A Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética, anunciou a reestruturação e expansão do seu Centro de Operações de Segurança (SOC) em Brasília. A iniciativa fortalece a capacidade da empresa de identificar vulnerabilidades, simular ataques e reforçar a proteção de clientes dos setores público e privado contra ameaças digitais cada vez mais sofisticadas.
Setor público na mira dos cibercriminosos
O setor público tem sido um dos principais alvos de ataques cibernéticos no Brasil. Uma auditoria realizada pelo Tribunal de Contas da União (TCU) entre 2023 e 2024 revelou fragilidades na infraestrutura digital de órgãos federais. O cenário acende um alerta sobre a necessidade de medidas preventivas, especialmente diante do custo médio de uma violação de dados no país, estimado em US$ 1,36 milhão, segundo o relatório Cost of a Data Breach 2024, da IBM.
A Kryptus já atende instituições estratégicas como Caixa Econômica Federal, Banco Central, PGR, STF, TRF5a, DATASUS, BNDES e Itamaraty, além de ser reconhecida como Empresa Estratégica de Defesa pelo Ministério da Defesa. “Essa expertise na esfera pública e a oferta de tecnologia de ponta 100% nacional são diferenciais que reforçam nossa presença também no setor privado”, afirma Sabino Lima, coordenador do SOC da Kryptus em Brasília.
Ataques cibernéticos simulados demonstram riscos reais
Para demonstrar a complexidade dos ataques digitais e testar a eficácia das estratégias de defesa, o SOC da Kryptus realizou, em dezembro de 2024, um exercício de simulação de ataque e defesa. Durante a atividade, especialistas ilustraram como criminosos podem obter credenciais por meio de ataques do tipo password spraying, infiltrar-se via phishing e escalar privilégios até comprometer credenciais administrativas.
No exercício, as operações foram conduzidas por equipes especializadas: o Red Team, responsável por simular ataques explorando vulnerabilidades, e o Blue Team, encarregado de detectar e neutralizar as tentativas de invasão. A Kryptus também adota a abordagem do Purple Team, que combina as estratégias ofensivas e defensivas, garantindo que ambas estejam sempre atualizadas para enfrentar as ameaças mais recentes.
Cibercriminosos usam IA para ataques mais sofisticados
A crescente personalização dos ataques cibernéticos tem se tornado um desafio ainda maior para especialistas em segurança digital. O avanço da Inteligência Artificial tem permitido que criminosos realizem ataques em larga escala e, posteriormente, personalizem suas ações para enganar vítimas de forma mais precisa e estratégica.
“Um atacante pode comprometer o e-mail de um funcionário e, a partir desse acesso, buscar arquivos compartilháveis ou e-mails estratégicos. Se esse colaborador faz parte do RH, por exemplo, o invasor pode usar planilhas ou documentos compartilhados como meio de propagação do ataque dentro da empresa”, explica Lima.
A combinação de IA com técnicas manuais avançadas exige que as equipes de segurança estejam sempre um passo à frente dos criminosos. “É parte fundamental do nosso trabalho compreender e incorporar a mentalidade dos atacantes, a fim de antecipar suas ações e mitigar riscos de maneira eficaz”, conclui o executivo.
Com a ampliação do SOC em Brasília, a Kryptus reforça sua atuação na proteção de infraestruturas críticas, ajudando empresas e órgãos governamentais a enfrentarem um cenário de ameaças cibernéticas em constante evolução.
