Mua sắm hỗ trợ bởi AI và quyền riêng tư: những gì ngành bán lẻ và thương mại điện tử nên mong đợi vào năm 2026

Vào năm 2025, ngành bán lẻ và thương mại điện tử tiếp tục đối mặt với áp lực lớn từ tội phạm mạng. Theo dữ liệu của Kaspersky, 14,41%* người dùng trong ngành bán lẻ gặp phải các mối đe dọa trên web, trong khi 22,20% bị ảnh hưởng bởi các cuộc tấn công trên thiết bị.

Ransomware vẫn là mối lo ngại nghiêm trọng đối với ngành. Năm ngoái, 8,25% các công ty bán lẻ và thương mại điện tử đã trải qua các sự cố ransomware, và số lượng người dùng B2B duy nhất trong ngành bị ảnh hưởng bởi các phát hiện ransomware tăng 152% so với năm 2023, báo hiệu sự gia tăng mạnh mẽ trong các cuộc tấn công có chủ đích.

Giả mạo cũng tiếp tục là một vectơ đe dọa chính. Kaspersky đã xác định 6,7 triệu cuộc tấn công giả mạo nhắm vào người dùng của các cửa hàng trực tuyến, dịch vụ giao hàng và hệ thống thanh toán trong năm 2025. Hơn một nửa số cuộc tấn công này (50,58%) nhắm cụ thể vào các cửa hàng trực tuyến, nhấn mạnh sự tập trung của tội phạm mạng vào các nền tảng thương mại điện tử như mục tiêu có giá trị cao cho gian lận và đánh cắp dữ liệu.

Nhìn lại an ninh mạng năm 2025 cho bán lẻ & thương mại điện tử: xu hướng và những gì đã xảy ra

Một kẻ đánh cắp thích giao pizza. Mua sắm và đặt đồ ăn qua ứng dụng di động là hành vi thường ngày của người dùng. Tuy nhiên, năm 2025 đã chứng minh rằng ngay cả việc tải xuống một ứng dụng có vẻ hợp pháp từ cửa hàng ứng dụng chính thức cũng không đảm bảo an toàn, cũng như không đảm bảo rằng dữ liệu người dùng và thông tin tài chính sẽ không bị xâm phạm.

Phát hiện ransomware trong lĩnh vực B2B tăng do một tác nhân chiếm ưu thế. Số lượng người dùng duy nhất trong lĩnh vực Bán lẻ & Thương mại điện tử gặp phải các phát hiện ransomware tăng 152% vào năm 2025 so với năm 2023 (Tháng 11/2024 – Tháng 10/2025 so với Tháng 11/2022 – Tháng 10/2023). Sự tăng trưởng đáng kể nhất xảy ra trong giai đoạn 2024-2025 và chủ yếu là do sự lây lan nhanh chóng của họ Trojan-Ransom.Win32.Dcryptor, trở nên phổ biến cao trong lĩnh vực bán lẻ và thương mại điện tử ở một số thị trường được phân tích. Phần mềm độc hại này là một biến thể ransomware trojan hóa tận dụng tiện ích DiskCryptor hợp pháp để mã hóa các phân vùng đĩa trên hệ thống nạn nhân.

Hoạt động giả mạo trong phân khúc bán lẻ trực tuyến nổi bật. Mặc dù là một kỹ thuật tấn công đã được thiết lập từ lâu, giả mạo vẫn rất phổ biến trong bối cảnh mua sắm trực tuyến. Từ tháng 11 năm 2024 đến tháng 10 năm 2025, các sản phẩm Kaspersky đã chặn 6,651,955 lần cố gắng truy cập các liên kết giả mạo nhắm vào người dùng của các cửa hàng trực tuyến, hệ thống thanh toán và dịch vụ giao hàng. Trong số các lần cố gắng này, 50,58% nhắm vào người mua sắm trực tuyến, 27,3% mạo danh hệ thống thanh toán và 22,12% nhắm vào người dùng của các công ty giao hàng.

Các cuộc tấn công giả mạo Bán lẻ & Thương mại điện tử theo danh mục (Tháng 11/2024 – Tháng 10/2025)

Mùa bán hàng tiếp tục làm việc cho kẻ tấn công. Các đỉnh điểm theo mùa trong mua sắm trực tuyến liên tục cung cấp cho kẻ tấn công các cơ hội dự đoán được để mở rộng quy mô các cuộc tấn công tập trung vào người dùng. Các giai đoạn hoạt động khuyến mãi tăng cao làm giảm sự cảnh giác của người dùng và cho phép các kịch bản giả mạo và spam quen thuộc hòa vào lưu lượng tiếp thị hợp pháp, tăng hiệu quả tổng thể của chúng. 

