2025 yılında perakende ve e-ticaret sektörü, siber suçluların artan baskısıyla karşı karşıya kalmaya devam etti. Perakende sektöründeki kullanıcıların %14,41’i web tabanlı tehditlerle karşılaşırken, %22,20’si cihaz içi saldırılardan etkilendi.
Fidye yazılımları, sektör için ciddi bir risk unsuru olmayı sürdürüyor. Geçtiğimiz yıl perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı olaylar yaşadı. Ayrıca, sektörde fidye yazılımı tespitlerinden etkilenen benzersiz B2B kullanıcı sayısı 2023’e kıyasla %152 artarak, hedefli saldırılarda keskin bir tırmanışa işaret etti.
Oltalama (phishing) saldırıları da önemli bir tehdit vektörü olmaya devam ediyor. Güvenlik uzmanları , 2025 yılında çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini hedef alan 6,7 milyon oltalama saldırısı tespit etti. Bu saldırıların yarıdan fazlasının (%50,58) doğrudan çevrimiçi mağazaları hedef alması, siber suçluların e-ticaret platformlarını dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olarak gördüğünü ortaya koyuyor.
Trendler ve Yaşananlar
Pizza teslimatına düşkün bir bilgi hırsızı (stealer), metaforuyla özetlenebilecek bu tehdit ortamında alışveriş ve yemek siparişi uygulamaları üzerinden mobil kullanım, kullanıcılar için günlük rutinin bir parçası haline geldi. Ancak 2025 yılı, resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu tür uygulamalar, kullanıcı verilerinin ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor.
B2B tarafında fidye yazılımı tespitlerindeki artış tek bir baskın aktörle ilişkilendirildi.
Perakende ve e-ticaret sektöründe fidye yazılımı tespitleriyle karşılaşan benzersiz kullanıcı sayısı, 2025’te 2023’e kıyasla %152 arttı (Kasım 2024 – Ekim 2025 ile Kasım 2022 – Ekim 2023 dönemlerinin karşılaştırması). Bu artışın büyük bölümü, bazı pazarlarda sektörde yaygın şekilde görülen Trojan-Ransom.Win32.Dcryptor ailesinin hızlı yayılımından kaynaklandı. Bu zararlı yazılım, meşru DiskCryptor aracını kullanarak hedef sistemlerde disk bölümlerini şifreleyen trojanlaştırılmış bir fidye yazılımı varyantı olarak öne çıkıyor.
Çevrimiçi perakendede oltalama saldırıları dikkat çekti. Uzun süredir bilinen bir saldırı yöntemi olmasına rağmen oltalama, çevrimiçi alışveriş bağlamında etkisini koruyor. Kasım 2024 – Ekim 2025 döneminde güvenlik uzmanları ürünleri, çevrimiçi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6.651.955 oltalama girişimini engelledi. Bu girişimlerin %50,58’i çevrimiçi alışveriş yapan kullanıcıları, %27,3’ü ödeme sistemlerini, %22,12’si ise teslimat şirketlerinin kullanıcılarını hedef aldı.
Satış dönemleri saldırganlar için fırsat yaratmaya devam ediyor. Yoğun kampanya ve indirim dönemleri, saldırganlara kullanıcı odaklı saldırıları ölçeklendirmek için öngörülebilir fırsatlar sunuyor. Artan pazarlama trafiği, kullanıcıların dikkat seviyesini düşürürken, oltalama ve spam içeriklerin meşru iletişimlerle daha kolay harmanlanmasına ve etkilerinin artmasına yol açıyor.
2026’da Perakende ve E-Ticarette Siber Güvenlik Gündemi
Sohbet botları, ürün keşfinde yaygın bir araç haline gelebilir Çevrimiçi pazaryerlerinde sohbet botlarının ürün keşfi için standart bir araç haline gelmesi bekleniyor. Geleneksel aramaların aksine, sohbet tabanlı arayüzler kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya teşvik ediyor. Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor. Sohbet kayıtlarının, işlem verileri kadar hassas hale gelmesi; aşırı veri toplama, kötüye kullanım veya veri sızıntısı risklerini beraberinde getiriyor.
Yapay zekâ destekli alışveriş asistanları platform dışına taşabilir. Yapay zekâ tabanlı alışveriş asistanlarının, tarayıcılara, mobil uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı deneyimini kolaylaştırsa da veri toplama sürecini perakendecilerin doğrudan kontrolü dışına çıkararak yeni ve daha az görünür gizlilik riskleri yaratıyor. Sürekli erişim gereksinimi, kullanıcı davranışlarının çok daha ayrıntılı profiller halinde toplanmasına yol açabiliyor.
Görsel tabanlı ürün aramaları yeni gizlilik riskleri doğurabilir. Daha önce e-ticarette görsellerle ilgili gizlilik endişeleri, çoğunlukla ürün yorumlarında paylaşılan fotoğraflarla sınırlıydı. Ancak görsel tabanlı ürün aramasının yaygınlaşmasıyla birlikte fotoğraf yükleme, alışveriş deneyiminin rutin bir parçası haline geliyor. Kullanıcıların paylaştığı görseller; yüzler, ev içi ortamlar veya kargo etiketleri üzerindeki kişisel bilgiler gibi hassas detaylar içerebileceğinden, güvenli işleme, veri minimizasyonu ve sınırlı saklama politikaları kritik önem taşıyor.
