2025 yılında perakende ve e-ticaret sektörü, siber suçluların artan baskısıyla karşı karşıya kaldı. Kaspersky verilerine göre, sektör kullanıcılarının %14,41’i web tabanlı tehditlerle, %22,20’si ise cihaz içi saldırılarla karşılaştı.
Fidye yazılımları sektörde önemli bir risk unsuru olmaya devam etti. Geçen yıl, perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı saldırılar yaşadı. Ayrıca, fidye yazılımı tespitlerinden etkilenen benzersiz B2B kullanıcı sayısı 2023’e kıyasla %152 artış gösterdi.
Oltalama Saldırıları ve Siber Tehditler
2025’te Kaspersky, çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini hedef alan 6,7 milyon oltalama saldırısı tespit etti. Bu saldırıların %50,58’i doğrudan çevrimiçi mağazalara yöneldi. Bu durum, e-ticaret platformlarının dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olduğunu gösteriyor.
Fidye Yazılımı ve Mobil Uygulama Riskleri
Resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamalar dahi kullanıcı verileri ve finansal bilgileri tehlikeye atabiliyor. Fidye yazılımı tespitlerinde görülen artışın büyük bölümü, Trojan-Ransom.Win32.Dcryptor ailesinin hızlı yayılımından kaynaklandı. Bu zararlı yazılım, DiskCryptor aracını kullanarak disk bölümlerini şifreliyor.
Satış Dönemleri ve Artan Siber Tehditler
Yoğun kampanya ve indirim dönemleri, siber saldırganlar için fırsatlar yaratıyor. Artan pazarlama trafiği, kullanıcıların dikkatini düşürerek oltalama ve spam içeriklerin etkisini artırıyor.
2026 Perakende ve E-Ticarette Siber Güvenlik Gündemi
Çevrimiçi pazaryerlerinde sohbet botlarının ürün keşfi için yaygın bir araç haline gelmesi bekleniyor. Sohbet tabanlı arayüzler, kullanıcı tercihlerinin ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor.
Yapay zekâ tabanlı alışveriş asistanlarının perakende platformlarının dışına taşması, veri toplama sürecini perakendecilerin kontrolü dışına çıkarıyor. Bu da yeni ve daha az görünür gizlilik riskleri yaratıyor.
Görsel Tabanlı Ürün Aramalarında Yeni Riskler
Görsel tabanlı ürün aramaları yaygınlaştıkça kullanıcıların paylaştığı görseller yüzler, ev içi ortamlar ve kargo etiketlerinde kişisel bilgiler içerebiliyor. Bu nedenle veri işleme ve saklama politikalarının güvenli olması kritik önem taşıyor.
Kullanıcılar İçin Güvenlik Önerileri
Paylaşılan bilgilere dikkat etmek, kişisel görseller ve detaylar yüklemekten kaçınmak önem taşıyor. E-posta ve mesajlarla gelen indirim ve sipariş bildirimlerinde göndericilerin doğruluğunu kontrol etmek gerekiyor.
Yeni veya tanınmayan çevrimiçi mağazalar da alışveriş öncesinde müşteri yorumları ve site görünümüyle incelenmeli. Kart işlemleri düzenli olarak takip edilmeli, şüpheli durumlarda kart hemen bloke edilmeli.
Kötü amaçlı yazılımlara karşı proaktif güvenlik yaklaşımları benimsenmeli. Kaspersky Premium gibi siber güvenlik yazılımları ve Kaspersky Password Manager gibi parola yöneticileri öneriliyor.
Kurumsal Güvenlik İçin Çözümler
Kurumsal altyapılar oltalama ve fidye yazılımlarına karşı Kaspersky Next ürün ailesi ile korunabilir. Siber güvenlik uzmanı eksikliği olan şirketler, Kaspersky Managed Detection and Response (MDR) ve Incident Response yönetilen güvenlik hizmetlerinden faydalanabilir.
*Basın bülteninde yer alan veriler, Kasım 2024 – Ekim 2025 dönemini kapsayan KSN Verileri’ne dayanmaktadır.*
