Pembelian yang didorong oleh AI dan privasi: apa yang sektor runcit dan e-dagang patut jangkakan pada tahun 2026/
Pada tahun 2025, sektor runcit dan e-dagang terus menghadapi tekanan hebat daripada penjenayah siber. Menurut data Kaspersky, 14.41%* pengguna dalam sektor runcit menemui ancaman berbentuk web, manakala 22.20% terjejas akibat serangan pada peranti.
Ransomware masih menjadi kebimbangan serius bagi industri ini. Tahun lalu, 8.25% syarikat runcit dan e-dagang mengalami insiden ransomware, dan bilangan pengguna B2B unik dalam sektor ini yang terkesan dengan pengesanan ransomware meningkat sebanyak 152% berbanding tahun 2023, menandakan lonjakan ketara dalam serangan bertarget.
Pencurian maklumat juga terus menjadi saluran ancaman utama. Kaspersky mengenal pasti 6.7 juta serangan phishing yang menyerang pengguna kedai dalam talian, perkhidmatan penghantaran, dan sistem pembayaran pada tahun 2025. Lebih daripada separuh daripada serangan ini (50.58%) secara khusus ditujukan kepada kedai dalam talian, menunjukkan fokus penjenayah siber terhadap platform e-dagang sebagai sasaran bernilai tinggi untuk penipuan dan pencurian data.
Pencuri yang gemarkan penghantaran pizza. Membeli-belah dan memesan makanan melalui aplikasi mudah alih adalah tabiat biasa pengguna. Namun, tahun 2025 menunjukkan bahawa walaupun memuat turun aplikasi yang kelihatan sah dari stor aplikasi rasmi tidak menjamin keselamatan, mahupun memastikan data pengguna dan kredensial kewangan tidak akan dicabuli.
Pengesanan ransomware dalam sektor B2B meningkat disebabkan oleh satu aktor dominan. Bilangan pengguna unik dalam sektor Runcit & E-dagang yang menemui pengesanan ransomware meningkat sebanyak 152% pada tahun 2025 berbanding tahun 2023 (Nov 2024 – Okt 2025 vs. Nov 2022 – Okt 2023). Pertumbuhan paling ketara berlaku dalam tempoh 2024-2025 dan sebahagian besarnya disebabkan oleh penyebaran pesat keluarga Trojan-Ransom.Win32.Dcryptor , yang menjadi sangat meluas dalam sektor runcit dan e-dagang di beberapa pasaran yang dianalisis. Malware ini merupakan varian ransomware yang dijangkiti trojan yang menggunakan utiliti DiskCryptor yang sah untuk menyulitkan partisi cakera pada sistem mangsa.
Aktiviti phishing dalam segmen runcit dalam talian menonjol. Walaupun teknik serangan ini sudah lama wujud, phishing masih sangat meluas dalam konteks pembelian dalam talian. Dari November 2024 hingga Oktober 2025, produk Kaspersky menghalang 6,651,955 cubaan untuk mengakses pautan phishing yang menyerang pengguna kedai dalam talian, sistem pembayaran, dan perkhidmatan penghantaran. Daripada cubaan ini, 50.58% menyerang pembeli dalam talian, 27.3% menyamar sebagai sistem pembayaran, dan 22.12% menyerang pengguna syarikat penghantaran.
Serangan phishing Runcit & E-dagang mengikut kategori (November 2024 – Oktober 2025)
Puncak musim beli-belah dalam talian sentiasa memberikan peluang yang boleh diramalkan kepada penyerang untuk meluaskan serangan yang berfokuskan pengguna. Tempoh aktiviti promosi yang meningkat menyebabkan kurangnya kewaspadaan pengguna dan membolehkan senario phishing serta spam yang biasa bercampur dengan trafik pemasaran yang sah, meningkatkan keberkesanannya secara keseluruhan.
Berbeza dengan carian tradisional, antara muka perbualan menggalakkan pengguna untuk berkongsi permintaan yang lebih terperinci dan dalam bahasa semula jadi, mendedahkan preferensi, had, dan maklumat konteks. Perubahan ini memperluaskan permukaan serangan privasi, apabila platform mengumpulkan profil pengguna yang lebih kaya melalui interaksi chat. Akibatnya, log chatbot mungkin menjadi seteruk data transaksi, meningkatkan risiko pengumpulan berlebihan, penyalahgunaan, atau paparan maklumat peribadi.
"Carian itu sendiri sedang berubah, termasuk cara orang mencari produk dalam talian. Pada tahun 2025, terdapat peralihan beransur-ansur daripada carian kata kunci ringkas kepada kaedah perbualan dan visual yang lebih maju untuk mencari barang yang hendak dibeli. Oleh sebab model ini bergantung kepada input pengguna yang lebih luas, penanganan data yang teliti akan terus menjadi pertimbangan penting untuk mengekalkan kepercayaan pengguna," – komen Anna Larkina, pakar analisis data web dan privasi di Kaspersky.
Modifikasi cukai, duti import, dan peraturan perdagangan antarabangsa kemungkinan digunakan sebagai umpan dalam kempen phishing dan kedai dalam talian penipuan, mempromosikan tawaran yang tidak masuk akal atau dakwaan mengenai bayaran yang dielakkan. Seiring dengan evolusi harga dan peraturan bayaran di pelbagai pasaran, ia mungkin mengurangkan kewaspadaan, meningkatkan keberkesanan skema tersebut, terutama terhadap peruncit kecil dan sederhana.
