5331
0
18 сентября 13:14
Время чтения 1 минута

Новые киберугрозы для строительной отрасли - как защитить данные от атак

Современные технологии приносят не только новые возможности, но и новые риски. Цифровизация строительной отрасли сделала компании уязвимыми перед кибератаками

 Новые киберугрозы для строительной отрасли - как защитить данные от атак

С развитием технологий в строительной отрасли возникают не только новые возможности для автоматизации и повышения эффективности, но и новые риски, связанные с кибератаками. Злоумышленники адаптируются к цифровизации компаний, используя всё более изощрённые методы для кражи конфиденциальной информации, шантажа или саботажа.

В июле 2024 года Лаборатория Касперского сообщила о новой волне атак на строительные и проектные компании, где хакеры распространяли вредоносные файлы с расширением .SCR, замаскированные под отчёты и технические документы. За этой серией атак стоит преступная группировка под названием Librarian Ghouls. Эти злоумышленники нацелились на базы данных компаний, работая с программным обеспечением для проектирования и моделирования.

Ранее хакеры атаковали в основном офисные документы, такие как файлы Word или Excel, содержащие вредоносные скрипты. Однако с недавних пор они стали использовать новые форматы данных, связанные с инженерным ПО. В зоне риска оказались файлы следующих систем:

  • .SLDPRT — файлы системы автоматизированного проектирования SolidWorks, применяемой в промышленном дизайне для 2D- и 3D-моделирования;
  • .cdw — формат российской системы КОМПАС-3D, используемой для моделирования деталей и узлов;
  • .m3d — универсальный формат трёхмерных моделей;
  • .dwg — формат, используемый для хранения 2D- и 3D-проектных данных в программах AutoCAD и CorelCAD.

Методы атаки остаются теми же: вредоносные файлы рассылаются по электронной почте в архивах RAR. Открыв такой файл, сотрудник запускает вредоносный скрипт, который загружает дополнительные компоненты и отправляет данные на сервер злоумышленников.

Особое внимание уделяется компаниям, работающим в стратегических отраслях российской экономики, таких как ракетно-космическая промышленность, нефтехимия и оборона. Под прицелом хакеров оказались производители оборудования, систем связи, а также компании, работающие с полупроводниками.

Для компаний, участвующих в цифровизации строительной отрасли, это новая серьёзная угроза. Уничтожение или кража проектных данных может привести к большим финансовым потерям и репутационным рискам. Важно уделить внимание защите информационных систем и усилить кибербезопасность, чтобы предотвратить возможные атаки.

Обсуждение темы
Отправить