O setor de construção civil tornou-se alvo frequente de grupos de ameaça persistente avançada (APT) e redes criminosas organizadas, atraídas pelo acesso a sistemas corporativos e dados sensíveis. Empresas do ramo vêm sendo visadas por grupos estatais da China, Rússia, Irã e Coreia do Norte, que exploram o intenso processo de digitalização do setor e a forte dependência de integradores e fornecedores externos.
Roubo de credenciais em sistemas críticos e exposição via ferramentas remotas
Os atores maliciosos buscam principalmente credenciais para acesso remoto via RDP, SSH e Citrix, pontos de entrada para informações de projetos, registros financeiros e plantas confidenciais de obras. A fragilidade das práticas de segurança, uso de sistemas legados e falta de treinamento em cibersegurança colaboram para o sucesso das invasões.
Phishing, credenciais vazadas e vulnerabilidades na cadeia de suprimentos são utilizados para obter acesso inicial. Uma vez infiltrados, os atacantes podem movimentar-se lateralmente nas redes conectadas, exfiltrando modelos BIM, contratos e dados de colaboradores e clientes.
Mercado de credenciais roubadas e impacto no setor
Pesquisadores da Rapid7 identificaram o crescimento acelerado de fóruns clandestinos que vendem acessos a redes do setor da construção, reduzindo o esforço dos criminosos. As credenciais negociadas abrangem VPN, RDP, SSH, Citrix, SMTP e FTP, com preços variando conforme o porte e a complexidade da rede das empresas alvo.
Esses mercados utilizam sistemas de pontuação e serviços de garantia, fornecendo provas em forma de capturas de tela ou diagramas das sessões para validar o acesso oferecido. Isso facilita extorsões por ransomware e espionagem corporativa, ampliando o impacto das ameaças.
Necessidade urgente de medidas de proteção
A natureza colaborativa dos projetos de construção e o compartilhamento recorrente de documentos sensíveis potencializam os riscos, tornando as empresas do setor um alvo privilegiado para operações de invasão, extorsão financeira e sabotagem de cronogramas. Investir em governança digital, segmentação de redes e treinamento contínuo dos funcionários torna-se essencial para mitigar as ameaças e proteger os ativos empresariais.
FONTE: CISO ADVISOR
