A Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética, concluiu a reestruturação do seu Centro de Operações de Segurança (SOC) em Brasília. A iniciativa tem como objetivo ampliar ainda mais as defesas de seus clientes, não apenas do setor privado, mas também órgãos governamentais e empresas do setor público, segmento cada vez mais visado por cibercriminosos.
Uma auditoria do Tribunal de Contas da União (TCU), realizada entre 2023 e 2024, revelou vulnerabilidades significativas na infraestrutura digital de alguns órgãos federais. Atualmente, o custo médio de uma violação de dados no Brasil é de US$ 1,36 milhão, segundo o relatório Cost of a Data Breach 2024, da IBM, o que evidencia a urgência de medidas preventivas robustas.
“Além de atender a órgãos estratégicos do Governo Federal, como Caixa Econômica Federal, Banco Central, PGR, STF, TRF5a, DATASUS, BNDES e Itamaraty, somos reconhecidos como Empresa Estratégica de Defesa pelo Ministério da Defesa. Essa expertise na esfera pública e a oferta de tecnologia de ponta 100% nacional são diferenciais que reforçam nossa presença também no setor privado”, afirma Sabino Lima, coordenador do SOC da Kryptus em Brasília.
Exercício mede cibersegurança do SOC
Para ilustrar a dinâmica de um ataque cibernético e a capacidade de resposta do SOC, o departamento promoveu, em dezembro passado, um exercício de simulação de ataque e defesa. Durante a demonstração, os presentes puderam conferir como um invasor consegue obter credenciais, através de um ataque do tipo “password spraying”, infiltrar-se por meio de phishing e escalar privilégios até comprometer senhas administrativas.
Os testes foram conduzidos pelos especialistas do SOC, divididos em equipe de ataque (Red Team), responsável por identificar possíveis brechas para uma tentativa de invasão; e equipe de defesa (Blue Team), que tem a missão de detectar e neutralizar ameaças de intrusão.
Além disso, o modelo de abordagem da Kryptus contempla o chamado “Purple Team”, que integra ferramentas e estratégias dos times de ataque e defesa em um mesmo cenário de invasão. Essa abordagem garante que tanto a visão do invasor quanto a do time de defesa estejam sempre atualizadas, ampliando a cobertura da avaliação.
Outro ponto de atenção levantado durante o exercício em Brasília foi a crescente personalização dos ciberataques. Cada vez mais, invasores contam com o uso da Inteligência Artificial para realizarem ataques massivos; quando bem sucedidos, eles passam a agir de forma mais direcionada e estratégica.
“Um atacante pode comprometer o e-mail de um funcionário e, a partir desse acesso, buscar arquivos compartilháveis ou e-mails estratégicos. Se esse colaborador faz parte do RH, por exemplo, o invasor pode usar planilhas ou documentos compartilhados como meio de propagação do ataque dentro da empresa. Dessa forma, ele se infiltra gradualmente, enviando mensagens personalizadas para ganhar credibilidade e manter sua presença no ambiente da vítima”, explica Lima.
A combinação de IA e técnicas manuais utilizadas por hackers criativos impõe desafios constantes para o time de SOC. O executivo da Kryptus acrescenta que, para além do uso de tecnologia de ponta, é preciso investir em capacitação e atualização contínua das equipes.
“É parte fundamental do nosso trabalho compreender e incorporar a mentalidade dos atacantes, a fim de antecipar suas ações e mitigar riscos de maneira eficaz”, conclui.
