AI-gedreven winkelen en privacy: wat de retail- en e-commercesector kan verwachten in 2026

In 2025 bleef de retail- en e-commercesector onder intense druk staan van cybercriminelen. Volgens gegevens van Kaspersky kreeg 14,41%* van de gebruikers in de retailsector te maken met webgebaseerde bedreigingen, terwijl 22,20% werd getroffen door aanvallen op apparaten.

Ransomware blijft een serieuze zorg voor de sector. Vorig jaar kreeg 8,25% van de retail- en e-commercebedrijven te maken met ransomware-incidenten, en het aantal unieke B2B-gebruikers in de sector dat werd getroffen door ransomware-detecties steeg met 152% vergeleken met 2023, wat wijst op een scherpe escalatie van gerichte aanvallen.

Phishing blijft ook een belangrijke dreigingsvector. Kaspersky identificeerde 6,7 miljoen phishing-aanvallen gericht op gebruikers van online winkels, bezorgdiensten en betaalsystemen in 2025. Meer dan de helft van deze aanvallen (50,58%) was specifiek gericht op online winkels, wat de focus van cybercriminelen op e-commerceplatforms als waardevolle doelwitten voor fraude en gegevensdiefstal onderstreept.

Een blik op cyberbeveiliging in 2025 voor retail & e-commerce: trends en wat er gebeurde

Een stealer met een voorliefde voor pizzabezorging. Winkelen en eten bestellen via mobiele apps zijn routinematige gebruikersgedragingen. Echter, 2025 toonde aan dat zelfs het downloaden van een ogenschijnlijk legitieme app uit een officiële app store geen veiligheid garandeert, noch ervoor zorgt dat gebruikersgegevens en financiële inloggegevens niet worden gecompromitteerd.

Ransomware-detecties in de B2B-sector namen toe door één dominante actor. Het aantal unieke gebruikers in de retail- & e-commercesector dat ransomware-detecties tegenkwam, steeg met 152% in 2025 vergeleken met 2023 (nov 2024 – okt 2025 vs. nov 2022 – okt 2023). De grootste groei vond plaats tijdens de periode 2024-2025 en is grotendeels toe te schrijven aan de snelle verspreiding van de Trojan-Ransom.Win32.Dcryptor-familie, die zeer prevalent werd in de retail- en e-commercesector in sommige van de geanalyseerde markten. Deze malware is een getrojaniseerde ransomware-variant die het legitieme DiskCryptor-hulpprogramma gebruikt om schijfpartities op slachtoffersystemen te versleutelen.

Phishing-activiteit in het online retailsegment viel op. Ondanks dat het een al lang bestaande aanvalstechniek is, blijft phishing zeer prevalent in de context van online aankopen. Van november 2024 tot oktober 2025 blokkeerden Kaspersky-producten 6.651.955 pogingen om toegang te krijgen tot phishing-links gericht op gebruikers van online winkels, betaalsystemen en bezorgdiensten. Van deze pogingen was 50,58% gericht op online shoppers, 27,3% deed zich voor als betaalsystemen en 22,12% was gericht op gebruikers van bezorgbedrijven.

Retail & E-commerce phishing-aanvallen per categorie (november 2024 – oktober 2025)

Uitverkoopseizoenen blijven het werk doen voor aanvallers. Seizoenspieken in online winkelen bieden aanvallers consequent voorspelbare mogelijkheden om gebruikersgerichte aanvallen op te schalen. Periodes van verhoogde promotionele activiteit verlagen de waakzaamheid van gebruikers en stellen vertrouwde phishing- en spamscenario's in staat om op te gaan in legitiem marketingverkeer, waardoor hun algehele effectiviteit toeneemt. 

