Το λιανικό και το ηλεκτρονικό εμπόριο βρίσκονται στο επίκεντρο μιας διπλής μετάβασης: από τη μία, η τεχνητή νοημοσύνη αλλάζει ριζικά τον τρόπο με τον οποίο οι καταναλωτές αναζητούν, συγκρίνουν και αγοράζουν προϊόντα. Από την άλλη, η έκθεση προσωπικών δεδομένων και η ένταση των κυβερνοαπειλών αυξάνονται με ρυθμούς, που προκαλούν ανησυχία.

Τι να αναμένει ο κλάδος του λιανικού και του ηλεκτρονικού εμπορίου έως το 2026, σύμφωνα με την Kaspersky

Το Kaspersky Security Bulletin 2025 σκιαγραφεί με αριθμούς και πραγματικά περιστατικά ένα τοπίο αυξημένου ρίσκου για επιχειρήσεις και καταναλωτές, καταγράφοντας τις κυριότερες απειλές του 2025 και προειδοποιώντας για όσα αναμένεται να ενταθούν μέσα στο 2026. Το συμπέρασμα είναι σαφές: όσο πιο «έξυπνες» γίνονται οι αγορές, τόσο πιο ευάλωτα γίνονται τα δεδομένα.

Τα στοιχεία της Kaspersky αποτυπώνουν ένα περιβάλλον αυξημένης ψηφιακής πίεσης. Το 14,41% των χρηστών στον κλάδο του λιανεμπορίου ήρθε αντιμέτωπο με διαδικτυακές απειλές, ενώ το 22,20% αντιμετώπισε απειλές σε επίπεδο συσκευής. Παράλληλα, το 8,25% των εταιρειών λιανικού και ηλεκτρονικού εμπορίου δέχθηκε επιθέσεις κακόβουλου λογισμικού μέσα στο 2025.

Ιδιαίτερη ανησυχία προκαλεί η εικόνα στο B2B περιβάλλον. Ο αριθμός των μοναδικών χρηστών, που σχετίζονται με ανιχνεύσεις κακόβουλου λογισμικού στον κλάδο του λιανεμπορίου και του e-commerce αυξήθηκε κατά 152% σε σύγκριση με το 2023. Η αύξηση αυτή καταγράφηκε κυρίως την περίοδο 2024-2025 και συνδέεται άμεσα με την εξάπλωση ransomware επιθέσεων, υπογραμμίζοντας τη μετατόπιση των κυβερνοεγκληματιών προς επιχειρησιακούς στόχους με αυξημένη αξία δεδομένων.

Ransomware και «νόμιμα» εργαλεία ως όπλα

Ένα από τα πλέον χαρακτηριστικά ευρήματα του 2025 αφορά την εξάπλωση του Trojan-Ransom.Win32.Dcryptor. Πρόκειται για τροποποιημένη παραλλαγή ransomware, η οποία αξιοποιεί το νόμιμο εργαλείο DiskCryptor για την κρυπτογράφηση διαμερισμάτων δίσκου. Η χρήση ενός κανονικού εργαλείου ως μέσου επίθεσης δυσκολεύει τον εντοπισμό και αυξάνει τη ζημιά για τις επιχειρήσεις λιανικού και ηλεκτρονικού εμπορίου, όπου η διακοπή λειτουργίας μεταφράζεται άμεσα σε οικονομικές απώλειες.

Παράλληλα, η Kaspersky εντόπισε κακόβουλο λογισμικό συλλογής δεδομένων, που στοχεύει εφαρμογές παραγγελίας φαγητού και υπηρεσίες διανομής. Το εύρημα αυτό αναδεικνύει ότι ακόμη και εφαρμογές, που διατίθενται μέσω επίσημων app stores, δεν αποτελούν από μόνες τους εγγύηση ασφάλειας για προσωπικά και οικονομικά δεδομένα.

Phishing: η σταθερά των ψηφιακών απειλών

Το phishing παραμένει το πιο διαδεδομένο και αποτελεσματικό εργαλείο επίθεσης. Από τον Νοέμβριο του 2024 έως τον Οκτώβριο του 2025, τα συστήματα της Kaspersky απέκλεισαν 6.651.955 απόπειρες πρόσβασης σε phishing συνδέσμους, που στόχευαν χρήστες ηλεκτρονικών καταστημάτων, συστημάτων πληρωμών και υπηρεσιών παράδοσης. Από αυτές τις επιθέσεις: το 50,58% στόχευε απευθείας online αγοραστές, το 27,3% υποδυόταν συστήματα πληρωμών, ενώ το 22,12% στόχευε χρήστες εταιρειών διανομής.

Ιδιαίτερη έξαρση καταγράφεται στις περιόδους εκπτώσεων και έντονης προωθητικής δραστηριότητας. Τότε, τα μειωμένα αντανακλαστικά των χρηστών και η πληθώρα διαφημιστικών μηνυμάτων επιτρέπουν σε phishing και spam καμπάνιες να ενσωματώνονται ομαλά στη νόμιμη εμπορική επικοινωνία.

Το 2026 και η πρόκληση της ιδιωτικότητας

Οι προβλέψεις της Kaspersky για το 2026 δείχνουν ότι η τεχνητή νοημοσύνη θα αλλάξει ριζικά τον τρόπο αναζήτησης προϊόντων. Τα chatbots αναμένεται να εξελιχθούν σε βασικό εργαλείο αγορών, ενθαρρύνοντας τους χρήστες να εκφράζονται με καθημερινή γλώσσα και να αποκαλύπτουν περισσότερες πληροφορίες για προτιμήσεις, ανάγκες και περιορισμούς. Αυτό, όμως, μετατρέπει τα αρχεία συνομιλιών σε δεδομένα αντίστοιχης ευαισθησίας με τα συναλλακτικά στοιχεία.

Παράλληλα, οι AI βοηθοί αγορών προβλέπεται να λειτουργούν όλο και περισσότερο εκτός των ίδιων των πλατφορμών λιανικής, ενσωματωμένοι σε browsers και εφαρμογές τρίτων. Η μετατόπιση αυτή επεκτείνει τη συλλογή δεδομένων πέρα από τον άμεσο έλεγχο των πωλητών και αυξάνει τον κίνδυνο υπερσυλλογής και αδιαφανούς χρήσης πληροφοριών.

Επιπλέον, η αναζήτηση προϊόντων βάσει εικόνας αναμένεται να γίνει καθημερινή πρακτική, αυξάνοντας τον κίνδυνο ακούσιας αποκάλυψης προσωπικών δεδομένων μέσα από φωτογραφίες, που μπορεί να περιέχουν πρόσωπα, χώρους κατοικίας ή στοιχεία επικοινωνίας.