Cybertech Europe 2026 - IT-alan virallinen mediakumppani

APT-ryhmät kohdistavat hyökkäyksiä rakennusyrityksiin varastaakseen RDP-, SSH- ja Citrix-tunnistetiedot

APT-ryhmät – APT-ryhmät kohdistavat hyökkäyksiä rakennusyrityksiin varastaakseen RDP-, SSH- ja Citrix-tunnistetiedot | IT-ala APT-ryhmät – APT-ryhmät kohdistavat hyökkäyksiä rakennusyrityksiin varastaakseen RDP-, SSH- ja Citrix-tunnistetiedot | IT-ala
APT-ryhmät kohdistavat hyökkäyksiä rakennusyrityksiin varastaakseen RDP-, SSH- ja Citrix-tunnistetiedot – Julkaisija: IT-Branschen

Rakennusalasta on tullut ensisijainen kohde edistyneille kyberuhkien toimijoille vuonna 2025. Valtion tukema APT-ryhmät, kiristysohjelmien ylläpitäjät ja järjestäytyneet kyberrikollisverkostot kohdistavat hyökkäyksiään rakennusalan organisaatioihin varastaakseen arkaluonteisia tietoja ja luodakseen pitkäaikaisen pääsyn verkkoihin.

APT-ryhmät hyödyntävät rakennusalan digitalisaatiota

Kiinan, Venäjän, Iranin ja Pohjois-Korean kansalliset toimijat hyödyntävät rakennusalan nopeaa digitaalista muutosta ja olemassa olevia tietoturva-aukkoja luodakseen pitkäaikaisen verkoston, kerätäkseen tiedustelutietoja ja saadakseen irti arvokasta tietoa. tietoja, joita voidaan käyttää taloudellisiin tai strategisiin tarkoituksiin.

https://mms.businesswire.com/media/20201119005817/en/840214/5/2020_APT_Global_Landscape.jpg?download=1

Uhkaa pahentaa alan lisääntynyt riippuvuus IoT-laitteet, BIM-järjestelmä (rakennustietojen mallintaminen) ja pilvipohjainen projektinhallinta-alustat.
Nämä teknologiat parantavat tehokkuus mutta avaa myös uusia hyökkäyspintoja, joita hienostuneet hyökkääjät hyödyntävät jalansijan luomiseksi, jotka jäävät usein huomaamatta.

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

Kiristysohjelma- ja toimitusketjuhyökkäykset

Kyberrikolliset kohdistuu rakennusyrityksiin, joilla on kiristysohjelmakampanjat jonka tarkoituksena on häiritä aikatauluja ja pakottaa yritykset maksamaan toiminnan palauttamisesta.
Samaan aikaan määrä kasvaa toimitusketjuhyökkäykset, jossa hyökkääjät kohdistavat hyökkäyksensä kolmannen osapuolen ohjelmisto- ja laitetoimittajiin levittääkseen tunkeutumisia useisiin kohteisiin samanaikaisesti.

Myös sosiaalinen manipulointi on yhä yleisempää. Rakennustyömailla olevia ihmisiä manipuloidaan väärennetyillä sähköposteilla, tekstiviesteillä ja puheluilla, joita huijarit tekevät kollegoiksi, projektipäälliköiksi tai toimittajiksi.
Seurauksena on toimintahäiriöitä ja taloudellisia tappioita, jotka voivat nousta miljooniin.

Verkkoyhteyden myyminen pimeässä verkossa

Uhkatoimijat ovat tunnistaneet alkuperäisen verkkoyhteyden kriittiseksi tunkeutumispisteeksi.
Sen sijaan, että he itse tekisivät tiedustelua, he ostavat jo vaarantuneet kirjautumistiedot pimeän verkon maanalaisten foorumien kautta.
Myytäviin omaisuuseriin kuuluvat VPN-, RDP-, SSH-, Citrix-, SMTP- ja FTP-tilit, jotka ovat peräisin aiemmista rakennusalan verkkoihin kohdistuneista tietomurroista.

Näiden liittymien hinnoittelu korreloi suoraan kohdeorganisaation koon ja verkon monimutkaisuuden kanssa, mikä tekee suuremmista rakennusyrityksistä erityisen houkuttelevia kohteita.
Näiden tietojen avulla hyökkääjät voivat ohittaa perinteiset suojauskerrokset ja luoda lailliset verkkoistunnot joita on vaikea havaita.