Voorspellingen: wat retail & e-commerce cyberbeveiliging in 2026 kan verwachten

Chatbots zullen waarschijnlijk een gangbaar hulpmiddel worden voor productontdekking op online marktplaatsen. In tegenstelling tot traditioneel zoeken, moedigen conversationele interfaces gebruikers aan om meer gedetailleerde, natuurlijke taalverzoeken te delen, waarbij voorkeuren, beperkingen en contextuele informatie worden onthuld. Deze verschuiving vergroot het privacyaanvalsoppervlak, omdat platforms rijkere gebruikersprofielen verzamelen via chatinteracties. Als gevolg hiervan kunnen chatbotlogboeken even gevoelig worden als transactiegegevens, waardoor de risico's van overcollectie, misbruik of blootstelling van persoonlijke informatie toenemen.

"Zoeken zelf verandert, inclusief hoe mensen online naar producten zoeken. In 2025 was er een geleidelijke verschuiving van eenvoudige trefwoordzoekopdrachten naar meer conversationele en visuele manieren om te vinden wat ze willen kopen. Omdat deze modellen afhankelijk zijn van bredere gebruikersinput, zal zorgvuldige omgang met de betrokken gegevens een belangrijke overweging blijven voor het behouden van gebruikersvertrouwen," – commentaar van Anna Larkina, expert webgegevens en privacy-analyse bij Kaspersky.

Veranderingen in belastingen en handelsregels kunnen worden misbruikt voor online fraude. Wijzigingen in belastingen, invoerrechten en grensoverschrijdende handelsregels zullen waarschijnlijk worden gebruikt als lokmiddel in phishing-campagnes en frauduleuze online winkels, waarbij onrealistisch goedkope aanbiedingen of beweringen van vermeden kosten worden gepromoot. Naarmate prijs- en kostenregels zich blijven ontwikkelen op verschillende markten, kan dit de waakzaamheid verlagen, waardoor de effectiviteit van dergelijke regelingen toeneemt, met name tegen kleine en middelgrote retailers.

AI-aangedreven winkelassistenten zullen naar verwachting steeds meer buiten retailplatforms opereren, waarbij ze zich inbedden in browsers, mobiele apps en diensten van derden. Hoewel ze zijn ontworpen om navigatie en prijsontdekking te vereenvoudigen, verplaatsen deze tools gegevensverzameling buiten de perimeter van de retailer, waardoor nieuwe en minder zichtbare privacyrisico's ontstaan. Om effectief te functioneren, hebben externe AI-winkelagenten voortdurende toegang nodig tot gebruikersgedrag, inclusief browseactiviteit, zoekintentie, locatiecontext en productinteracties op meerdere sites. Dit maakt de aggregatie van gedetailleerde gedragsprofielen mogelijk buiten de directe controle van zowel gebruikers als retailplatforms, waardoor de risico's van overcollectie, ondoorzichtig gegevensgebruik en onbedoelde blootstelling toenemen.

Op afbeeldingen gebaseerd producten zoeken kan een nieuwe uitdaging worden voor privacyrisico's. Eerder was de belangrijkste privacyzorg rondom gebruikersafbeeldingen in e-commerce beperkt tot foto's die vrijwillig werden gedeeld in productrecensies. Echter, op afbeeldingen gebaseerd producten zoeken zal naar verwachting het uploaden van foto's een routinematig onderdeel maken van de winkelervaring op grote retailplatforms. Hoewel deze functie de productontdekking verbetert, vergroot het ook het risico van onbedoelde blootstelling van persoonlijke gegevens. Door gebruikers ingediende afbeeldingen kunnen gezichten, thuisomgevingen of gevoelige details bevatten, zoals namen, telefoonnummers of adressen die zichtbaar zijn op verzendlabels of verpakkingen, waardoor veilige verwerking, gegevensminimalisatie en beperkte bewaring kritieke vereisten worden voor retailers.

Het volledige retail- en e-commercerapport is beschikbaar via deze link.

