Kaspersky ha pubblicato il Security Bulletin 2025, un report che fotografa lo stato della sicurezza informatica nel settore retail ed e-commerce, analizzando incidenti reali, trend emergenti e nuove superfici di rischio che impattano sia i consumatori sia le aziende.
In un contesto in cui l’esperienza d’acquisto è sempre più digitale, fluida e conversazionale, la sicurezza diventa un elemento centrale anche per la reputazione dei brand e per la fiducia degli utenti.
I numeri chiave del 2025
Sommario
I dati raccolti da Kaspersky mostrano un quadro complesso e in rapida evoluzione:
- Il 14,41% degli utenti retail ha subito minacce web
- Il 22,20% è stato colpito da minacce sui dispositivi
- L’8,25% delle aziende retail ed e-commerce ha subito attacchi ransomware
- I rilevamenti ransomware nel B2B sono cresciuti del +152% rispetto al 2023
- Oltre 6,7 milioni di tentativi di phishing hanno preso di mira utenti di negozi online, pagamenti e corrieri
- Più della metà degli attacchi phishing (50,58%) era diretta ai negozi online
Numeri che confermano come il retail digitale sia oggi uno dei bersagli più appetibili per i cybercriminali.
App, comodità e nuove vulnerabilità
Il report evidenzia come comportamenti ormai quotidiani — dallo shopping via app alle consegne a domicilio — espongano gli utenti a rischi crescenti. Anche applicazioni apparentemente legittime, scaricate da store ufficiali, possono nascondere stealer in grado di compromettere credenziali e dati finanziari.
Nel B2B, l’aumento degli attacchi ransomware è stato trainato in particolare dalla diffusione di una singola famiglia malware, capace di sfruttare strumenti legittimi per criptare i dati aziendali, colpendo in modo mirato il comparto retail ed e-commerce.
Phishing: una minaccia che evolve con il marketing
Nonostante sia una tecnica “classica”, il phishing continua a essere estremamente efficace. Le stagioni promozionali — saldi, Black Friday, festività — creano condizioni ideali: volumi elevati di comunicazioni marketing, attenzione ridotta e messaggi fraudolenti che imitano notifiche di ordini, pagamenti o spedizioni.
Nel 2025, oltre 6,6 milioni di tentativi di phishing sono stati bloccati, dimostrando quanto sia sottile il confine tra comunicazione commerciale legittima e attacco informatico.
Verso il 2026: nuove sfide tra AI, privacy e customer journey
Secondo Kaspersky, il 2026 porterà nuove complessità legate all’evoluzione dell’esperienza di acquisto:
- I chatbot e gli assistenti AI diventeranno strumenti comuni per la ricerca di prodotti, aumentando la quantità di dati personali condivisi
- I cambiamenti normativi su dazi e imposte potrebbero essere sfruttati come esche per frodi online
- Gli AI shopping assistant opereranno sempre più fuori dalle piattaforme retail, spostando la raccolta dati verso browser e servizi terzi
- La ricerca visiva basata su immagini introdurrà nuovi rischi per la privacy, legati a volti, ambienti domestici e informazioni sensibili presenti nelle foto
Come sottolinea Anna Larkina, Web Data and Privacy Analysis Expert di Kaspersky, la ricerca online sta diventando sempre più conversazionale e visiva, rendendo fondamentale una gestione responsabile dei dati per mantenere la fiducia degli utenti.
Sicurezza come leva di fiducia e valore di marca
Per i brand retail ed e-commerce, la cybersecurity non è più solo un tema IT, ma una leva strategica di marketing e comunicazione. Proteggere utenti e infrastrutture significa tutelare l’esperienza, la reputazione e la relazione con il cliente.
In un mercato in cui l’attenzione è fragile e la concorrenza è a un clic di distanza, sicurezza e fiducia diventano parte integrante della customer experience. Il Security Bulletin 2025 di Kaspersky lo conferma: chi saprà integrare protezione, trasparenza e innovazione sarà più credibile e competitivo nel retail digitale del futuro.