استمر قطاع التجزئة والتجارة الإلكترونية في مواجهة ضغوط شديدة من المجرمين الإلكترونيين. وفقًا لبيانات كاسبرسكي، تعرض %14 من مستخدمي قطاع التجزئة لتهديدات عبر الإنترنت، بينما تأثر %22 بهجمات على الأجهزة نفسها.

لا تزال برامج الفدية تشكل مصدر قلق بالغ للقطاع. ففي العام الماضي، تعرضت 8% من شركات البيع بالتجزئة والتجارة الإلكترونية لهجمات برامج الفدية، وارتفع عدد مستخدمي القطاع الأعمال المتأثرين بالكشف عن برامج الفدية باكتشافات برامج الفدية بنسبة 152% مقارنة بعام 2023، مما يشير إلى تصاعد حاد في الهجمات المستهدفة.

لا يزال التصيد الاحتيالي يشكل تهديداً رئيسياً. فقد رصدت كاسبرسكي 6.7 مليون هجوم تصيد احتيالي استهدف مستخدمي المتاجر الإلكترونية وخدمات التوصيل وأنظمة الدفع في عام 2025. وكان أكثر من نصف هذه الهجمات (51%) موجهاً تحديداً إلى المتاجر الإلكترونية، مما يؤكد تركيز مجرمي الإنترنت على منصات التجارة الإلكترونية باعتبارها أهدافاً قيّمة للاحتيال وسرقة البيانات.

نظرة على الأمن السيبراني في قطاعي التجزئة والتجارة الإلكترونية حتى عام 2025: الاتجاهات والتطورات
يُعدّ التسوّق وطلب الطعام عبر تطبيقات الهاتف المحمول سلوكًا شائعًا بين المستخدمين. مع ذلك، أظهرت دراسة أجريت عام 2025 أن تحميل تطبيق يبدو شرعيًا من متجر تطبيقات رسمي لا يضمن الأمان، ولا يضمن عدم اختراق بيانات المستخدمين ومعلوماتهم المالية.

ارتفعت حالات اكتشاف برامج الفدية في قطاع الأعمال بين الشركات نتيجةً لسيطرة جهة واحدة. فقد زاد عدد المستخدمين الفريدين في قطاعي التجزئة والتجارة الإلكترونية الذين تعرضوا لبرامج الفدية بنسبة 152% في عام 2025 مقارنةً بعام 2023 (نوفمبر 2024 - أكتوبر 2025 مقابل نوفمبر 2022 - أكتوبر 2023). وقد حدثت الزيادة الأكبر خلال الفترة 2024-2025، ووذلك بسبب الانتشار السريع لبرامج Trojan-Ransom.Win32.Dcryptor الخبيثة، التي انتشرت على نطاق واسع في قطاعي التجزئة والتجارة الإلكترونية في بعض الأسواق التي شملتها الدراسة.

هذا البرنامج الخبيث هو نوع من برامج الفدية المُعدّلة، يستغل أداة DiskCryptor المشروعة لتشفير أقسام القرص على أنظمة الضحايا.

برزت عمليات التصيد الاحتيالي بشكل لافت في قطاع تجارة التجزئة الإلكترونية. فعلى الرغم من كونها أسلوب هجوم معروف منذ زمن طويل، إلا أن التصيد الاحتيالي لا يزال منتشراً على نطاق واسع في مجال التسوق الإلكتروني. ففي الفترة من نوفمبر 2024 إلى أكتوبر 2025، حظرت منتجات كاسبرسكي 6,651,955 محاولة للوصول إلى روابط التصيد الاحتيالي التي استهدفت مستخدمي المتاجر الإلكترونية وأنظمة الدفع وخدمات التوصيل. ومن بين هذه المحاولات، استهدفت 50.58% منها المتسوقين عبر الإنترنت، وانتحلت 27.3% منها صفة أنظمة الدفع، بينما استهدفت 22.12% منها مستخدمي شركات التوصيل.