, menyertai pelayar, aplikasi mudah alih, dan perkhidmatan pihak ketiga. Walaupun direka untuk memudahkan navigasi dan penemuan harga, alat-alat ini mengalihkan pengumpulan data di luar perimeter penjual, mencipta risiko privasi baharu yang kurang kelihatan. Untuk berfungsi dengan baik, agen beli-belah AI luaran memerlukan akses berterusan kepada tingkah laku pengguna, termasuk aktiviti pelayaran, niat carian, konteks lokasi, dan interaksi produk di pelbagai laman. Ini membolehkan penggabungan profil tingkah laku yang terperinci di luar kawalan langsung pengguna dan platform runcit, meningkatkan risiko pengumpulan berlebihan, penggunaan data yang tidak jelas, dan paparan yang tidak dijangka.
Sebelum ini, kebimbangan privasi utama mengenai imej pengguna dalam e-dagang terhad kepada gambar yang sengaja dikongsi dalam ulasan produk. Namun, pencarian produk berdasarkan imej dijangka menjadikan muat naik gambar sebagai rutin dalam pengalaman membeli-belah di seluruh platform runcit utama. Walaupun ciri ini meningkatkan penemuan produk, ia juga meningkatkan risiko paparan tak sengaja data peribadi. Gambar yang dimuat naik oleh pengguna mungkin mengandungi wajah, persekitaran rumah, atau butiran sensitif seperti nama, nombor telefon, atau alamat yang tersenarai pada label penghantaran atau pembungkusan, menjadikan pemprosesan yang selamat, pengurangan data, dan penyimpanan terhad sebagai keperluan penting bagi peruncit.
Laporan lengkap mengenai runcit dan e-dagang boleh didapati melalui pautan.
Pakar Kaspersky mengesyorkan perkara berikut untuk kekal selamat:
- Berhati-hati tentang apa yang anda kongsi dan elakkan memuat naik gambar atau butiran peribadi dalam carian. Interaksi anda membantu membina profil yang digunakan untuk iklan dan penambahbaikan perkhidmatan.
- Jangan percaya diskaun atau notis pesanan daripada e-mel atau mesej. Sentiasa semak semula alamat pengirim dan taip secara manual URL laman web kedai dalam pelayar anda daripada klik pada pautan yang anda terima.
- Jika anda membeli-belah di kedai dalam talian yang baharu atau tidak dikenali, ambil masa seketika untuk memeriksa ketulenannya: cari ulasan pelanggan, pastikan alamat laman web ditulis dengan betul, dan pastikan halaman laman tampak profesional dan kemas.
- Caj penipuan boleh berlalu tanpa disedari. Jadikan amalan (contohnya, sekali seminggu) untuk log masuk ke perbankan dalam talian atau aplikasi mudah alih anda untuk semak semua transaksi terbaru. Jika anda terjumpa sesuatu yang mencurigakan, blokir kad anda dan hubungi bank anda segera.
- untuk melindungi daripada malware dan pencurian data. Gunakan perisian keselamatan siber yang boleh dipercayai seperti Kaspersky Premium untuk menghalang jangkitan dan imbas peranti anda secara berkala. Jika anda mendapati aplikasi yang dijangkiti, padamkan segera dan jangan install semula sehingga versi terkini yang bersih dikeluarkan. Pelengkapinya, urus data sensitif dengan selamat: elakkan menyimpan kata laluan atau frasa pemulihan dalam galeri foto atau nota anda; sebaliknya, gunakan perisian kata laluan khas dan dipercayai seperti Kaspersky Password Manager.
Untuk organisasi runcit & e-dagang kami mengesyorkan:
- , termasuk phishing dan ransomware. Gunakan penyelesaian daripada rangkaian produk Kaspersky Next yang menyediakan perlindungan masa nyata, visibiliti ancaman, penyiasatan, dan kemampuan respons lanjutan. Jika syarikat tiada kakitangan keselamatan siber, ia boleh mengambil perkhidmatan keselamatan yang diuruskan seperti Kaspersky Managed Detection and Response (MDR) dan / atau Incident Response yang merangkumi keseluruhan kitaran pengurusan insiden – dari pengesanan ancaman hingga perlindungan berterusan dan penyelesaian.
*Angka dalam kenyataan akhbar berdasarkan Data KSN, November 2024 hingga Oktober 2025
Kaspersky ialah syarikat keselamatan siber dan privasi digital global yang diasaskan pada 1997. Dengan lebih sejuta peranti dilindungi setakat ini daripada ancaman siber baharu dan serangan bertarget, kepakaran intelijen ancaman dan keselamatan Kaspersky sentiasa berubah menjadi penyelesaian dan perkhidmatan inovatif untuk melindungi individu, perniagaan, infrastruktur penting, dan kerajaan di seluruh dunia. Portofolio keselamatan komprehensif syarikat ini merangkumi perlindungan kehidupan digital terkemuka untuk peranti peribadi, produk dan perkhidmatan keselamatan khusus untuk syarikat, serta penyelesaian Cyber Immune untuk melawan ancaman digital yang canggih dan berterusan. Kami membantu jutaan individu dan hampir 200,000 pelanggan korporat melindungi apa yang paling penting bagi mereka. Ketahui lebih lanjut di www.kaspersky.com.
Artikel ini asalnya diterbitkan sebagai Beli-belah Didorong AI dan Privasi: Apa yang Perlu Dijangka oleh Sektor Runcit dan E-dagang pada 2026 di Crypto Breaking News – sumber terpercaya anda untuk berita kripto, berita Bitcoin, dan kemas kini blockchain.
/Anda Mungkin Juga Suka
Harga Bitcoin Jatuh Di Bawah $92,000 Mempengaruhi Pasaran Kripto/
Bitcoin Jatuh Di Bawah $90K, Pembebasan Bernilai $600 juta Menimpa Pedagang Kripto/