Dự đoán giá: những gì an ninh mạng bán lẻ & thương mại điện tử có thể đối mặt vào năm 2026

Chatbot có khả năng trở thành công cụ khám phá sản phẩm phổ biến trên các thị trường trực tuyến. Không giống như tìm kiếm truyền thống, giao diện trò chuyện khuyến khích người dùng chia sẻ các yêu cầu chi tiết hơn, bằng ngôn ngữ tự nhiên, tiết lộ sở thích, hạn chế và thông tin ngữ cảnh. Sự thay đổi này mở rộng bề mặt tấn công quyền riêng tư, khi các nền tảng tích lũy hồ sơ người dùng phong phú hơn thông qua các tương tác trò chuyện. Kết quả là, nhật ký chatbot có thể trở nên nhạy cảm như dữ liệu giao dịch, tăng rủi ro thu thập quá mức, sử dụng sai mục đích hoặc tiết lộ thông tin cá nhân.

"Bản thân tìm kiếm đang thay đổi, bao gồm cách mọi người tìm kiếm sản phẩm trực tuyến. Vào năm 2025, đã có sự chuyển đổi dần dần từ các truy vấn từ khóa đơn giản sang các cách tìm kiếm đàm thoại và trực quan hơn để tìm những gì cần mua. Vì các mô hình này dựa vào đầu vào rộng hơn của người dùng, việc xử lý cẩn thận dữ liệu liên quan sẽ vẫn là một cân nhắc quan trọng để duy trì niềm tin của người dùng," – bình luận của Anna Larkina, chuyên gia phân tích dữ liệu web và quyền riêng tư tại Kaspersky.

Thay đổi trong thuế và quy tắc thương mại có thể bị khai thác trong gian lận trực tuyến. Các sửa đổi về thuế, thuế nhập khẩu và quy tắc thương mại xuyên biên giới có khả năng được sử dụng làm mồi nhử trong các chiến dịch giả mạo và cửa hàng trực tuyến gian lận, quảng bá các ưu đãi rẻ không thực tế hoặc tuyên bố tránh được phí. Khi quy tắc giá cả và phí tiếp tục phát triển trên các thị trường, nó có thể làm giảm sự cảnh giác, tăng hiệu quả của các kế hoạch như vậy, đặc biệt là đối với các nhà bán lẻ vừa và nhỏ.

Trợ lý mua sắm hỗ trợ bởi AI dự kiến sẽ ngày càng hoạt động bên ngoài các nền tảng bán lẻ, nhúng chúng vào trình duyệt, ứng dụng di động và dịch vụ của bên thứ ba. Trong khi được thiết kế để đơn giản hóa điều hướng và khám phá giá, các công cụ này chuyển thu thập dữ liệu ra ngoài chu vi của nhà bán lẻ, tạo ra rủi ro quyền riêng tư mới và ít hiển thị hơn. Để hoạt động hiệu quả, các tác nhân mua sắm AI bên ngoài yêu cầu truy cập liên tục vào hành vi người dùng, bao gồm hoạt động duyệt web, ý định tìm kiếm, ngữ cảnh vị trí và tương tác sản phẩm trên nhiều trang web. Điều này cho phép tổng hợp các hồ sơ hành vi chi tiết bên ngoài sự kiểm soát trực tiếp của cả người dùng và các nền tảng bán lẻ, tăng rủi ro thu thập quá mức, sử dụng dữ liệu mờ đục và tiết lộ không chủ ý.

Tìm kiếm sản phẩm dựa trên hình ảnh có thể trở thành một thách thức mới trong rủi ro quyền riêng tư. Trước đây, mối lo ngại chính về quyền riêng tư xung quanh hình ảnh người dùng trong thương mại điện tử chỉ giới hạn ở các bức ảnh được chia sẻ tự nguyện trong đánh giá sản phẩm. Tuy nhiên, tìm kiếm sản phẩm dựa trên hình ảnh dự kiến sẽ làm cho việc tải ảnh lên trở thành một phần thường ngày của trải nghiệm mua sắm trên các nền tảng bán lẻ lớn. Mặc dù tính năng này cải thiện khám phá sản phẩm, nó cũng tăng rủi ro tiết lộ không chủ ý dữ liệu cá nhân. Hình ảnh do người dùng gửi có thể chứa khuôn mặt, môi trường gia đình hoặc chi tiết nhạy cảm, chẳng hạn như tên, số điện thoại hoặc địa chỉ hiển thị trên nhãn vận chuyển hoặc bao bì, làm cho xử lý an toàn, giảm thiểu dữ liệu và lưu giữ hạn chế trở thành yêu cầu quan trọng đối với các nhà bán lẻ.

