2025 yılında perakende ve e-ticaret bölümü, siber hatalıların artan baskısıyla karşı karşıya kalmaya devam etti. Kaspersky verilerine göre, perakende kesimindeki kullanıcıların %14,41’i web tabanlı tehditlerle karşılaşırken, %22,20’si aygıt içi ataklardan etkilendi.
Fidye yazılımları, kesim için önemli bir risk ögesi olmayı sürdürüyor. Geçtiğimiz yıl perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı olaylar yaşadı. Ayrıyeten, dalda fidye yazılımı tespitlerinden etkilenen eşsiz B2B kullanıcı sayısı 2023’e kıyasla %152 artarak, gayeli akınlarda keskin bir tırmanışa işaret etti.
Oltalama (phishing) atakları da değerli bir tehdit vektörü olmaya devam ediyor. Kaspersky, 2025 yılında çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini amaç alan 6,7 milyon oltalama saldırısı tespit etti. Bu taarruzların yarıdan fazlasının (%50,58) direkt çevrimiçi mağazaları maksat alması, siber hatalıların e-ticaret platformlarını dolandırıcılık ve data hırsızlığı açısından yüksek kıymetli amaçlar olarak gördüğünü ortaya koyuyor.
2025 Perakende ve E-ticaret Siber Güvenlik Özeti: Trendler ve Yaşananlar
Pizza teslimatına düşkün bir bilgi hırsızı (stealer), metaforuyla özetlenebilecek bu tehdit ortamında alışveriş ve yemek siparişi uygulamaları üzerinden taşınabilir kullanım, kullanıcılar için günlük rutinin bir kesimi haline geldi. Lakin 2025 yılı, resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu çeşit uygulamalar, kullanıcı datalarının ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor.
B2B tarafında fidye yazılımı tespitlerindeki artış tek bir baskın aktörle ilişkilendirildi.
Perakende ve e-ticaret bölümünde fidye yazılımı tespitleriyle karşılaşan eşsiz kullanıcı sayısı, 2025’te 2023’e kıyasla %152 arttı (Kasım 2024 – Ekim 2025 ile Kasım 2022 – Ekim 2023 devirlerinin karşılaştırması). Bu artışın büyük kısmı, kimi pazarlarda bölümde yaygın biçimde görülen Trojan-Ransom.Win32.Dcryptor ailesinin süratli yayılımından kaynaklandı. Bu ziyanlı yazılım, yasal DiskCryptor aracını kullanarak gaye sistemlerde disk kısımlarını şifreleyen trojanlaştırılmış bir fidye yazılımı varyantı olarak öne çıkıyor.
Çevrimiçi perakendede oltalama taarruzları dikkat çekti. Uzun müddettir bilinen bir akın usulü olmasına karşın oltalama, çevrimiçi alışveriş bağlamında tesirini koruyor. Kasım 2024 – Ekim 2025 devrinde Kaspersky eserleri, çevrimiçi mağazalar, ödeme sistemleri ve teslimat hizmetlerini amaç alan 6.651.955 oltalama teşebbüsünü engelledi. Bu teşebbüslerin %50,58’i çevrimiçi alışveriş yapan kullanıcıları, %27,3’ü ödeme sistemlerini, %22,12’si ise teslimat şirketlerinin kullanıcılarını maksat aldı.
Satış devirleri saldırganlar için fırsat yaratmaya devam ediyor. Ağır kampanya ve indirim devirleri, saldırganlara kullanıcı odaklı hücumları ölçeklendirmek için öngörülebilir fırsatlar sunuyor. Artan pazarlama trafiği, kullanıcıların dikkat düzeyini düşürürken, oltalama ve spam içeriklerin legal irtibatlarla daha kolay harmanlanmasına ve tesirlerinin artmasına yol açıyor.
2026’da Perakende ve E-Ticarette Siber Güvenlik Gündemi
Sohbet botları, eser keşfinde yaygın bir araç haline gelebilir Çevrimiçi pazaryerlerinde sohbet botlarının eser keşfi için standart bir araç haline gelmesi bekleniyor. Klâsik aramaların tersine, sohbet tabanlı arayüzler kullanıcıları daha detaylı ve doğal lisanda talepler paylaşmaya teşvik ediyor. Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak saklılık risklerini artırıyor. Sohbet kayıtlarının, süreç bilgileri kadar hassas hale gelmesi; çok bilgi toplama, berbata kullanım yahut data sızıntısı risklerini beraberinde getiriyor.
