaggio dalle semplici ricerche per parole chiave a modalità più conversazionali e visive. Poiché questi modelli si basano su input più ampi da parte degli utenti, un’attenta gestione dei dati coinvolti rimarrà fondamentale per mantenere la fiducia degli utenti”, ha commentato Anna Larkina, Web Data and Privacy Analysis Expert di Kaspersky.
Le modifiche a imposte e norme commerciali potrebbero essere
sfruttate per frodi online.
Cambiamenti nelle imposte, nei dazi doganali e nelle normative sul
commercio transfrontaliero potrebbero essere utilizzati come esca in campagne
di phishing e negozi online fraudolenti, promuovendo offerte irrealisticamente
economiche o promettendo l’esonero dal pagamento delle tasse. Con l’evoluzione
continua delle normative, la vigilanza degli utenti potrebbe diminuire,
aumentando l’efficacia di questi schemi, in particolare nei confronti dei
piccoli e medi rivenditori.
Gli assistenti all’acquisto basati sull’IA opereranno sempre più al di fuori delle piattaforme retail.
L’integrazione in browser, app mobili e servizi di terze parti sposterà la raccolta dei dati al di fuori del perimetro diretto dei rivenditori, creando nuovi rischi per la privacy. Per funzionare efficacemente, questi agenti richiedono un accesso continuo al comportamento degli utenti, incluse attività di navigazione, intenzioni di ricerca, contesto geografico e interazioni con i prodotti su più siti. Ciò consente l’aggregazione di profili comportamentali dettagliati, aumentando i rischi di raccolta eccessiva, utilizzo opaco dei dati ed esposizione involontaria delle informazioni.
La ricerca di prodotti basata sulle immagini potrebbe rappresentare una nuova sfida per la privacy.
Se in passato le preoccupazioni erano limitate alle immagini condivise volontariamente nelle recensioni, in futuro il caricamento di foto diventerà una parte abituale dell’esperienza di acquisto. Le immagini possono contenere volti, ambienti domestici o dettagli sensibili – come nomi, numeri di telefono o indirizzi visibili su etichette di spedizione – rendendo fondamentali il trattamento sicuro, la minimizzazione dei dati e politiche di conservazione limitate.
Il report completo di KSB sul retail e l'e-commerce è disponibile al link.
Per proteggersi, gli esperti di Kaspersky raccomandano di:
· Proteggere la propria privacy con strumenti intelligenti. Prestare attenzione a ciò che si condivide ed evitare di caricare immagini o dettagli personali nelle ricerche. Le interazioni contribuiscono alla creazione di profili utilizzati per annunci pubblicitari e miglioramento dei servizi.
· Verificare emittenti e link. Non fidarsi di sconti o notifiche di ordini ricevuti via e-mail o messaggi. Controllare sempre il mittente e digitare manualmente l’URL del negozio nel browser.
· Informarsi sugli store prima di acquistare. Se si sta acquistando da uno store online nuovo o che non si conosce, è importante dedicare qualche minuto a verificare la legittimità: cercare le recensioni dei clienti, assicurarsi che l’indirizzo del sito web sia scritto correttamente e verificare che le pagine del sito abbiano un aspetto professionale e curato.
· Controllare regolarmente le transazioni effettuate con la propria carta. Gli addebiti fraudolenti possono passare inosservati. Prendere l’abitudine (ad esempio una volta alla settimana) di accedere al proprio conto bancario online o all’app mobile per controllare tutte le transazioni recenti. Se si nota qualcosa di sospetto è importante bloccare la carta e contattare immediatamente la propria banca.
· Adotta un approccio proattivo alla sicurezza per proteggersi da malware e furti di dati. Utilizzare software affidabili per la sicurezza informatica come Kaspersky Premium per prevenire le infezioni ed eseguire regolarmente la scansione del tuo dispositivo. Se si scopre un'app infetta, è importante rimuoverla immediatamente e non reinstallarla fino a quando non viene rilasciato un aggiornamento confermato e pulito. Completare questa procedura gestendo i dati sensibili in modo sicuro: evitare di memorizzare password o frasi di recupero nella tua galleria fotografica o nelle note; utilizzare invece un software dedicato e affidabile per la gestione delle password come Kaspersky Password Manager.
Per le aziende retail ed e-commerce Kaspersky consiglia di:
· Proteggere
l'infrastruttura aziendale da un'ampia gamma di minacce, tra cui phishing e
ransomware. Utilizzare le soluzioni della linea
di prodotti Kaspersky Next che forniscono protezione in tempo reale, visibilità
delle minacce, capacità di indagine e risposta avanzata. Se un'azienda non
dispone di personale specializzato in sicurezza informatica, può adottare
servizi di sicurezza gestiti come Kaspersky Managed Detection and Response (MDR) e/o Incident Response che coprono l'intero ciclo di gestione degli
incidenti, dall'identificazione delle minacce alla protezione continua e alla
risoluzione.
[1] Da novembre 2024 a ottobre 2025
[2] Da novembre 2024 a ottobre 2025
[3] Dati KSN, Da novembre 2024 a ottobre 2025
[4] Da novembre 2024 a ottobre 2025 vs Novembre 2022 – ottobre 2023
[5] Da novembre 2024 a ottobre 2025
[6] Da novembre 2024 a ottobre 2025
