Những rủi ro bảo mật khi sử dụng AI trong mua sắm

Kaspersky vừa chính thức công bố Bản tin An ninh mạng 2025 (Security Bulletin), tập trung phân tích tình hình an ninh mạng trong lĩnh vực bán lẻ và thương mại điện tử.

Thực trạng an ninh mạng ngành bán lẻ và thương mại điện tử năm 2025

Theo đó, 14,41% người dùng trong lĩnh vực bán lẻ từng đối mặt với các mối đe dọa từ web; 22,20% người dùng gặp phải các mã độc tấn công trực tiếp vào thiết bị cá nhân; 8,25% doanh nghiệp bán lẻ và thương mại điện tử trở thành mục tiêu của mã độc tống tiền trong năm nay.

Số lượng khách hàng doanh nghiệp bị tấn công bởi ransomware đã tăng 152% so với năm 2023. Mức tăng mạnh nhất diễn ra trong giai đoạn 2024 - 2025, và phần lớn bắt nguồn từ sự lây lan nhanh chóng của dòng mã độc Trojan-Ransom.Win32.Dcryptor.

Đây là một phiên bản ransomware được ngụy trang dưới dạng Trojan, sử dụng trực tiếp công cụ DiskCryptor - vốn là một phần mềm mã hóa chính thống - để thực hiện hành vi khóa chặt các phân vùng ổ cứng (như ổ C, ổ D) trên máy tính nạn nhân.

Kaspersky cũng ghi nhận 6,7 triệu cuộc tấn công lừa đảo nhắm vào khách hàng mua sắm trực tuyến, đơn vị vận chuyển và hệ thống thanh toán. Trong số đó, 50,58% các cuộc tấn công lừa đảo (phishing) tập trung trực diện vào các cửa hàng trực tuyến.

Những thách thức an ninh mạng đối với ngành bán lẻ và thương mại điện tử trong năm 2026.

Chatbot hứa hẹn sẽ trở thành công cụ tìm kiếm và khám phá sản phẩm chủ đạo trên các sàn thương mại điện tử. Hệ quả là, các bản ghi (log) dữ liệu từ chatbot có thể trở thành loại dữ liệu tiềm ẩn nguy cơ rủi ro cao, tương đương với dữ liệu giao dịch tài chính. Điều này làm gia tăng nguy cơ khai thác dữ liệu quá mức, lạm dụng mục đích sử dụng hoặc gây rò rỉ thông tin cá nhân của khách hàng.

Những thay đổi về thuế và quy định thương mại có thể bị lợi dụng cho các hoạt động lừa đảo trực tuyến. Những đợt điều chỉnh về thuế, phí nhập khẩu và quy định thương mại xuyên biên giới có thể bị lợi dụng làm mồi nhử cho các chiến dịch phishing và cửa hàng trực tuyến giả mạo.

Các trợ lý mua sắm được hỗ trợ bằng AI dự kiến sẽ ngày càng hoạt động ngoài phạm vi các nền tảng bán lẻ, tích hợp vào trình duyệt, ứng dụng di động và dịch vụ của bên thứ ba. Dù được thiết kế để đơn giản hóa việc điều hướng và tra cứu giá cả, các công cụ này lại dịch chuyển hoạt động thu thập dữ liệu ra khỏi hệ thống của nhà bán lẻ, tạo nên những rủi ro quyền riêng tư ẩn khuất và khó kiểm soát hơn

Tìm kiếm bằng hình ảnh có thể trở thành một thách thức mới trong bài toán bảo mật dữ liệu. Xu hướng tìm kiếm bằng hình ảnh được dự báo sẽ biến việc tải ảnh lên trở thành một thao tác thường nhật trên các nền tảng bán lẻ lớn. Mặc dù giúp cải thiện khả năng tìm kiếm sản phẩm, tính năng này cũng làm tăng nguy cơ lộ dữ liệu cá nhân ngoài ý muốn.

Để đảm bảo an toàn, các chuyên gia Kaspersky khuyến nghị, các tổ chức, doanh nghiệp và người dùng cần bảo vệ quyền riêng tư bằng các công cụ thông minh; luôn xác minh người gửi và liên kết. Đồng thời tìm hiểu kỹ cửa hàng trước khi mua; theo dõi giao dịch thẻ thường xuyên; chủ động bảo vệ thiết bị trước mã độc và nguy cơ đánh cắp dữ liệu.

Đối với doanh nghiệp bán lẻ và thương mại điện tử, Kaspersky khuyến nghị: Bảo vệ hạ tầng doanh nghiệp trước nhiều mối đe dọa, bao gồm phishing và ransomware. Nên triển khai các giải pháp thuộc dòng sản phẩm Kaspersky Next, giúp bảo vệ theo thời gian thực, tăng khả năng quan sát mối đe dọa, điều tra sự cố và phản ứng nâng cao.

Trong trường hợp doanh nghiệp thiếu nhân sự an ninh mạng chuyên trách, có thể cân nhắc sử dụng các dịch vụ bảo mật được quản lý . Các giải pháp này giúp quản lý toàn bộ chu kỳ của một sự cố - từ khâu nhận diện mối đe dọa đến bảo vệ liên tục và khắc phục hậu quả./.