O recente incidente envolvendo o sistema brasileiro de alertas de desastres da Defesa Civil trouxe à tona um dos principais desafios atuais da cibersegurança: a proteção das identidades digitais que acessam serviços críticos. Informações indicam que o ataque não exigiu técnicas sofisticadas de exploração, pois a principal suspeita é de que os invasores tenham utilizado credenciais legítimas de usuários autorizados.
Para os especialistas da Axur, o episódio demonstra que a posse de uma credencial válida não garante a legitimidade do acesso. “A identidade se tornou um dos ativos mais valiosos para os criminosos. Muitos ataques começam com credenciais obtidas em vazamentos ou por malwares especializados no roubo de informações”, explica Frederico Pereira, Líder em Tecnologia de Cibersegurança da Teltec Solutions.
Entre as principais ameaças estão os infostealers, softwares desenvolvidos para capturar senhas, cookies de autenticação e tokens nos dispositivos das vítimas. Com esses dados, os criminosos acessam plataformas corporativas e governamentais fingindo ser usuários reais, o que raramente gera alertas imediatos nos sistemas de defesa tradicionais.
O caso reforça a urgência de adotar controles rígidos em ambientes críticos, como autenticação multifator (MFA), revisão de privilégios e monitoramento de comportamento das contas. “O envio de alertas em larga escala, por exemplo, poderia depender da aprovação de dois profissionais autorizados, reduzindo a possibilidade de uso indevido de uma única conta comprometida”, acrescenta o executivo da Teltec Solutions.
Outro ponto destacado é a necessidade de monitorar continuamente a exposição de credenciais corporativas em fóruns clandestinos e marketplaces da dark web. Soluções de inteligência digital permitem identificar contas e senhas expostas antes que sejam exploradas, possibilitando ações preventivas como o bloqueio imediato de acessos e a redefinição de senhas.
Para a Axur, o episódio serve como um alerta para organizações públicas e privadas. À medida que sistemas digitais assumem funções vitais para a sociedade, torna-se indispensável garantir a autenticidade de cada identidade que acessa esses ambientes, transformando a gestão de acessos em uma posição estratégica para preservar a segurança e a confiança da população.