Yapay Zeka Destekli Alışverişte Gizlilik Çıkmazı: Kaspersky'den 2026 Perakende ve E-Ticaret Öngörüleri
2025 yılında perakende ve e-ticaret sektörü, siber suçluların artan baskısıyla karşı karşıya kalmaya devam etti. Kaspersky verilerine göre, perakende sektöründeki kullanıcıların %14,41’i web tabanlı tehditlerle karşılaşırken, %22,20’si cihaz içi saldırılardan etkilendi.
Fidye yazılımları, sektör için ciddi bir risk unsuru olmayı sürdürüyor. Geçtiğimiz yıl perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı olaylar yaşadı. Ayrıca, sektörde fidye yazılımı tespitlerinden etkilenen benzersiz B2B kullanıcı sayısı 2023’e kıyasla %152 artarak, hedefli saldırılarda keskin bir tırmanışa işaret etti.
Oltalama (phishing) saldırıları da önemli bir tehdit vektörü olmaya devam ediyor. Kaspersky, 2025 yılında çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini hedef alan 6,7 milyon oltalama saldırısı tespit etti. Bu saldırıların yarıdan fazlasının (%50,58) doğrudan çevrimiçi mağazaları hedef alması, siber suçluların e-ticaret platformlarını dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olarak gördüğünü ortaya koyuyor.
2025 Perakende ve E-ticaret Siber Güvenlik Özeti: Trendler ve Yaşananlar
Pizza teslimatına düşkün bir bilgi hırsızı (stealer), metaforuyla özetlenebilecek bu tehdit ortamında alışveriş ve yemek siparişi uygulamaları üzerinden mobil kullanım, kullanıcılar için günlük rutinin bir parçası haline geldi. Ancak 2025 yılı, resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu tür uygulamalar, kullanıcı verilerinin ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor.
B2B tarafında fidye yazılımı tespitlerindeki artış tek bir baskın aktörle ilişkilendirildi.
Perakende ve e-ticaret sektöründe fidye yazılımı tespitleriyle karşılaşan benzersiz kullanıcı sayısı, 2025’te 2023’e kıyasla %152 arttı (Kasım 2024 – Ekim 2025 ile Kasım 2022 – Ekim 2023 dönemlerinin karşılaştırması). Bu artışın büyük bölümü, bazı pazarlarda sektörde yaygın şekilde görülen Trojan-Ransom.Win32.Dcryptor ailesinin hızlı yayılımından kaynaklandı. Bu zararlı yazılım, meşru DiskCryptor aracını kullanarak hedef sistemlerde disk bölümlerini şifreleyen trojanlaştırılmış bir fidye yazılımı varyantı olarak öne çıkıyor.
Çevrimiçi perakendede oltalama saldırıları dikkat çekti. Uzun süredir bilinen bir saldırı yöntemi olmasına rağmen oltalama, çevrimiçi alışveriş bağlamında etkisini koruyor. Kasım 2024 – Ekim 2025 döneminde Kaspersky ürünleri, çevrimiçi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6.651.955 oltalama girişimini engelledi. Bu girişimlerin %50,58’i çevrimiçi alışveriş yapan kullanıcıları, %27,3’ü ödeme sistemlerini, %22,12’si ise teslimat şirketlerinin kullanıcılarını hedef aldı.
Satış dönemleri saldırganlar için fırsat yaratmaya devam ediyor. Yoğun kampanya ve indirim dönemleri, saldırganlara kullanıcı odaklı saldırıları ölçeklendirmek için öngörülebilir fırsatlar sunuyor. Artan pazarlama trafiği, kullanıcıların dikkat seviyesini düşürürken, oltalama ve spam içeriklerin meşru iletişimlerle daha kolay harmanlanmasına ve etkilerinin artmasına yol açıyor.
2026’da Perakende ve E-Ticarette Siber Güvenlik Gündemi
Sohbet botları, ürün keşfinde yaygın bir araç haline gelebilir Çevrimiçi pazaryerlerinde sohbet botlarının ürün keşfi için standart bir araç haline gelmesi bekleniyor. Geleneksel aramaların aksine, sohbet tabanlı arayüzler kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya teşvik ediyor. Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor. Sohbet kayıtlarının, işlem verileri kadar hassas hale gelmesi; aşırı veri toplama, kötüye kullanım veya veri sızıntısı risklerini beraberinde getiriyor.