Báo cáo đầy đủ về bán lẻ và thương mại điện tử có sẵn theo liên kết.

Các chuyên gia Kaspersky khuyến nghị những điều sau để giữ an toàn:

• Bảo vệ quyền riêng tư của bạn với các công cụ thông minh. Hãy thận trọng về những gì bạn chia sẻ và tránh tải lên hình ảnh hoặc chi tiết cá nhân trong các truy vấn. Các tương tác của bạn giúp xây dựng hồ sơ được sử dụng cho quảng cáo và cải tiến dịch vụ.
• Xác minh người gửi và liên kết. Đừng tin vào giảm giá hoặc thông báo đơn hàng từ Email hoặc tin nhắn. Luôn kiểm tra kỹ địa chỉ người gửi và nhập thủ công URL trang web của cửa hàng vào trình duyệt của bạn thay vì nhấp vào bất kỳ liên kết nào bạn nhận được.
• Nghiên cứu cửa hàng trước khi mua. Nếu bạn đang mua sắm tại một cửa hàng trực tuyến mới hoặc không quen thuộc, hãy dành một chút thời gian để kiểm tra tính hợp pháp của nó: tìm đánh giá của khách hàng, đảm bảo địa chỉ trang web được đánh vần chính xác và xác nhận rằng các trang web trông chuyên nghiệp và hoàn thiện.
• Giám sát giao dịch thẻ của bạn thường xuyên. Các khoản phí gian lận có thể trượt qua mà không bị chú ý. Hãy biến nó thành một thói quen (ví dụ: mỗi tuần một lần) để đăng nhập vào ngân hàng trực tuyến hoặc ứng dụng di động của bạn để xem xét tất cả các giao dịch gần đây. Nếu bạn phát hiện bất cứ điều gì đáng ngờ, hãy chặn thẻ của bạn và liên hệ với ngân hàng ngay lập tức.
• Áp dụng cách tiếp cận bảo mật chủ động để bảo vệ chống lại phần mềm độc hại và đánh cắp dữ liệu. Sử dụng phần mềm an ninh mạng đáng tin cậy như Kaspersky Premium để ngăn chặn nhiễm trùng và quét thiết bị của bạn thường xuyên. Nếu bạn phát hiện một ứng dụng bị nhiễm, hãy xóa nó ngay lập tức và không cài đặt lại cho đến khi bản cập nhật sạch, được xác nhận được phát hành. Bổ sung điều này bằng cách quản lý dữ liệu nhạy cảm một cách an toàn: tránh lưu trữ mật khẩu hoặc cụm từ khôi phục trong thư viện ảnh hoặc ghi chú của bạn; thay vào đó, hãy sử dụng phần mềm mật khẩu chuyên dụng, đáng tin cậy như Kaspersky Password Manager.

Đối với các tổ chức bán lẻ & thương mại điện tử, chúng tôi khuyến nghị:

• Bảo vệ cơ sở hạ tầng doanh nghiệp chống lại nhiều loại mối đe dọa, bao gồm giả mạo và ransomware. Sử dụng các giải pháp từ dòng sản phẩm Kaspersky Next cung cấp khả năng bảo vệ theo thời gian thực, khả năng hiển thị mối đe dọa, điều tra và khả năng phản ứng nâng cao. Nếu một công ty thiếu nhân viên an ninh mạng, nó có thể áp dụng các dịch vụ bảo mật được quản lý như Kaspersky Managed Detection and Response (MDR) và / hoặc Incident Response bao gồm toàn bộ chu kỳ quản lý sự cố – từ xác định mối đe dọa đến bảo vệ liên tục và khắc phục.

*Các con số trong thông cáo báo chí dựa trên Dữ liệu KSN, Tháng 11/2024 đến Tháng 10/2025

Về Kaspersky

Kaspersky là một công ty an ninh mạng và quyền riêng tư kỹ thuật số toàn cầu được thành lập vào năm 1997. Với hơn một tỷ thiết bị được bảo vệ cho đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có chủ đích, trình độ tình báo mối đe dọa sâu sắc và chuyên môn bảo mật của Kaspersky đang liên tục chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ các cá nhân, doanh nghiệp, cơ sở hạ tầng quan trọng và chính phủ trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ cuộc sống kỹ thuật số hàng đầu cho các thiết bị cá nhân, các sản phẩm và dịch vụ bảo mật chuyên dụng cho các công ty, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Chúng tôi giúp hàng triệu cá nhân và gần 200,000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết này ban đầu được xuất bản dưới tên Mua sắm hỗ trợ bởi AI và quyền riêng tư: điều mà ngành bán lẻ và thương mại điện tử nên mong đợi vào năm 2026 trên Crypto Breaking News – nguồn đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.