Järjestelmien sisällä hyökkääjät varastavat järjestelmällisesti arkkitehtuuripiirustukset, projektisopimukset, talousasiakirjat ja henkilötiedot jotka kuuluvat sekä työntekijöille että alihankkijoille.

https://scontent-arn2-1.xx.fbcdn.net/v/t39.30808-6/464230956_8557418907682297_1660948518254500140_n.png?_nc_cat=103&ccb=1-7&_nc_sid=0b6b33&_nc_ohc=BF9iRABB-vsQ7kNvwG36s87&_nc_oc=AdkKRqFGnKqrM7d7bO-40or58Z6xtqHXLBtb5EvlwjsmkLYD-vj57ugYcS8EE8YfVkc&_nc_zt=23&_nc_ht=scontent-arn2-1.xx&_nc_gid=mNz6F7ZC06loxZBIo1PyOA&oh=00_AfjeKM4xfRMddtPC_f17EsanBUIDwjszyG4wpKxHFB9b-g&oe=69175AE6

Sosiaalinen manipulointi ja väärennetyt toimittajat

Rakennusala on erityisen haavoittuvainen tietojenkalastelu- ja sosiaalisen manipuloinnin hyökkäykset hajanaisen organisaationsa vuoksi.
Työvoima sijaitsee useissa eri paikoissa, projektipäälliköt työskentelevät usein etänä ja useiden toimittajien kanssa työskentely luo useita yhteyspisteitä huijareille.

Hyökkääjät usein teeskentelevät olevansa projektipäälliköt tai toimittajat ja lähettää sähköposteja, tekstiviestejä tai soittaa puheluita, joissa pyydetään kiireellisiä maksuja, kirjautumisia tai pääsyä arkaluonteisiin asiakirjoihin.
Vilpilliset laskut ja maksutietojen väärät muutokset ovat tulleet erityisen tehokkaiksi.

Luomalla kiireellisyyden tunnetta hyökkääjät usein ohittavat sisäisen valvonnan menettelyt, mikä johtaa merkittäviin taloudellisiin vahinkoihin ja luottamuksen menetykseen kumppaneiden välillä.

Toimitusketjun heikkoudet

Tyypillinen rakennusprojekti sisältää monia alihankkijoita, jossa kukin osapuoli esittelee oman turvallisuustasonsa ja mahdolliset haavoittuvuudet.
Koska rakennusyrityksillä on harvoin täysi näkyvyys kolmansien osapuolten kyberturvallisuusstandardeihin, sokeat pisteet jossa tunkeutumiset voivat levitä nopeasti järjestelmien välillä.

Vaarantuneet ohjelmistopäivitykset, verkkolaitteet tai laitteistotoimitukset voivat auttaa levittämään haittaohjelmia koko projektiketjuun.
Alan keskittyminen nopeuteen ja kustannustehokkuuteen tietoturvatarkastusten sijaan pahentaa riskitasoa entisestään.

Lieventävät toimenpiteet ja ennaltaehkäisystrategia

Näihin haasteisiin vastaamiseksi rakennusalan organisaatioiden on tehtävä kyberturvallisuus strategiseen prioriteettiin.
Turvallisuus tulisi integroida kaikkiin projektin vaiheisiin – suunnittelusta toimitukseen.

Suositellut toimenpiteet:

  • Suojaa vanhat järjestelmät ja segmentoi verkot IoT-laitteiden eristämiseksi.
  • Suorittaa säännölliset laiteohjelmisto- ja tietoturvapäivitykset.
  • Toteuta pakollinen turvallisuuskoulutus kaikille työntekijöille.
  • Salaa arkaluontoiset tiedot sekä säilytystilassa että siirron aikana.
  • Sisällytä kyberturvallisuusvaatimukset toimittajasopimuksissa.
  • Suorittaa kolmannen osapuolen auditoinnit ja reaaliaikainen seuranta haavoittuvuuksista.
  • Luoda tapahtumasuunnitelmat ja harjoittele uhkailuun reagointia säännöllisesti.

Ennakoiva riskien vähentämisstrategia on ratkaisevan tärkeä suojella rakennushankkeiden jatkuvuutta ja vahvistaa yritysten kykyä sietää tulevaisuuden kyberuhkia.

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS