Shopping basato su IA e privacy: cosa aspettarsi nel settore retail ed e-commerce nel 2026

Nel 2025, il settore retail ed e-commerce ha continuato ad affrontare un'intensa pressione da parte dei criminali informatici. Secondo i dati di Kaspersky, il 14,41%* degli utenti nel settore retail ha incontrato minacce basate sul web, mentre il 22,20% è stato colpito da attacchi sui dispositivi.

Il ransomware rimane una seria preoccupazione per il settore. L'anno scorso, l'8,25% delle aziende retail ed e-commerce ha subito incidenti ransomware, e il numero di utenti B2B unici nel settore colpiti da rilevamenti ransomware è aumentato del 152% rispetto al 2023, segnalando una forte escalation degli attacchi mirati.

Il phishing continua inoltre ad essere un importante vettore di minaccia. Kaspersky ha identificato 6,7 milioni di attacchi di phishing rivolti a utenti di negozi online, servizi di consegna e sistemi di pagamento nel 2025. Oltre la metà di questi attacchi (50,58%) era mirata specificamente ai negozi online, sottolineando l'attenzione dei criminali informatici sulle piattaforme e-commerce come obiettivi di alto valore per frodi e furto di dati.

Uno sguardo alla sicurezza informatica 2025 per retail ed e-commerce: tendenze e cosa è successo

Uno stealer con un debole per la consegna di pizza. Fare acquisti e ordinare cibo tramite app mobili sono comportamenti utente di routine. Tuttavia, il 2025 ha dimostrato che anche scaricare un'app apparentemente legittima da uno store ufficiale non garantisce sicurezza, né assicura che i dati utente e le credenziali finanziarie non saranno compromessi.

I rilevamenti ransomware nel settore B2B sono aumentati a causa di un singolo attore dominante. Il numero di utenti unici nel settore Retail ed E-commerce che hanno incontrato rilevamenti ransomware è aumentato del 152% nel 2025 rispetto al 2023 (Nov 2024 – Ott 2025 vs. Nov 2022 – Ott 2023). La crescita più significativa si è verificata durante il periodo 2024-2025 ed è in gran parte attribuibile alla rapida diffusione della famiglia Trojan-Ransom.Win32.Dcryptor, diventata altamente prevalente nel settore retail ed e-commerce in alcuni dei mercati analizzati. Questo malware è una variante ransomware trojanizzata che sfrutta l'utility legittima DiskCryptor per crittografare le partizioni del disco sui sistemi delle vittime.

L'attività di phishing nel segmento retail online si è distinta. Nonostante sia una tecnica di attacco consolidata da tempo, il phishing rimane altamente prevalente nel contesto degli acquisti online. Da novembre 2024 fino a ottobre 2025, i prodotti Kaspersky hanno bloccato 6.651.955 tentativi di accesso a link di phishing rivolti a utenti di negozi online, sistemi di pagamento e servizi di consegna. Di questi tentativi, il 50,58% era mirato agli acquirenti online, il 27,3% impersonava sistemi di pagamento e il 22,12% era rivolto a utenti di aziende di consegna.

Attacchi di phishing Retail ed E-commerce per categoria (novembre 2024 – ottobre 2025)

Le stagioni di vendita continuano a fare il lavoro per gli aggressori. I picchi stagionali negli acquisti online forniscono costantemente agli aggressori opportunità prevedibili per scalare gli attacchi incentrati sugli utenti. I periodi di intensa attività promozionale riducono la vigilanza degli utenti e consentono a scenari familiari di phishing e spam di confondersi con il traffico di marketing legittimo, aumentando la loro efficacia complessiva. 

Previsioni dei prezzi: cosa potrebbe affrontare la sicurezza informatica retail ed e-commerce nel 2026

I chatbot diventeranno probabilmente uno strumento comune di scoperta prodotti nei marketplace online. A differenza della ricerca tradizionale, le interfacce conversazionali incoraggiano gli utenti a condividere richieste più dettagliate in linguaggio naturale, rivelando preferenze, vincoli e informazioni contestuali. Questo cambiamento espande la superficie di attacco alla privacy, poiché le piattaforme accumulano profili utente più ricchi attraverso le interazioni chat. Di conseguenza, i log dei chatbot possono diventare sensibili quanto i dati transazionali, aumentando i rischi di raccolta eccessiva, uso improprio o esposizione di informazioni personali.

"La ricerca stessa sta cambiando, incluso il modo in cui le persone cercano prodotti online. Nel 2025, c'è stato un graduale passaggio da semplici query per parole chiave a modi più conversazionali e visivi di trovare cosa acquistare. Poiché questi modelli si affidano a un input utente più ampio, una gestione attenta dei dati coinvolti rimarrà una considerazione importante per mantenere la fiducia degli utenti," – commenta Anna Larkina, esperta di analisi di dati web e privacy presso Kaspersky.

I cambiamenti nelle tasse e nelle regole commerciali potrebbero essere sfruttati nella frode online. Le modifiche a tasse, dazi all'importazione e regole commerciali transfrontaliere saranno probabilmente utilizzate come esche in campagne di phishing e negozi online fraudolenti, promuovendo offerte irrealisticamente economiche o dichiarazioni di tariffe evitate. Poiché le regole sui prezzi e le tariffe continuano ad evolversi nei mercati, ciò può ridurre la vigilanza, aumentando l'efficacia di tali schemi, in particolare contro i piccoli e medi rivenditori.

