🌟 RETAIL SECURITY 2025

Открыта регистрация на ежегодную Конференцию для СБ ритейла - Retail Security - 2️⃣4️⃣ июля, в ЦМТ г.Москвы.

Цель мероприятия - создать деловую атмосферу открытого диалога, которая позволит участникам поделиться профессиональным опытом, мнениями, получить новые контакты и укрепить налаженное сотрудничество в сфере безопасности ритейла.

🔵 Зарегистрироваться на мероприятие можно по форме на сайте.

🔴 Участие для двух представителей службы безопасности торговой сети бесплатное. Ограничение по количеству - 180 участников.

Сайт Конференции: security-congress.ru

Retail Security 2025 — уже через месяц!

📅 24 июля 2025, Москва (ЦМТ)

Ваш шанс погрузиться в кейсы ведущих экспертов по безопасности ритейла:
• Дискуссия «Глобальные изменения рынка ритейла»
• AI и видеоаналитика
• Speak Up — открытая корпоративная культура
• Технические системы: эксплуатация и обновление
• RFID решения в ритейле
• Служба СБ как конкурентное преимущество бренда
• Осознанная безопасность и роль лидера
• NEW! Security Battle: «Жесткий контроль vs доверие к персоналу» 🤝

⚠️ Регистрация заканчивается 14 июля, места ограничены!

📌 Регистрация: https://security-congress.ru/

🛡 Новости безопасности бизнеса
Итоги недели 30 июня - 6 июля

🔹 «10+10+10»: цифровая защита на повестке
Минцифры и АНО «Цифровая экономика» до конца года планируют проработать:
▪️ 10 ключевых проблем цифровой сферы
▪️ 10 реальных рисков
▪️ 10 решений на федеральном уровне
Идея — выстроить системный подход к цифровой безопасности.
🔗 Источник: Comnews

🔹 Персональные данные — только в России
С 1 июля компаниям запрещено использовать зарубежные базы для хранения данных россиян. Теперь все персональные данные — только внутри страны.
🔗 Источник: РИА НОВОСТИ

🔹 Возвращение вытрезвителей?
Депутаты предложили восстановить систему вытрезвителей. Сейчас пьяных доставляют в больницы, что отвлекает врачей и перегружает скорую. Предлагается создать комфортные, охраняемые пункты ночного размещения.
🔗 Источник: Газета.ru

🔹 Бизнес: риски есть, но паники нет
По опросу 150 CEO от «Яков и партнёры»:
▪️ 36% компаний чувствуют себя стабильнее
▪️ 34% — наоборот, фиксируют ухудшение условий (особенно в нефти, химии, транспорте).
Главные риски сейчас: рост стоимости капитала, кадровый голод, жёсткое регулирование.
При этом 90% верят в стабилизацию, а 58% смотрят в будущее с оптимизмом.
🔗 Источник: РБК

🚨 Спам-атаки усиливаются — мошенники меняют тактику
Во втором квартале 2025 года резко выросло число спам-рассылок и мошеннических сообщений.

📌 Mail заблокировал более 13,7 млрд писем — на 5% больше, чем годом ранее.
📌 «МегаФон» фиксировал в среднем 144 млн СМС-спама в месяц — вдвое больше прошлогоднего уровня.

Чаще всего рассылали фейковые инвестиции, розыгрыши от имени магазинов и письма с вредоносными вложениями. Мошенники маскировались под известные бренды и вели на фишинговые сайты для кражи личных данных и банковских карт.

Появилась и новая схема через СМС: пользователям присылают фейковые предупреждения об утечке данных с просьбой срочно связаться с «госорганами».

👉 Несмотря на рост атак, жалоб на спам стало меньше — на 29%, благодаря улучшенным фильтрам.

