В отчете компании ReliaQuest, занимающейся кибербезопасностью, говорится, что подводный охота, атака, нацеленная на жертву, становится все более серьезной угрозой для строительных подрядчиков.
dem10 через Getty Images
Краткое описание погружения:
- Киберугроза, с которой сталкиваются подрядчики, не ослабевает, поскольку в 2024 году на веб-сайтах с утечкой данных, используемых злоумышленниками-вымогателями, была указана 481 строительная организация, что на 41% больше, чем в прошлом году, согласно отчету компании ReliaQuest, занимающейся технологиями кибербезопасности, базирующейся в Тампе, штат Флорида.В>
- Раскрытие учетных данных также является основной угрозой для строителей. Согласно данным GreyMatter, продукта для защиты от кибербезопасности, разработанного компанией Reliaquest, инциденты, связанные с раскрытием учетных данных, в настоящее время составляют 75% всех предупреждений о строительстве. Это на 83% больше, чем в предыдущем году.
Аналитическая информация:
В свете проведенного исследования ReliaQuest предсказал, что фишинговые атаки, облачные в 2025 году число случаев эксплуатации и атак с помощью инфокрадов — разновидности вредоносного ПО, предназначенного для компрометации учетных данных пользователей, — возрастет. Как только учетные данные будут опубликованы и проданы, злоумышленники смогут получить доступ к конфиденциальным данным или развернуть дополнительные вредоносные программы.“Восприимчивость строительного сектора к киберугрозам и его острая необходимость поддерживать непрерывность работы делают его главной мишенью для злоумышленников”, — написал Джон Дилген, аналитик по анализу киберугроз ReliaQuest и автор отчета. “Широкий спектр атак, нацеленных на этот сектор, подчеркивает настоятельную необходимость для организаций внедрять строгие меры безопасности и стратегии защиты от цифровых рисков (DRP)”.
Чтобы защитить себя, подрядчики должны быть начеку. Один из показателей, используемых ReliaQuest для оценки эффективности, известен как “среднее время устранения угрозы” или MTTC. В среднем компании строительной отрасли устраняют угрозу в течение примерно пяти часов. Однако у компаний, использующих автоматизацию и искусственный интеллект, это время было ближе к пяти минутам.
Согласно отчету, разработчикам также следует:
- Тщательно проверять облачные учетные записи и ресурсы.
- Уделять пристальное внимание уровням разрешений в облаке, которые могут предоставлять широкий доступ.
- Обеспечьте соблюдение принципа наименьших привилегий для всех третьих лиц и подрядчиков.
- Включите многофакторную аутентификацию для учетных записей.
- Внедрите стратегию защиты от цифровых рисков для постоянного мониторинга открытых учетных данных.