Комментировать

Новые киберугрозы для строительной отрасли — как защитить данные от атак

Современные технологии приносят не только новые возможности, но и новые риски. Цифровизация строительной отрасли сделала компании уязвимыми перед кибератаками.

С развитием технологий в строительной отрасли возникают не только новые возможности для автоматизации и повышения эффективности, но и новые риски, связанные с кибератаками. Злоумышленники адаптируются к цифровизации компаний, используя всё более изощрённые методы для кражи конфиденциальной информации, шантажа или саботажа.

В июле 2024 года Лаборатория Касперского сообщила о новой волне атак на строительные и проектные компании, где хакеры распространяли вредоносные файлы с расширением .SCR, замаскированные под отчёты и технические документы. За этой серией атак стоит преступная группировка под названием Librarian Ghouls. Эти злоумышленники нацелились на базы данных компаний, работая с программным обеспечением для проектирования и моделирования.

Ранее хакеры атаковали в основном офисные документы, такие как файлы Word или Excel, содержащие вредоносные скрипты. Однако с недавних пор они стали использовать новые форматы данных, связанные с инженерным ПО. В зоне риска оказались файлы следующих систем:

  • .SLDPRT — файлы системы автоматизированного проектирования SolidWorks, применяемой в промышленном дизайне для 2D- и 3D-моделирования;
  • .cdw — формат российской системы КОМПАС-3D, используемой для моделирования деталей и узлов;
  • .m3d — универсальный формат трёхмерных моделей;
  • .dwg — формат, используемый для хранения 2D- и 3D-проектных данных в программах AutoCAD и CorelCAD.

Методы атаки остаются теми же: вредоносные файлы рассылаются по электронной почте в архивах RAR. Открыв такой файл, сотрудник запускает вредоносный скрипт, который загружает дополнительные компоненты и отправляет данные на сервер злоумышленников.

Особое внимание уделяется компаниям, работающим в стратегических отраслях российской экономики, таких как ракетно-космическая промышленность, нефтехимия и оборона. Под прицелом хакеров оказались производители оборудования, систем связи, а также компании, работающие с полупроводниками.

Для компаний, участвующих в цифровизации строительной отрасли, это новая серьёзная угроза. Уничтожение или кража проектных данных может привести к большим финансовым потерям и репутационным рискам. Важно уделить внимание защите информационных систем и усилить кибербезопасность, чтобы предотвратить возможные атаки.

Источник: ЦифраСтрой

#стройотрасль #цифровизация #кибератаки
Комментировать

Комментарии

Комментировать

Вам может быть интересно

38
#цифровизация

«ДОМ.РФ» готов разрабатывать цифровые сервисы для застройщиков 10 стран СНГ

"ДОМ.РФ" готов разрабатывать цифровые сервисы для застройщиков 10 стран СНГ, анонсировал Директор подразделения "Единая информационная система в жилищной сфере" АО "ДОМ.РФ" Александр Лукьянов
33
#цифровизация

«Мозги» российской нейросети и триллионы рублей от ИИ. О чем говорил Мишустин в Алма-Ате

Председатель правительства РФ рассказал об экономическом эффекте от внедрения технологий ИИ в России, отличии российской нейросети от западной ChatGPT и российских предложениях для зарубежных партнеров
19
#цифровизация

«Ростелеком» представил технологии для «умного» кампуса в НГУ

"Ростелеком" представил инновационное комплексное решение по проектированию и строительству "умных" кампусов. Презентация состоялась в рамках рабочего визита министра экономического развития РФ Максима Решетникова в Новосибирский государственный университет (НГУ)