🔗 Источник: Точка продаж

🛡 Новости безопасности бизнеса
Итоги недели 7 июля - 13 июля

🚚 Клиенты всё дольше не платят: отсрочки для перевозчиков выросли втрое
Производители и ритейлеры стали в 3 раза чаще запрашивать отсрочки у автоперевозчиков — теперь платежи могут задерживаться на месяцы. Это создает серьёзные кассовые разрывы, заставляя компании брать кредиты под высокие ставки, что в долгосрочной перспективе может привести к волне банкротств в логистике.
🔗 Источник: РБК

💳 Онлайн-сервисам запретят автосписания без согласия пользователя
С 1 сентября 2025 года без явного подтверждения деньги за подписки списываться не будут. Новые правила также потребуют от сервисов прозрачности — пользователь должен заранее получить уведомление о дате списания и иметь простой способ отмены подписки.
🔗 Источник: Газета ру

🧾 Минтруд предлагает частично отменить очные проверки бизнеса
Плановые проверки компаний со средним и умеренным риском хотят перевести в онлайн-формат. Ведомство рассчитывает, что это снизит административную нагрузку, уменьшит отвлечение сотрудников от основной работы и повысит прозрачность контрольных мероприятий.
🔗 Источник: Известия

🎣 Фишинг под видом ОСАГО: мошенники обходят двухфакторную аутентификацию
Злоумышленники создают фальшивые сайты страховых компаний, запрашивают полные данные карт и коды подтверждения. Благодаря поддельным страницам оплаты они получают доступ к средствам пользователей, обходя даже современные методы защиты, включая SMS-коды от банков.
🔗 Источник: Anti-Malware

🛡 Новости безопасности бизнеса
Итоги недели 14 июля — 20 июля

💳 МВД раскрывает неочевидные ошибки при защите от мошенников
УБК МВД напомнило россиянам о ряде устаревших и опасных практик защиты: использование WEP/WPA, хранение паролей банков в браузерах, операции в публичных Wi‑Fi, лёгкие контрольные вопросы. Рекомендуется Wi‑Fi по WPA3, менеджеры паролей вместо браузерных и простая проверка звонков и сообщений через официальные источники.
🔗 Источник: Известия

🔈 Фейковые звонки из-за рубежа выросли в 16 раз
Сбер сообщил о резком росте количества звонков с поддельных иностранных номеров — чаще всего с кодами, похожими на российские, чтобы не вызвать подозрений. Мошенники используют IP-телефонию, арендуя фейковые номера через облачные сервисы. Банк усилил антифрод-контроль, но предупреждает: лучший способ защиты — не отвечать на незнакомые номера из-за границы.
🔗 Источник: Anti-Malware

🪙 Украсть, чтобы выплатить ипотеку: бухгалтер присвоила 7 млн рублей у четырёх работодателей
42-летняя бухгалтер устроилась сразу в несколько компаний, где подделывала документы и переводила деньги себе — якобы ради погашения долгов по ипотеке. Схему раскрыли после аудита, когда в одной из фирм обнаружили подозрительные переводы на сумму свыше 3 млн рублей. Позже выяснилось, что женщина использовала те же методы ещё в трёх организациях. Теперь ей грозит до шести лет лишения свободы и полное возмещение ущерба.
🔗 Источник: Газета.ру

🤖 ИИ в тестировании: используется, но без доверия
По исследованию 2ГИС, более трети QA-специалистов применяют ИИ-инструменты, но не интегрируют их в рабочие процессы. Наиболее популярны задачи генерации тестов и кода, тогда как автоматическое обнаружение багов или визуальное тестирование остаются редкими. Причины — недостаток навыков, слабая интеграция и страх ошибок. Тем не менее эксперты прогнозируют, что ИИ станет стандартом в тестировании уже к 2027 году.
🔗 Источник: ComNews

🚫 Платёжным агентам запретят идентификацию клиентов
В Госдуму внесён законопроект, согласно которому банковские платёжные агенты — действующие через кассы и терминалы в торговых точках — не смогут сами проводить идентификацию клиентов. Это должно предотвратить схемы мошенничества с открытием электронных кошельков на чужие данные, которые затем используются для отмывания украденных денег.
🔗 Источник: NBJ

🛡 Новости безопасности бизнеса
Итоги недели 21 июля - 27 июля

💳 Киберпреступники возвращаются к старым схемам, но делают их изощрённее
В первой половине 2025 года количество случаев кибермошенничества в России снизилось на 18% по сравнению с тем же периодом 2024-го. Однако ущерб остаётся высоким: преступники перешли от массовых атак к более прибыльным схемам. В фокусе теперь — обман через фальшивые вакансии, дропперов, букмекерские ставки и фиктивные розыгрыши. Особенно заметно выросло использование схем с «дропперством» — в семь раз.
🔗 Источник: ComNews

