Stavebný priemysel sa ukázal ako lukratívny cieľ pre pokročilé skupiny s pretrvávajúcimi hrozbami a organizované siete kyberzločincov, ktoré hľadajú neoprávnený prístup k podnikovým systémom.
Štátom sponzorované skupiny APT z Číny, Ruska, Iránu a Severnej Kórey čoraz viac zameriavajú svoje operácie na sektor stavebníctva, využívajúc rýchlu digitálnu transformáciu tohto odvetvia a veľkú závislosť od dodávateľov tretích strán.
Títo aktéri hrozieb sa zameriavajú na stavebné spoločnosti, aby ukradli prihlasovacie údaje pre Remote Desktop Protocol (RDP), Secure Shell (SSH) a systémy Citrix, ktoré slúžia ako brány k citlivým projektovým dátam, finančným záznamom a proprietárnym plánom.
Útoky využívajú slabé bezpečnostné postupy a zastarané staršie systémy prevládajúce v stavebnom sektore.
Kyberzločinci využívajú phishingové e-maily, kompromitované poverenia a zraniteľnosti dodávateľského reťazca na vytvorenie počiatočných oporných bodov v cieľových sieťach.
Široké používanie nástrojov cloudového riadenia projektov v tomto sektore a nedostatočné školenia zamestnancov v oblasti kybernetickej bezpečnosti vytvárajú ďalšie príležitosti na využitie.
Keď aktéri hrozieb získajú prístup, využívajú prepojené systémy na priečny pohyb po sieťach a získavanie cenných údajov vrátane zmlúv, súborov BIM (Building Information Modeling) a osobných informácií zamestnancov a klientov.
Výskumníci v oblasti bezpečnosti Rapid7 zistili, že mnohí aktéri hrozieb si teraz kupujú prístup k sieťam stavebných spoločností prostredníctvom podzemných fór namiesto toho, aby sami vykonávali počiatočné kompromisné operácie náročné na zdroje.
Tieto temné webové trhy obsahujú sprostredkovateľov a maklérov, ktorí predávajú poverenia predtým narušeným sieťam vo všetkých odvetviach, pričom stavebný sektor predstavuje významnú časť dostupného prístupu.
Medzi obchodované typy prístupu patria VPN, RDP, SSH, Citrix, SMTP a FTP poverenia, pričom ceny sú určené veľkosťou cieľovej organizácie a zložitosťou siete.
Vyvíjajúce sa prostredie hrozieb podčiarkuje naliehavú potrebu stavebných spoločností zaviesť komplexné opatrenia v oblasti kybernetickej bezpečnosti.
Zložitá, kolaboratívna povaha stavebných projektov a častá výmena citlivých dokumentov zosilňujú riziko, vďaka čomu je toto odvetvie hlavným cieľom podnikovej špionáže, finančného zisku a vydierania prostredníctvom kampaní ransomvéru, ktorých cieľom je narušiť harmonogram projektov.
Dark Web Credential Marketplaces
Podzemná ekonomika pre ukradnuté poverenia stavebného priemyslu v posledných mesiacoch prekvitala, pričom špecializované fóra uľahčovali predaj sieťového prístupu aktérom hroziacim na celom svete.
Výskumníci Rapid7 zaznamenali množstvo inzerátov, ktoré inzerovali prístup k sieťam stavebných spoločností, pričom ceny sa líšili v závislosti od cieľových príjmov, geografickej polohy a úrovne poskytovaného prístupu.
Tieto trhy fungujú so sofistikovanými ratingovými systémami a escrow službami, ktoré poskytujú kupujúcim uistenie o platnosti zakúpených poverení.
Predajcovia často poskytujú snímky obrazovky aktívnych relácií alebo sieťové diagramy na overenie ich prístupu, čím vytvárajú efektívny dodávateľský reťazec, ktorý znižuje bariéru vstupu pre kyberzločinecké operácie zamerané na stavebný sektor.
VPN, RDP, Cpanel prístup k stavebnej spoločnosti na predaj na temnom webe (zdroj – Rapid7)
Toto ilustruje ďalší príklad prístupu VPN, RDP a Cpanel k stavebným spoločnostiam ponúkaným na predaj, pričom zdôrazňuje rozmanitosť typov prístupu dostupných pre potenciálnych útočníkov.
Dostupnosť týchto poverení umožňuje operátorom ransomvéru a skupinám na vydieranie údajov rýchlo škálovať svoje operácie, obísť tradičné obranné mechanizmy a využiť dôveru, ktorá je vlastná legitímnym nástrojom vzdialeného prístupu.
Sledujte nás na Google News, LinkedIn a X a získajte viac okamžitých aktualizácií, nastavte CSN ako preferovaný zdroj v Google.
