网络犯罪分子越来越多地针对建筑商

网络犯罪分子正越来越多地瞄准建筑业，随着大型建筑商改进他们的防护和系统，黑客们正将他们的目光投向顾问、承包商和卖家等小公司。

日益增长的威胁促使联邦政府的澳大利亚网络安全中心上周警告该行业防范商业电子邮件泄露骗局，即犯罪分子向公司的客户发送看似合法的电子邮件，通知他们更改付款细节。

“该机构说：”一眼看去，一个电子邮件地址可能看起来是合法的。”受害者认为这个请求是合法的，然后会将发票付款发送到骗子经营的银行账户。

作为拥抱技术的落后者，建筑业–麦肯锡在2016年宣布是仅次于农业和狩猎业的数字化程度第二低的行业–正在进入网络经济，但在这样做的过程中，面临着其他行业长期遭受的风险。

这个行业在很大程度上围绕着基于项目的支付，各方之前没有合作过，所以也特别容易受到影响。大型建筑商说，网络攻击正在上升。

“一家大型建筑公司一位不愿透露姓名的人士说：”我们注意到近年来社会工程诈骗、网络钓鱼或捕鲸攻击和冒名顶替的企图大大增加。

“我们与其他建筑公司的首席信息官和IT经理有接触，知道其他组织的妥协，并一起讨论了预防策略和技术。”

但是，随着大公司加强他们的防御，攻击正集中在那些系统不那么复杂、可用于解决问题的资源较少的小公司身上。

这一点从报告的诈骗规模中可以看出。在上个财政年度，向澳大利亚网络安全中心报告的建筑业企业电子邮件泄露骗局中，有一半以上的损失低于25000元。最大的一次是超过110万元。

澳大利亚证券交易所上市的网络安全公司Tesserent的首席信息官Michael McKinnon说，如果说大型建筑商是行业的中心，那么网络犯罪分子越来越多地瞄准第二环的顾问，如建筑师、设计公司、项目管理公司和第三环为项目提供材料的卖家。

“麦金农先生说：”犯罪分子经过几年的磨练，已经真正开始意识到这些关系在哪里，并开始进一步渗透到供应链中。

这个问题的真实程度尚不清楚。企业没有义务报告欺诈事件。

Rebecca Bishop的外墨尔本家庭住宅建设业务在2018年遭受了两次勒索软件攻击，她没有向警方或该机构报告这些case。

“毕晓普女士周三对AFR说：”我还没来得及做这件事。

精英建筑公司为墨尔本东南Suburbs的二房和三房买家定制房屋，当Bishop女士有一天启动她的电脑并无法访问任何文件时，发现了第一次攻击。一条信息要求付款才能访问这些文件。

“它们都被锁住了，”Bishop女士说。”它要求你用比特币支付给他们，以便拿回文件。他们说，如果你试图联系当局或试图修复它，他们有我做性行为的录像，他们要分享。他们说这是在我的电脑上。我知道这都是胡说八道。”

毕晓普女士向一名IT承包商支付了费用，该承包商花了三天时间和大约10,000元来检索所有文件。

“我们不需要支付任何赎金。我们拿回了所有的数据”。

几个月后，她的公司又遭到了第二次勒索软件的攻击。Bishop女士说，由于备份数据存储在云端，而不是像第一次那样存储在现场，所以更容易检索。