Kaspersky Web Bilgi ve Kapalılık Tahlili Uzmanı Anna Larkina, bahisle ilgili şunları söylüyor:
“Arama alışkanlıkları, insanların eserleri nasıl bulduğuyla birlikte değişiyor. 2025’te kolay anahtar söz sorgularından daha sohbet tabanlı ve görsel prosedürlere gerçek kademeli bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, kelam konusu dataların dikkatle yönetilmesi kullanıcı inancını müdafaada kritik olmaya devam edecek.”
Yapay zekâ dayanaklı alışveriş asistanları platform dışına taşabilir. Yapay zekâ tabanlı alışveriş asistanlarının, tarayıcılara, taşınabilir uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı tecrübesini kolaylaştırsa da veri toplama sürecini perakendecilerin direkt denetimi dışına çıkararak yeni ve daha az görünür kapalılık riskleri yaratıyor. Daima erişim ihtiyacı, kullanıcı davranışlarının çok daha detaylı profiller halinde toplanmasına yol açabiliyor.
Görsel tabanlı eser aramaları yeni kapalılık riskleri doğurabilir. Daha evvel e-ticarette görsellerle ilgili saklılık telaşları, çoğunlukla eser yorumlarında paylaşılan fotoğraflarla sonluydu. Fakat görsel tabanlı eser aramasının yaygınlaşmasıyla birlikte fotoğraf yükleme, alışveriş tecrübesinin rutin bir kesimi haline geliyor. Kullanıcıların paylaştığı görseller; yüzler, konut içi ortamlar yahut kargo etiketleri üzerindeki ferdî bilgiler üzere hassas ayrıntılar içerebileceğinden, inançlı sürece, bilgi minimizasyonu ve sonlu saklama siyasetleri kritik ehemmiyet taşıyor.
Perakende ve e-ticaret bölümüne ait raporun tamamına link üzerinden erişilebilir.
- Akıllı araçlarla gizliliğinizi koruyun. Paylaştığınız bilgilere dikkat edin; sorgularınızda şahsî görseller yahut ayrıntılar yüklemekten kaçının. Etkileşimleriniz, reklamlar ve hizmet iyileştirmeleri için kullanılan bir profilin oluşturulmasına katkı sağlar.
- Gönderenleri ve ilişkileri doğrulayın. E-posta yahut iletilerle gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderenin adresini kesinlikle denetim edin ve aldığınız kontaklara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın.
- Satın almadan evvel mağazayı araştırın. Yeni yahut tanımadığınız bir çevrimiçi mağazadan alışveriş yapıyorsanız, meşruiyetini denetim edin: müşteri yorumlarına bakın, web adresinin yanlışsız yazıldığından emin olun ve site sayfalarının profesyonel ve ihtimamlı göründüğünü doğrulayın.
- Kart süreçlerinizi tertipli olarak izleyin. Sahte süreçler fark edilmeden geçebilir. Haftada bir üzere nizamlı aralıklarla internet bankacılığına yahut taşınabilir uygulamanıza girerek son süreçleri denetim edin. Kuşkulu bir durum fark ederseniz kartınızı çabucak bloke edin ve bankanızla irtibata geçin.
- Kötü gayeli yazılımlar ve data hırsızlığına karşı proaktif bir güvenlik yaklaşımı benimseyin. Enfeksiyonları önlemek ve aygıtınızı tertipli olarak taramak için Kaspersky Premium gibi muteber siber güvenlik yazılımları kullanın. Enfekte bir uygulama tespit ederseniz derhal kaldırın ve pak olduğu doğrulanmış bir güncelleme yayınlanana kadar yine yüklemeyin. Ayrıyeten hassas dataları inançlı biçimde yönetin: parolaları yahut kurtarma tabirlerini fotoğraf galerinizde ya da notlarınızda saklamaktan kaçının; bunun yerine Kaspersky Password Manager gibi sağlam, özel bir parola yöneticisi kullanın.
- Kurumsal altyapıyı oltalama (phishing) ve fidye yazılımları dahil geniş bir tehdit yelpazesine karşı koruyun. Gerçek vakitli muhafaza, tehdit görünürlüğü, inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinden tahliller kullanın. Siber güvenlik uzmanı eksikliği olan şirketler, tehdit tespitinden daima müdafaa ve düzgünleştirmeye kadar tüm olay idaresi döngüsünü kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response yönetilen güvenlik hizmetlerini tercih edebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı