Compras impulsionadas por IA e privacidade: o que o setor de retalho e comércio eletrónico deve esperar em 2026

Em 2025, o setor de retalho e e-commerce continuou a enfrentar pressão intensa de cibercriminosos. De acordo com dados da Kaspersky, 14,41%* dos usuários no setor de retalho encontraram ameaças baseadas na web, enquanto 22,20% foram afetados por ataques em dispositivos.

O ransomware continua a ser uma preocupação séria para a indústria. No ano passado, 8,25% das empresas de retalho e e-commerce sofreram incidentes de ransomware, e o número de usuários B2B únicos no setor afetados por deteções de ransomware aumentou 152% em comparação com 2023, sinalizando uma escalada acentuada em ataques direcionados.

O phishing também continua a ser um vetor de ameaça importante. A Kaspersky identificou 6,7 milhões de ataques de phishing direcionados a usuários de lojas online, serviços de entrega e sistemas de pagamento em 2025. Mais de metade destes ataques (50,58%) foram direcionados especificamente a lojas online, sublinhando o foco dos cibercriminosos em plataformas de e-commerce como alvos de alto valor para fraude e roubo de dados.

Uma análise da cibersegurança em 2025 para retalho e e-commerce: tendências e o que aconteceu

Um ladrão com gosto por entrega de pizza. Comprar e encomendar comida através de aplicações móveis são comportamentos de usuário rotineiros. No entanto, 2025 demonstrou que mesmo descarregar uma aplicação aparentemente legítima de uma loja oficial de aplicações não garante segurança, nem assegura que os dados do usuário e credenciais financeiras não serão comprometidos.

As deteções de ransomware no setor B2B aumentaram devido a um único ator dominante. O número de usuários únicos no setor de Retalho e E-commerce que encontraram deteções de ransomware aumentou 152% em 2025 em comparação com 2023 (nov 2024 – out 2025 vs. nov 2022 – out 2023). O crescimento mais significativo ocorreu durante o período 2024-2025 e é amplamente atribuível à rápida propagação da família Trojan-Ransom.Win32.Dcryptor, que se tornou altamente prevalente em todo o setor de retalho e e-commerce em alguns dos mercados analisados. Este malware é uma variante de ransomware trojanizado que aproveita o utilitário legítimo DiskCryptor para encriptar partições de disco em sistemas de vítimas.

A atividade de phishing no segmento de retalho online destacou-se. Apesar de ser uma técnica de ataque há muito estabelecida, o phishing permanece altamente prevalente no contexto das compras online. De novembro de 2024 até outubro de 2025, os produtos Kaspersky bloquearam 6.651.955 tentativas de aceder a links de phishing direcionados a usuários de lojas online, sistemas de pagamento e serviços de entrega. Destas tentativas, 50,58% visaram compradores online, 27,3% personificaram sistemas de pagamento e 22,12% visaram usuários de empresas de entrega.

Ataques de phishing em Retalho e E-commerce por categoria (novembro de 2024 – outubro de 2025)

As épocas de vendas continuam a fazer o trabalho para os atacantes. Picos sazonais nas compras online fornecem consistentemente aos atacantes oportunidades previsíveis para escalar ataques focados no usuário. Períodos de atividade promocional intensificada reduzem a vigilância do usuário e permitem que cenários familiares de phishing e spam se misturem com o tráfego de marketing legítimo, aumentando a sua eficácia geral. 

Previsões: o que a cibersegurança do retalho e e-commerce pode enfrentar em 2026

Os chatbots provavelmente tornar-se-ão uma ferramenta comum de descoberta de produtos em mercados online. Ao contrário da pesquisa tradicional, as interfaces conversacionais incentivam os usuários a partilhar pedidos mais detalhados e em linguagem natural, revelando preferências, restrições e informações contextuais. Esta mudança expande a superfície de ataque à privacidade, à medida que as plataformas acumulam perfis de usuário mais ricos através de interações de chat. Como resultado, os registos de chatbot podem tornar-se tão sensíveis quanto os dados transacionais, aumentando os riscos de recolha excessiva, uso indevido ou exposição de informações pessoais.

"A própria pesquisa está a mudar, incluindo a forma como as pessoas procuram produtos online. Em 2025, houve uma mudança gradual de consultas de palavras-chave simples para formas mais conversacionais e visuais de encontrar o que comprar. Como estes modelos dependem de uma entrada mais ampla do usuário, o manuseamento cuidadoso dos dados envolvidos continuará a ser uma consideração importante para manter a confiança do usuário," – comenta Anna Larkina, especialista em dados web e análise de privacidade na Kaspersky.

Mudanças em impostos e regras comerciais podem ser exploradas em fraudes online. Modificações em impostos, direitos de importação e regras de comércio transfronteiriço são prováveis de serem usadas como iscas em campanhas de phishing e lojas online fraudulentas, promovendo ofertas irrealisticamente baratas ou alegações de taxas evitadas. À medida que as regras de preços e taxas continuam a evoluir entre mercados, isso pode diminuir a vigilância, aumentando a eficácia de tais esquemas, particularmente contra retalhistas pequenos e médios.

