O mais recente Boletim de Segurança da Kaspersky, focado no sector do retalho e do comércio electrónico, mostra que 14,41% dos utilizadores do retalho foram expostos a ameaças web, enquanto 22,20% enfrentaram ameaças ao nível dos dispositivos.
No âmbito empresarial, 8,25% das empresas de retalho e e-commerce foram afectadas por ransomware, registando-se ainda um aumento de 152% no número de utilizadores B2B únicos que detectaram este tipo de ameaça face a 2023.
Segundo a empresa, o crescimento mais acentuado verificou-se entre 2024 e 2025 e é, em grande medida, atribuído à rápida disseminação da família Trojan-Ransom.Win32.Dcryptor. Este malware corresponde a uma variante de ransomware trojanizada que explora o utilitário legítimo DiskCryptor para encriptar as partições de disco nos sistemas das vítimas.
Segundo o relatório, foram identificados 6,7 milhões de ataques de phishing direccionados a utilizadores de lojas online, empresas de entregas e sistemas de pagamento entre Novembro de 2024 a Outubro de 2025, sendo que mais de metade (50,58%) teve como alvo as plataformas de e-commerce. Além disso, 27,3% destas tentativas passavam-se por sistemas de pagamento e 22,12% tinham como alvo os utilizadores de empresas de entrega.
A Kaspersky revelou ainda as previsões para 2026 a nível de cibersegurança para o sector do retalho e e-commerce em que o crescente uso de chatbots pode resultar na recolha de dados sensíveis das interacções com os utilizadores que podem ser posteriormente alvo de exposição e a pesquisa de produtos baseada em imagens pode representar um novo desafio para a privacidade dos utilizadores.
Por outro lado, as alterações nos regimes fiscais e nas regras do comércio internacional podem ser facilmente exploradas em esquemas de fraude online e os assistentes de compras com tecnologia de IA devem tornar-se cada vez mais autónomos, operando fora das plataformas de retalho e integrando-se em navegadores, aplicações móveis e serviços de terceiros, o que vai aumentar o risco de recolha excessiva, utilização opaca de dados e exposição não intencional de informação pessoal.
«A própria forma de pesquisar está a evoluir, incluindo a maneira como as pessoas procuram produtos online. Em 2025, assistimos a uma transição gradual das pesquisas simples por palavras-chave para experiências de descoberta mais conversacionais e visuais. À medida que estes modelos passam a depender de uma maior partilha de informação por parte dos utilizadores, a gestão responsável dos dados envolvidos continuará a ser um factor crítico para preservar a confiança dos consumidores», afirma Anna Larkina, especialista em análise de dados e privacidade na Web da Kaspersky.