Kaspersky Web Veri ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şunları söylüyor:
“Arama alışkanlıkları, insanların ürünleri nasıl bulduğuyla birlikte değişiyor. 2025’te basit anahtar kelime sorgularından daha sohbet tabanlı ve görsel yöntemlere doğru kademeli bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, söz konusu verilerin dikkatle yönetilmesi kullanıcı güvenini korumada kritik olmaya devam edecek.”
Yapay zekâ destekli alışveriş asistanları platform dışına taşabilir. Yapay zekâ tabanlı alışveriş asistanlarının, tarayıcılara, mobil uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı deneyimini kolaylaştırsa da veri toplama sürecini perakendecilerin doğrudan kontrolü dışına çıkararak yeni ve daha az görünür gizlilik riskleri yaratıyor. Sürekli erişim gereksinimi, kullanıcı davranışlarının çok daha ayrıntılı profiller halinde toplanmasına yol açabiliyor.
Görsel tabanlı ürün aramaları yeni gizlilik riskleri doğurabilir. Daha önce e-ticarette görsellerle ilgili gizlilik endişeleri, çoğunlukla ürün yorumlarında paylaşılan fotoğraflarla sınırlıydı. Ancak görsel tabanlı ürün aramasının yaygınlaşmasıyla birlikte fotoğraf yükleme, alışveriş deneyiminin rutin bir parçası haline geliyor. Kullanıcıların paylaştığı görseller; yüzler, ev içi ortamlar veya kargo etiketleri üzerindeki kişisel bilgiler gibi hassas detaylar içerebileceğinden, güvenli işleme, veri minimizasyonu ve sınırlı saklama politikaları kritik önem taşıyor.
Perakende ve e-ticaret sektörüne ilişkin raporun tamamına link üzerinden erişilebilir.
Akıllı araçlarla gizliliğinizi koruyun. Paylaştığınız bilgilere dikkat edin; sorgularınızda kişisel görseller veya detaylar yüklemekten kaçının. Etkileşimleriniz, reklamlar ve hizmet iyileştirmeleri için kullanılan bir profilin oluşturulmasına katkı sağlar. Gönderenleri ve bağlantıları doğrulayın. E-posta veya mesajlarla gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderenin adresini mutlaka kontrol edin ve aldığınız bağlantılara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın. Satın almadan önce mağazayı araştırın. Yeni veya tanımadığınız bir çevrimiçi mağazadan alışveriş yapıyorsanız, meşruiyetini kontrol edin: müşteri yorumlarına bakın, web adresinin doğru yazıldığından emin olun ve site sayfalarının profesyonel ve özenli göründüğünü doğrulayın. Kart işlemlerinizi düzenli olarak izleyin. Sahte işlemler fark edilmeden geçebilir. Haftada bir gibi düzenli aralıklarla internet bankacılığına veya mobil uygulamanıza girerek son işlemleri kontrol edin. Şüpheli bir durum fark ederseniz kartınızı hemen bloke edin ve bankanızla iletişime geçin. Kötü amaçlı yazılımlar ve veri hırsızlığına karşı proaktif bir güvenlik yaklaşımı benimseyin. Enfeksiyonları önlemek ve cihazınızı düzenli olarak taramak için Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kullanın. Enfekte bir uygulama tespit ederseniz derhal kaldırın ve temiz olduğu doğrulanmış bir güncelleme yayınlanana kadar yeniden yüklemeyin. Ayrıca hassas verileri güvenli şekilde yönetin: parolaları veya kurtarma ifadelerini fotoğraf galerinizde ya da notlarınızda saklamaktan kaçının; bunun yerine Kaspersky Password Manager gibi güvenilir, özel bir parola yöneticisi kullanın. Kurumsal altyapıyı oltalama (phishing) ve fidye yazılımları dahil geniş bir tehdit yelpazesine karşı koruyun. Gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinden çözümler kullanın. Siber güvenlik uzmanı eksikliği olan şirketler, tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi döngüsünü kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response yönetilen güvenlik hizmetlerini tercih edebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı