С развитием технологий в строительной отрасли возникают не только новые возможности для автоматизации и повышения эффективности, но и новые риски, связанные с кибератаками. Злоумышленники адаптируются к цифровизации компаний, используя всё более изощрённые методы для кражи конфиденциальной информации, шантажа или саботажа.
В июле 2024 года Лаборатория Касперского сообщила о новой волне атак на строительные и проектные компании, где хакеры распространяли вредоносные файлы с расширением .SCR, замаскированные под отчёты и технические документы. За этой серией атак стоит преступная группировка под названием Librarian Ghouls. Эти злоумышленники нацелились на базы данных компаний, работая с программным обеспечением для проектирования и моделирования.
Ранее хакеры атаковали в основном офисные документы, такие как файлы Word или Excel, содержащие вредоносные скрипты. Однако с недавних пор они стали использовать новые форматы данных, связанные с инженерным ПО. В зоне риска оказались файлы следующих систем:
- .SLDPRT — файлы системы автоматизированного проектирования SolidWorks, применяемой в промышленном дизайне для 2D- и 3D-моделирования;
- .cdw — формат российской системы КОМПАС-3D, используемой для моделирования деталей и узлов;
- .m3d — универсальный формат трёхмерных моделей;
- .dwg — формат, используемый для хранения 2D- и 3D-проектных данных в программах AutoCAD и CorelCAD.
Методы атаки остаются теми же: вредоносные файлы рассылаются по электронной почте в архивах RAR. Открыв такой файл, сотрудник запускает вредоносный скрипт, который загружает дополнительные компоненты и отправляет данные на сервер злоумышленников.
Особое внимание уделяется компаниям, работающим в стратегических отраслях российской экономики, таких как ракетно-космическая промышленность, нефтехимия и оборона. Под прицелом хакеров оказались производители оборудования, систем связи, а также компании, работающие с полупроводниками.
Для компаний, участвующих в цифровизации строительной отрасли, это новая серьёзная угроза. Уничтожение или кража проектных данных может привести к большим финансовым потерям и репутационным рискам. Важно уделить внимание защите информационных систем и усилить кибербезопасность, чтобы предотвратить возможные атаки.