Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Ataques cibernéticos atingem construção civil globalmente

segunda-feira, 24 de novembro de 2025, 16h25

 

O setor de construção civil tornou-se alvo frequente de grupos de ameaça persistente avançada (APT) e redes criminosas organizadas, atraídas pelo acesso a sistemas corporativos e dados sensíveis. Empresas do ramo vêm sendo visadas por grupos estatais da China, Rússia, Irã e Coreia do Norte, que exploram o intenso processo de digitalização do setor e a forte dependência de integradores e fornecedores externos.

 

Roubo de credenciais em sistemas críticos e exposição via ferramentas remotas

 

Os atores maliciosos buscam principalmente credenciais para acesso remoto via RDP, SSH e Citrix, pontos de entrada para informações de projetos, registros financeiros e plantas confidenciais de obras. A fragilidade das práticas de segurança, uso de sistemas legados e falta de treinamento em cibersegurança colaboram para o sucesso das invasões.

 

Phishing, credenciais vazadas e vulnerabilidades na cadeia de suprimentos são utilizados para obter acesso inicial. Uma vez infiltrados, os atacantes podem movimentar-se lateralmente nas redes conectadas, exfiltrando modelos BIM, contratos e dados de colaboradores e clientes.

 

Mercado de credenciais roubadas e impacto no setor

 

Pesquisadores da Rapid7 identificaram o crescimento acelerado de fóruns clandestinos que vendem acessos a redes do setor da construção, reduzindo o esforço dos criminosos. As credenciais negociadas abrangem VPN, RDP, SSH, Citrix, SMTP e FTP, com preços variando conforme o porte e a complexidade da rede das empresas alvo.

 

Esses mercados utilizam sistemas de pontuação e serviços de garantia, fornecendo provas em forma de capturas de tela ou diagramas das sessões para validar o acesso oferecido. Isso facilita extorsões por ransomware e espionagem corporativa, ampliando o impacto das ameaças.

 

Necessidade urgente de medidas de proteção

 

A natureza colaborativa dos projetos de construção e o compartilhamento recorrente de documentos sensíveis potencializam os riscos, tornando as empresas do setor um alvo privilegiado para operações de invasão, extorsão financeira e sabotagem de cronogramas. Investir em governança digital, segmentação de redes e treinamento contínuo dos funcionários torna-se essencial para mitigar as ameaças e proteger os ativos empresariais.

 

Fonte: Ciso Advisor. 

24/11/2025 BC cria novas regras para criptoativos e combate à lavagem de dinheiro

24/11/2025 Justiça Federal em Pernambuco condena internauta por incitação ao crime

24/11/2025 Falha no ChatGPT pode vazar conversas e dados dos usuários

21/11/2025 Mulheres na linha de defesa: a importância da presença feminina na cibersegurança e na proteção de dados

21/11/2025 Petrobras investiga exposição não autorizada de informações

21/11/2025 Logitech confirma vazamento de dados após incidente de cibersegurança

21/11/2025 Google testa alerta na tela contra golpes em chamadas de vídeo; veja como vai funcionar

19/11/2025 Operação Endgame atinge crime cibernético global

19/11/2025 Confiança sob ataque

19/11/2025 Jaguar Land Rover anuncia 196 milhões de libras de custo do ciberataque

topo