تستمر مواسم التخفيضات في تسهيل عمل المهاجمين. إذ توفر ذروة التسوق الإلكتروني الموسمية فرصًا متوقعة للمهاجمين لتوسيع نطاق هجماتهم التي تستهدف المستخدمين. كما أن فترات النشاط الترويجي المكثف تُقلل من يقظة المستخدمين، مما يسمح لعمليات التصيد الاحتيالي والبريد العشوائي المألوفة بالاندماج في حركة التسويق المشروعة، وبالتالي زيادة فعاليتها الإجمالية.

التوقعات: ما قد يواجهه الأمن السيبراني في قطاعي التجزئة والتجارة الإلكترونية في عام 2026

من المرجح أن تصبح روبوتات المحادثة أداة شائعة لاكتشاف المنتجات في الأسواق الإلكترونية. وعلى عكس البحث التقليدي، تشجع واجهات المحادثة المستخدمين على مشاركة طلبات أكثر تفصيلاً بلغة طبيعية، ما يكشف عن تفضيلاتهم وقيودهم ومعلومات سياقية. هذا التحول يزيد من احتمالية انتهاك الخصوصية، حيث تجمع المنصات ملفات تعريف أكثر ثراءً للمستخدمين من خلال تفاعلات المحادثة. ونتيجة لذلك، قد تصبح سجلات روبوتات المحادثة حساسة مثل بيانات المعاملات، مما يزيد من مخاطر الإفراط في جمع المعلومات الشخصية أو إساءة استخدامها أو كشفها.

"يشهد البحث نفسه تغيراً، بما في ذلك كيفية بحث الناس عن المنتجات عبر الإنترنت. ففي عام 2025، حدث تحول تدريجي من الاستعلامات البسيطة بالكلمات المفتاحية إلى طرق أكثر تفاعلية وبصرية للعثور على ما يرغبون في شرائه. ونظراً لاعتماد هذه النماذج على مدخلات المستخدمين على نطاق أوسع، فإن التعامل الدقيق مع البيانات ذات الصلة سيظل اعتباراً هاماً للحفاظ على ثقة المستخدمين"، هذا ما علّقت به آنا لاركينا، خبيرة تحليل بيانات الويب والخصوصية في كاسبرسكي.

قد تُستغل التغييرات في الضرائب وقواعد التجارة في عمليات الاحتيال الإلكتروني. ومن المرجح أن تُستخدم التعديلات في الضرائب ورسوم الاستيراد وقواعد التجارة عبر الحدود كطُعم في حملات التصيد الاحتيالي والمتاجر الإلكترونية الوهمية، التي تروج لعروض رخيصة بشكل غير واقعي أو ادعاءات بتجنب الرسوم. ومع استمرار تطور قواعد التسعير والرسوم في مختلف الأسواق، قد يقل مستوى اليقظة، مما يزيد من فعالية هذه المخططات، لا سيما ضد تجار التجزئة الصغار والمتوسطين.

من المتوقع أن تعمل مساعدات التسوق المدعومة بالذكاء الاصطناعي بشكل متزايد خارج منصات البيع بالتجزئة، حيث تندمج في المتصفحات وتطبيقات الجوال وخدمات الجهات الخارجية. ورغم تصميمها لتبسيط عملية التصفح واكتشاف الأسعار، فإن هذه الأدوات تنقل عملية جمع البيانات إلى خارج نطاق سيطرة بائع التجزئة، مما يخلق مخاطر جديدة وأقل وضوحًا على الخصوصية. ولكي تعمل هذه المساعدات بفعالية، فإنها تتطلب وصولًا مستمرًا إلى سلوك المستخدم، بما في ذلك نشاط التصفح، ونية البحث، وسياق الموقع، وتفاعلات المنتجات عبر مواقع متعددة.