🌐 Каждая 10-я компания в России не защищена от DDoS
По данным ГК «Гарда»:
• 78% российских компаний подверглись DDoS-атакам в 2024 г.
• У 9% — ежедневные атаки
• 10% компаний вовсе не защищены
Лишь 30% используют эшелонированную защиту, комбинируя локальные и облачные решения.
🔗 Источник: NBJ

⚠️ 600 млн атак: хакеры охотятся за данными и деньгами
За полгода зафиксировано более 600 млн веб-атак на сайты российских компаний.
• Финансовый сектор: по 4,1 млн атак на организацию, в основном — RCE (удалённое выполнение кода).
• Онлайн-ритейл: доминируют XSS-атаки (49%), позволяющие воровать данные клиентов.
• ИТ-компании страдают от SQL-инъекций и сканирования ботами.
Лидеры по типам атак: XSS (25%), RCE (14%) и Path Traversal (11%).
🔗 Источник: Anti-Malware

⚖️ Первое дело по статье о дропперах: до 3 лет тюрьмы
МВД Москвы возбудило первое уголовное дело по новой статье 187.3 УК РФ.
52-летняя москвичка оформила счёт ИП и перевела через него более 1 млн руб., работая на мошенников.
Юристы считают, что таких дел будет тысячи — под угрозой до 2 млн человек, передававших реквизиты за вознаграждение.
🔗 Источник: ComNews

💼 ФНС получит новые контрольные полномочия с 2026 года
С 1 января 2026 года ФНС России сможет анализировать финансовую деятельность компаний и ИП и предоставлять результаты оценки как самим субъектам, так и третьим лицам — в рамках закона.
Если компания не согласна с оценкой, предусмотрен механизм корректировки.
🔗 Источник: ФНС России

🛡 Новости безопасности бизнеса
Итоги недели 28 июля — 3 августа

💼 Зумеры готовы увольняться без раздумий
Треть молодых специалистов в России могут уйти с работы буквально в один день, если их не устраивают условия.
Исследование Get Experts и НИУ ВШЭ показало: зарплата, бонусы, атмосфера в коллективе и перспективы роста — ключевые мотиваторы. Но при сочетании негативных факторов, таких как низкая зарплата и грубость на работе, 31% респондентов готовы уволиться сразу.
🔗 Источник: Газета.ру

🌎 Россия — восьмая в мире по числу DDoS-атак
Во втором квартале 2025 года количество DDoS-атак выросло на 108% по сравнению с тем же периодом 2024 года.
На фоне международной напряжённости впервые в пятёрку лидеров по числу атак вошли Иран и Израиль. Россия заняла 8-е место с долей 6,4%, выше расположились США, Китай, Индия и страны Европы.
🔗 Источник: Anti-Malware

📈 Взрывной рост ИИ в российском бизнесе
Во II квартале 2025 года внедрение ИИ в компаниях России выросло на 32%. Технологии перешли из разряда экспериментов в повседневную практику — ИИ используют уже 43% организаций.
Топ-отрасли по внедрению:
• Производство (31%)
• Энергетика (18%)
• Финансовый сектор (16%)
🔗 Источник: ComNews

🔥 Хакеры атаковали «Аэрофлот»
28 июля произошёл масштабный сбой в ИТ-системах авиаперевозчика. Ответственность взяли Silent Crow и «Киберпартизаны BY», заявив об уничтожении инфраструктуры.
Отменено более 50 рейсов, пострадали десятки тысяч пассажиров.
Эксперты считают, что заявления о «полном уничтожении» преувеличены.
🔗 Источник: ComNews

🖥 Мошенники ищут «дропперов» через интернет
Полиция сообщила, что телефонные мошенники вербуют сообщников онлайн, предлагая «работу» за передачу банковских карт.
С июля за это грозит до 6 лет лишения свободы и штраф до 500 тыс. рублей.
🔗 Источник: ComNews