Kaspersky-experts bevelen het volgende aan om veilig te blijven:

• Bescherm uw privacy met slimme tools. Wees voorzichtig met wat u deelt en vermijd het uploaden van persoonlijke afbeeldingen of details in zoekopdrachten. Uw interacties helpen een profiel op te bouwen dat wordt gebruikt voor advertenties en serviceverbetering.
• Verifieer afzenders en links. Vertrouw geen kortingen of bestelnotificaties uit e-mails of berichten. Controleer altijd het adres van de afzender en typ de URL van de website van de winkel handmatig in uw browser in plaats van op links te klikken die u ontvangt.
• Onderzoek de winkel voordat u koopt. Als u in een nieuwe of onbekende online winkel winkelt, neem dan even de tijd om de legitimiteit te controleren: zoek naar klantrecensies, zorg ervoor dat het websiteadres correct is gespeld en controleer of de sitepagina's er professioneel en verzorgd uitzien.
• Controleer regelmatig uw kaarttransacties. Frauduleuze kosten kunnen onopgemerkt blijven. Maak er een gewoonte van (bijv. eenmaal per week) om in te loggen op uw online bankieren of mobiele app om alle recente transacties te bekijken. Als u iets verdachts ziet, blokkeer dan uw kaart en neem onmiddellijk contact op met uw bank.
• Neem een proactieve beveiligingsbenadering aan om te beschermen tegen malware en gegevensdiefstal. Gebruik betrouwbare cyberbeveiligingssoftware zoals Kaspersky Premium om infecties te voorkomen en scan uw apparaat regelmatig. Als u een geïnfecteerde app ontdekt, verwijder deze dan onmiddellijk en installeer deze niet opnieuw totdat er een bevestigde, schone update is uitgebracht. Vul dit aan door gevoelige gegevens veilig te beheren: vermijd het opslaan van wachtwoorden of herstelzinnen in uw fotogalerij of notities; gebruik in plaats daarvan speciale, vertrouwde wachtwoordsoftware zoals Kaspersky Password Manager.

Voor retail- & e-commerceorganisaties bevelen we aan:

• Bescherm bedrijfsinfrastructuur tegen een breed scala aan bedreigingen, inclusief phishing en ransomware. Gebruik oplossingen uit de Kaspersky Next-productlijn die realtime bescherming, zichtbaarheid van bedreigingen, onderzoek en geavanceerde responsmogelijkheden bieden. Als een bedrijf geen cyberbeveiligingsmedewerkers heeft, kan het beheerde beveiligingsdiensten zoals Kaspersky Managed Detection and Response (MDR) en/of Incident Response gebruiken die de volledige incidentbeheercyclus dekken – van bedreigingsidentificatie tot continue bescherming en herstel.

*Cijfers in het persbericht zijn gebaseerd op KSN-gegevens, november 2024 tot en met oktober 2025

Over Kaspersky

Kaspersky is een wereldwijd cyberbeveiligings- en digitale privacybedrijf opgericht in 1997. Met tot nu toe meer dan een miljard beschermde apparaten tegen opkomende cyberdreigingen en gerichte aanvallen, wordt de diepgaande threat intelligence en beveiligingsexpertise van Kaspersky voortdurend getransformeerd in innovatieve oplossingen en diensten om individuen, bedrijven, kritieke infrastructuur en overheden over de hele wereld te beschermen. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende bescherming van digitaal leven voor persoonlijke apparaten, gespecialiseerde beveiligingsproducten en -diensten voor bedrijven, evenals Cyber Immune-oplossingen om geavanceerde en evoluerende digitale bedreigingen te bestrijden. We helpen miljoenen individuen en bijna 200.000 zakelijke klanten te beschermen wat het belangrijkste voor hen is. Meer informatie op www.kaspersky.com.

Dit artikel werd oorspronkelijk gepubliceerd als AI-driven shopping and privacy: what the retail and e-commerce sector should expect in 2026 op Crypto Breaking News – uw vertrouwde bron voor cryptonieuws, Bitcoin-nieuws en blockchain-updates.