وهذا يُمكّن من تجميع ملفات تعريف سلوكية مفصلة خارج نطاق سيطرة المستخدمين ومنصات البيع بالتجزئة، مما يزيد من مخاطر الإفراط في جمع البيانات، واستخدامها بطريقة غير شفافة، وكشفها غير المقصود.
قد يُشكّل البحث عن المنتجات باستخدام الصور تحديًا جديدًا فيما يتعلق بمخاطر الخصوصية. ففي السابق، كان القلق الرئيسي بشأن خصوصية صور المستخدمين في التجارة الإلكترونية يقتصر على الصور التي يتم مشاركتها طواعيةً في تقييمات المنتجات. إلا أنه من المتوقع أن يُصبح تحميل الصور جزءًا أساسيًا من تجربة التسوق عبر منصات البيع بالتجزئة الرئيسية. ورغم أن هذه الميزة تُحسّن من اكتشاف المنتجات، إلا أنها تزيد أيضًا من خطر الكشف غير المقصود عن البيانات الشخصية. فقد تحتوي الصور التي يُرسلها المستخدمون على وجوه، أو صور لبيئات منزلية، أو تفاصيل حساسة، مثل الأسماء، أو أرقام الهواتف، أو العناوين الظاهرة على ملصقات الشحن أو العبوات، مما يجعل المعالجة الآمنة، وتقليل حجم البيانات، وفترة الاحتفاظ المحدودة بها متطلبات بالغة الأهمية لتجار التجزئة.
التقرير الكامل عن تجارة التجزئة والتجارة الإلكترونية متاح عبر الرابط.
يوصي خبراء كاسبرسكي بما يلي للحفاظ على الأمان:
• احمِ خصوصيتك باستخدام أدوات ذكية. كن حذرًا بشأن ما تشاركه، وتجنب تحميل صور أو تفاصيل شخصية في الاستفسارات. تُساعد تفاعلاتك في بناء ملف تعريف يُستخدم للإعلانات وتحسين الخدمات.
• تحقق من المُرسلين والروابط. لا تثق بالخصومات أو إشعارات الطلبات الواردة عبر البريد الإلكتروني أو الرسائل. تحقق دائمًا من عنوان المُرسل، واكتب عنوان موقع المتجر الإلكتروني يدويًا في متصفحك بدلًا من النقر على أي روابط تتلقاها.
• ابحث عن المتجر قبل الشراء. إذا كنت تتسوق من متجر إلكتروني جديد أو غير مألوف، فخصص لحظة للتحقق من مصداقيته: ابحث عن تقييمات العملاء، وتأكد من كتابة عنوان الموقع الإلكتروني بشكل صحيح، وتأكد من أن صفحات الموقع تبدو احترافية وجذابة.
• راقب معاملات بطاقتك بانتظام. قد تمر عمليات الاحتيال دون أن تُلاحظ. اجعل من عادتك (مثلًا، مرة في الأسبوع) تسجيل الدخول إلى حسابك المصرفي عبر الإنترنت أو تطبيق الهاتف المحمول لمراجعة جميع المعاملات الأخيرة. إذا لاحظت أي شيء مُريب، فقم بإيقاف بطاقتك واتصل ببنكك فورًا.
• تبنَّ نهجًا أمنيًا استباقيًا للحماية من البرامج الضارة وسرقة البيانات. استخدم برامج أمن سيبراني موثوقة مثل Kaspersky Premium لمنع الإصابة بالفيروسات، وافحص جهازك بانتظام. إذا اكتشفت تطبيقًا مصابًا، فاحذفه فورًا ولا تُعد تثبيته إلا بعد إصدار تحديث آمن ومؤكد. إلى جانب ذلك، احرص على إدارة بياناتك الحساسة بشكل آمن: تجنب تخزين كلمات المرور أو عبارات الاسترداد في معرض الصور أو الملاحظات؛ واستخدم بدلًا من ذلك برنامجًا مخصصًا وموثوقًا لإدارة كلمات المرور مثل Kaspersky Password Manager.

نوصي المؤسسات العاملة في مجال البيع بالتجزئة والتجارة الإلكترونية بما يلي:

• حماية البنية التحتية للشركة من مجموعة واسعة من التهديدات، بما في ذلك التصيد الاحتيالي وبرامج الفدية. استخدم حلولًا من مجموعة منتجات Kaspersky Next التي توفر حماية فورية، ورؤية شاملة للتهديدات، وقدرات تحقيق متقدمة، واستجابة فورية. إذا كانت الشركة تفتقر إلى متخصصين في الأمن السيبراني، فيمكنها اعتماد خدمات أمنية مُدارة مثل Kaspersky Managed Detection and Response (MDR) و/أو Incident Response التي تغطي دورة إدارة الحوادث بالكامل - من تحديد التهديدات إلى الحماية المستمرة والمعالجة.