Gli assistenti allo shopping basati su IA dovrebbero operare sempre più al di fuori delle piattaforme retail, integrandosi in browser, app mobili e servizi di terze parti. Sebbene progettati per semplificare la navigazione e la scoperta dei prezzi, questi strumenti spostano la raccolta dati oltre il perimetro del rivenditore, creando rischi per la privacy nuovi e meno visibili. Per funzionare efficacemente, gli agenti IA di shopping esterni richiedono accesso continuo al comportamento degli utenti, inclusa l'attività di navigazione, l'intento di ricerca, il contesto di posizione e le interazioni con i prodotti su più siti. Ciò consente l'aggregazione di profili comportamentali dettagliati al di fuori del controllo diretto sia degli utenti che delle piattaforme retail, aumentando i rischi di raccolta eccessiva, utilizzo opaco dei dati ed esposizione involontaria.

La ricerca prodotti basata su immagini potrebbe diventare una nuova sfida nei rischi per la privacy. In precedenza, la principale preoccupazione per la privacy riguardo alle immagini degli utenti nell'e-commerce era limitata alle foto condivise volontariamente nelle recensioni dei prodotti. Tuttavia, la ricerca prodotti basata su immagini dovrebbe rendere il caricamento di foto una parte di routine dell'esperienza di acquisto sulle principali piattaforme retail. Sebbene questa funzionalità migliori la scoperta dei prodotti, aumenta anche il rischio di esposizione involontaria di dati personali. Le immagini inviate dagli utenti possono contenere volti, ambienti domestici o dettagli sensibili, come nomi, numeri di telefono o indirizzi visibili su etichette di spedizione o imballaggi, rendendo l'elaborazione sicura, la minimizzazione dei dati e la conservazione limitata requisiti critici per i rivenditori.

Il rapporto completo retail ed e-commerce è disponibile tramite link.

Gli esperti di Kaspersky raccomandano quanto segue per mantenere la sicurezza dell'account:

• Proteggi la tua privacy con strumenti intelligenti. Fai attenzione a ciò che condividi ed evita di caricare immagini personali o dettagli nelle query. Le tue interazioni aiutano a costruire un profilo utilizzato per annunci e miglioramenti del servizio.
• Verifica mittenti e link. Non fidarti di sconti o notifiche di ordine da email o messaggi. Controlla sempre l'indirizzo del mittente e digita manualmente l'URL del sito web del negozio nel tuo browser invece di cliccare su qualsiasi link che ricevi.
• Ricerca il negozio prima di acquistare. Se stai facendo acquisti in un negozio online nuovo o sconosciuto, prenditi un momento per verificarne la legittimità: cerca recensioni dei clienti, assicurati che l'indirizzo del sito web sia scritto correttamente e conferma che le pagine del sito sembrino professionali e curate.
• Monitora regolarmente le transazioni della tua carta. Gli addebiti fraudolenti possono passare inosservati. Fai l'abitudine (ad es., una volta alla settimana) di accedere al tuo online banking o app mobile per rivedere tutte le transazioni recenti. Se noti qualcosa di sospetto, blocca la tua carta e contatta immediatamente la tua banca.
• Adotta un approccio di sicurezza proattivo per proteggerti da malware e furto di dati. Utilizza software di sicurezza informatica affidabile come Kaspersky Premium per prevenire infezioni e scansionare regolarmente il tuo dispositivo. Se scopri un'app infetta, rimuovila immediatamente e non reinstallarla finché non viene rilasciato un aggiornamento confermato e pulito. Integra questo gestendo i dati sensibili in modo sicuro: evita di memorizzare password o frasi di recupero nella tua galleria fotografica o note; invece, utilizza un software password dedicato e affidabile come Kaspersky Password Manager.

Per le organizzazioni retail ed e-commerce raccomandiamo:

• Proteggi l'infrastruttura aziendale contro un'ampia gamma di minacce, inclusi phishing e ransomware. Utilizza soluzioni della linea di prodotti Kaspersky Next che forniscono protezione in tempo reale, visibilità delle minacce, indagini e capacità di risposta avanzate. Se un'azienda manca di lavoratori di sicurezza informatica, può adottare servizi di sicurezza gestiti come Kaspersky Managed Detection and Response (MDR) e/o Incident Response che coprono l'intero ciclo di gestione degli incidenti – dall'identificazione delle minacce alla protezione continua e rimedio.

*Le cifre nel comunicato stampa sono basate sui dati KSN, da novembre 2024 a ottobre 2025

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino ad oggi da minacce informatiche emergenti e attacchi mirati, la profonda intelligence sulle minacce e l'esperienza in sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere individui, aziende, infrastrutture critiche e governi in tutto il mondo. Il portfolio di sicurezza completo dell'azienda include una protezione leader per la vita digitale per dispositivi personali, prodotti e servizi di sicurezza specializzati per aziende, nonché soluzioni Cyber Immune per combattere minacce digitali sofisticate ed in evoluzione. Aiutiamo milioni di individui e quasi 200.000 clienti aziendali a proteggere ciò che è più importante per loro. Per saperne di più visita www.kaspersky.com.

Questo articolo è stato originariamente pubblicato come Shopping basato su IA e privacy: cosa dovrebbe aspettarsi il settore retail ed e-commerce nel 2026 su Crypto Breaking News – la tua fonte affidabile per notizie crypto, notizie Bitcoin e aggiornamenti blockchain.