Um novo paradigma em cibersegurança está surgindo à medida que as empresas adotam uma abordagem proativa para proteger seus sistemas, dados e funcionários. Agora, as empresas podem garantir a eficácia de seus investimentos em segurança cibernética ao contratar serviços que realizam simulações reais e direcionadas de ciberataques. O objetivo é avaliar a resiliência em situações de crise e melhor se preparar para os riscos cibernéticos atuais.
Neste contexto, a Security Ecosystem Knowledge (SEK), uma provedora de soluções e serviços de cibersegurança, criou o Business Takeover Simulation (BTS). Este programa consiste em simulações contínuas de ataques cibernéticos avançados, com o objetivo de reproduzir as ações de um criminoso digital ao tentar dominar sistemas, dados e ativos críticos. Isso proporciona uma visão realista dos principais riscos para o negócio e auxilia a empresa a se preparar em todas as áreas relacionadas à segurança. O BTS, uma novidade no mercado, é direcionado principalmente a empresas altamente maduras em cibersegurança, pois valida as defesas já implementadas para proteger a empresa contratante.
“O programa tem uma entrega de valor muito interessante, pois atuamos com liberdade para testarmos qualquer tipo de tática de ataque, utilizando todo arsenal disponível no mercado com muita criatividade e competência, principalmente em engenharia social (manipulação das pessoas), deep fake e explorando vulnerabilidades críticas que muitas vezes passam desapercebido pela empresa”, explica Fernando Galdino, Diretor de Portfólio e Estratégia da SEK. “A empresa contratante escolhe quantas pessoas saberão que os ataques ocorrerão. Geralmente, um número muito reduzido de colaboradores fica sabendo, para garantir a eficácia da operação e tom de realidade do programa. Isso ajuda também a calcular quanto tempo o cliente demora para detectar o nosso ataque”, completa Galdino.
No mundo da cibersegurança, o período entre um ataque e sua detecção é referido como “dwell time”. De acordo com Galdino, a redução desse intervalo é fundamental para fortalecer a resiliência do cliente contra os ataques cibernéticos atuais. Essa diminuição pode ser alcançada por meio das análises e implementações do programa. Desde o início das operações, o BTS observou que o dwell time médio dos clientes é de aproximadamente 20 dias, considerando que um ataque pode ocorrer em menos de dois minutos e comprometer toda a infraestrutura de uma empresa em menos de uma hora.
A metodologia aplicada no desenvolvimento do programa consiste em quatro etapas: coleta de dados e informações públicas para iniciar o ataque; definição de ferramentas e artefatos maliciosos personalizados para obter acesso externo; busca por privilégios elevados para consolidar persistência e controle na operação; e acesso a sistemas e informações críticas, demonstrando a possibilidade de comprometimento dos dados da empresa. Galdino esclarece que as empresas que contratam o BTS também recebem um relatório técnico e executivo trimestral, com uma abordagem didática e narrativa sobre os ataques simulados, descobertas e conclusões principais.
Segundo Galdino, “a melhor defesa é um bom ataque”, e os principais benefícios do programa incluem:
- Redução de falsos positivos em relação a ameaças reais
- Resiliência da empresa contra possíveis ataques
- Identificação de vulnerabilidades nos sistemas de negócios
- Visão imparcial sobre o nível de segurança da empresa
- Aprimoramento na conformidade e proteção de credenciais
- O desenvolvimento contínuo de métodos de detecção e resposta para ajudar as equipes de defesa e colaboradores a aumentar sua maturidade.
“Atualmente, com o avanço e o aumento na complexidade de ciberataques, principalmente com o uso de AI, as empresas precisam se perguntar se estão realmente protegendo o que importa e se têm capacidade de responder aos ataques em tempo adequado, evitando grandes prejuízos”, finaliza Galdino.
