В отчете компании ReliaQuest, занимающейся кибербезопасностью, говорится, что подводный охота, атака, нацеленная на жертву, становится все более серьезной угрозой для строительных подрядчиков.

Data leaks, phishing will continue to threaten builders in 2025

dem10 через Getty Images

Краткое описание погружения:

  • Киберугроза, с которой сталкиваются подрядчики, не ослабевает, поскольку в 2024 году на веб-сайтах с утечкой данных, используемых злоумышленниками-вымогателями, была указана 481 строительная организация, что на 41% больше, чем в прошлом году, согласно отчету компании ReliaQuest, занимающейся технологиями кибербезопасности, базирующейся в Тампе, штат Флорида.
  • Раскрытие учетных данных также является основной угрозой для строителей. Согласно данным GreyMatter, продукта для защиты от кибербезопасности, разработанного компанией Reliaquest, инциденты, связанные с раскрытием учетных данных, в настоящее время составляют 75% всех предупреждений о строительстве. Это на 83% больше, чем в предыдущем году.

Аналитическая информация:

В свете проведенного исследования ReliaQuest предсказал, что фишинговые атаки, облачные в 2025 году число случаев эксплуатации и атак с помощью инфокрадов — разновидности вредоносного ПО, предназначенного для компрометации учетных данных пользователей, — возрастет. Как только учетные данные будут опубликованы и проданы, злоумышленники смогут получить доступ к конфиденциальным данным или развернуть дополнительные вредоносные программы.“Восприимчивость строительного сектора к киберугрозам и его острая необходимость поддерживать непрерывность работы делают его главной мишенью для злоумышленников”, — написал Джон Дилген, аналитик по анализу киберугроз ReliaQuest и автор отчета. “Широкий спектр атак, нацеленных на этот сектор, подчеркивает настоятельную необходимость для организаций внедрять строгие меры безопасности и стратегии защиты от цифровых рисков (DRP)”.

Чтобы защитить себя, подрядчики должны быть начеку. Один из показателей, используемых ReliaQuest для оценки эффективности, известен как “среднее время устранения угрозы” или MTTC. В среднем компании строительной отрасли устраняют угрозу в течение примерно пяти часов. Однако у компаний, использующих автоматизацию и искусственный интеллект, это время было ближе к пяти минутам.

Согласно отчету, разработчикам также следует:

  • Тщательно проверять облачные учетные записи и ресурсы.
  • Уделять пристальное внимание уровням разрешений в облаке, которые могут предоставлять широкий доступ.
  • Обеспечьте соблюдение принципа наименьших привилегий для всех третьих лиц и подрядчиков.
  • Включите многофакторную аутентификацию для учетных записей.
  • Внедрите стратегию защиты от цифровых рисков для постоянного мониторинга открытых учетных данных.