Espera-se que os assistentes de compras impulsionados por IA operem cada vez mais fora das plataformas de retalho, incorporando-se em navegadores, aplicações móveis e serviços de terceiros. Embora concebidas para simplificar a navegação e descoberta de preços, estas ferramentas transferem a recolha de dados para além do perímetro do retalhista, criando riscos de privacidade novos e menos visíveis. Para funcionar eficazmente, os agentes de compras de IA externos requerem acesso contínuo ao comportamento do usuário, incluindo atividade de navegação, intenção de pesquisa, contexto de localização e interações de produtos em múltiplos sites. Isto permite a agregação de perfis comportamentais detalhados fora do controlo direto de usuários e plataformas de retalho, aumentando os riscos de recolha excessiva, uso opaco de dados e exposição não intencional.

A pesquisa de produtos baseada em imagem pode tornar-se um novo desafio nos riscos de privacidade. Anteriormente, a principal preocupação de privacidade em torno de imagens de usuários no e-commerce limitava-se a fotos voluntariamente partilhadas em avaliações de produtos. No entanto, espera-se que a pesquisa de produtos baseada em imagem torne o carregamento de fotos uma parte rotineira da experiência de compra nas principais plataformas de retalho. Embora esta funcionalidade melhore a descoberta de produtos, também aumenta o risco de exposição não intencional de dados pessoais. As imagens submetidas pelos usuários podem conter rostos, ambientes domésticos ou detalhes sensíveis, como nomes, números de telefone ou moradas visíveis em etiquetas de envio ou embalagens, tornando o processamento seguro, a minimização de dados e a retenção limitada requisitos críticos para os retalhistas.

O relatório completo sobre retalho e e-commerce está disponível através do link.

Os especialistas da Kaspersky recomendam o seguinte para manter a segurança:

• Proteja a sua privacidade com ferramentas inteligentes. Seja cauteloso sobre o que partilha e evite carregar imagens pessoais ou detalhes em consultas. As suas interações ajudam a construir um perfil usado para anúncios e melhorias de serviço.
• Verifique remetentes e links. Não confie em descontos ou notificações de encomenda de emails ou mensagens. Verifique sempre duas vezes o endereço do remetente e digite manualmente o URL do site da loja no seu navegador em vez de clicar em quaisquer links que receba.
• Pesquise sobre a loja antes de comprar. Se está a comprar numa loja online nova ou desconhecida, dedique um momento para verificar a sua legitimidade: procure avaliações de clientes, assegure-se de que o endereço do site está escrito corretamente e confirme que as páginas do site parecem profissionais e polidas.
• Monitorize as transações do seu cartão regularmente. Cobranças fraudulentas podem passar despercebidas. Crie o hábito (por exemplo, uma vez por semana) de iniciar sessão no seu banco online ou aplicação móvel para rever todas as transações recentes. Se detetar algo suspeito, bloqueie o seu cartão e contacte o seu banco imediatamente.
• Adote uma abordagem de segurança proativa para proteger contra malware e roubo de dados. Use software de cibersegurança confiável como o Kaspersky Premium para prevenir infeções e analisar o seu dispositivo regularmente. Se descobrir uma aplicação infetada, remova-a imediatamente e não a reinstale até que uma atualização limpa e confirmada seja lançada. Complemente isto gerindo dados sensíveis de forma segura: evite armazenar palavras-passe ou frases de recuperação na sua galeria de fotos ou notas; em vez disso, use um software de palavra-passe dedicado e confiável como o Kaspersky Password Manager.

Para organizações de retalho e e-commerce recomendamos:

• Proteja a infraestrutura corporativa contra uma ampla gama de ameaças, incluindo phishing e ransomware. Use soluções da linha de produtos Kaspersky Next que fornecem proteção em tempo real, visibilidade de ameaças, investigação e capacidades de resposta avançadas. Se uma empresa carece de trabalhadores de cibersegurança, pode adotar serviços de segurança geridos como o Kaspersky Managed Detection and Response (MDR) e/ou Incident Response que cobre todo o ciclo de gestão de incidentes – desde a identificação de ameaças até proteção contínua e remediação.

*Os números no comunicado de imprensa baseiam-se em Dados KSN, de novembro de 2024 a outubro de 2025

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de mil milhões de dispositivos protegidos até à data contra ciberameaças emergentes e ataques direcionados, a profunda inteligência de ameaças e experiência em segurança da Kaspersky está constantemente a transformar-se em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos em todo o mundo. O portfólio de segurança abrangente da empresa inclui proteção líder de vida digital para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.

Este artigo foi originalmente publicado como Compras impulsionadas por IA e privacidade: o que o setor de retalho e e-commerce deve esperar em 2026 no Crypto Breaking News – a sua fonte confiável para notícias cripto, notícias Bitcoin e atualizações blockchain.