# Setor de Construção Civil e Infraestrutura ## Visão Geral O setor de construção civil e infraestrutura no Brasil movimenta trilhões de reais anuais, com grandes construtoras (Odebrecht/Novonor, MRV, CYRELA, Andrade Gutierrez) e obras de infraestrutura crítica (barragens, rodovias, concessões). A transformação digital acelerou com Building Information Modeling (BIM), automação de canteiros e integração de sistemas ERP de gestão de projetos - ampliando a superfície de ataque. ## Panorama de Ameaças O setor de construção é alvo crescente de ransomware por três razões: contratos de alto valor com prazos rígidos (pressão por pagamento), baixa maturidade de segurança em médias construtoras e dados sensíveis de projetos de infraestrutura pública. Grupos como [[lockbit|LockBit]], [[cl0p|Cl0p]] e [[g1024-akira|Akira]] atacaram empresas do setor globalmente e na LATAM. Projetos de infraestrutura crítica - como sistemas de água, energia e transporte - adicionam risco OT/ICS quando construtoras gerenciam sistemas de controle durante obras. ## TTPs Frequentes - [[t1486-data-encrypted-for-impact|T1486 - Data Encrypted for Impact]] - criptografia de ERP de gestão (SAP, [[protheus|Totvs Protheus]]) e sistemas BIM em período crítico de obras - [[t1133-external-remote-services|T1133 - External Remote Services]] - VPNs de acesso remoto de engenheiros e fornecedores sem MFA - [[t1078-valid-accounts|T1078 - Valid Accounts]] - credenciais de gestores de projeto compradas de IABs - [[t1566-phishing|T1566 - Phishing]] - spear-phishing via propostas e contratos falsos para comprometer setores [[financial|financeiro]] e administrativo ## Referências - NCC Group: Construction Sector Cyber Threat Landscape 2024 - CrowdStrike: 2025 Global Threat Report - Construction & Engineering