{"id":15440,"date":"2026-02-19T10:20:36","date_gmt":"2026-02-19T13:20:36","guid":{"rendered":"https:\/\/fenati.org.br\/?p=15440"},"modified":"2026-02-19T13:20:41","modified_gmt":"2026-02-19T16:20:41","slug":"identidade-digital-porta-entrada-cibercriminosos","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/identidade-digital-porta-entrada-cibercriminosos\/","title":{"rendered":"Identidade digital \u00e9 a principal porta de entrada para cibercriminosos"},"content":{"rendered":"<p><strong>Cibercriminosos &#8211;<\/strong> O ritmo do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Crime_inform%C3%A1tico\" target=\"_blank\" rel=\"noopener nofollow\">crime digital<\/a> atingiu um novo patamar de acelera\u00e7\u00e3o e sofistica\u00e7\u00e3o, conforme revela o Relat\u00f3rio Global de Resposta a Incidentes de 2026, elaborado pela Unit 42, a equipe de investiga\u00e7\u00e3o e resposta a incidentes da Palo Alto Networks.<\/p>\n<p>Os dados mostram que, at\u00e9 2025, os 25% dos ataques mais r\u00e1pidos conseguiram roubar dados em apenas 72 minutos, evidenciando uma agilidade sem precedentes. Al\u00e9m disso, a an\u00e1lise aponta que 87% das invas\u00f5es atravessaram m\u00faltiplas superf\u00edcies de forma simult\u00e2nea, demonstrando a capacidade dos criminosos de transitar por diferentes ambientes corporativos.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/chinesa-spacesail-e-autorizada-a-operar-no-brasil\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Chinesa SpaceSail \u00e9 autorizada a operar no Brasil e disputar\u00e1 mercado com Starlink<\/strong><\/a><\/p>\n<p>A investiga\u00e7\u00e3o, fundamentada em mais de 750 casos tratados entre 2024 e 2025, confirma uma mudan\u00e7a dr\u00e1stica na din\u00e2mica do setor. A identidade, composta pelas contas e permiss\u00f5es que d\u00e3o acesso a sistemas, tornou-se o principal vetor de entrada e movimenta\u00e7\u00e3o. Quase 90% das investiga\u00e7\u00f5es apontaram falhas de identidade como fator determinante para o sucesso da invas\u00e3o. Um exame de 680.000 identidades na nuvem revelou que 99% delas possu\u00edam privil\u00e9gios excessivos, facilitando a escalada de privil\u00e9gios e a perman\u00eancia oculta de agentes maliciosos.<\/p>\n<p>De acordo com o relat\u00f3rio, os criminosos agora operam integrando navega\u00e7\u00e3o web, aplicativos em nuvem e identidades como se estivessem em uma \u00fanica \u00e1rea de trabalho. O navegador tornou-se o centro do trabalho di\u00e1rio e, caso credenciais ou sess\u00f5es sejam reutilizadas, permite que o invasor salte de um sistema para outro em quest\u00e3o de minutos. Por essa raz\u00e3o, o gerenciamento adequado de acessos e a visualiza\u00e7\u00e3o clara do ambiente SaaS tornaram-se pilares essenciais para reduzir o alcance das invas\u00f5es.<\/p>\n<p>No que diz respeito aos pontos de entrada, o phishing e a explora\u00e7\u00e3o de vulnerabilidades aparecem empatados com 22% cada. No entanto, as t\u00e9cnicas baseadas especificamente em identidade representaram 65% do acesso inicial, combinando phishing que burla a autentica\u00e7\u00e3o multifator (MFA), uso de credenciais vazadas (13%) e ataques de for\u00e7a bruta (8%).<\/p>\n<p>A extors\u00e3o tamb\u00e9m apresentou mudan\u00e7as significativas. Embora a criptografia de dados ainda ocorra, ela caiu para 78% dos casos, contra \u00edndices que anteriormente superavam 90%. Atualmente, grupos de cibercriminosos priorizam o roubo de informa\u00e7\u00f5es e o contato direto com as v\u00edtimas, mesmo mantendo os sistemas operacionais.<\/p>\n<p>Financeiramente, o mercado do crime inflou: a demanda inicial mediana subiu para US$ 1,5 milh\u00e3o, enquanto o pagamento mediano fixou-se em US$ 500.000, refletindo negocia\u00e7\u00f5es mais agressivas.<\/p>\n<p>Para Patrick Rinski, L\u00edder da Unit 42 para a Am\u00e9rica Latina, o cen\u00e1rio regional apresenta desafios espec\u00edficos. Ele afirma que, na Am\u00e9rica Latina, a coexist\u00eancia de ambientes h\u00edbridos, cadeias de suprimentos complexas e a ado\u00e7\u00e3o acelerada de SaaS exige o fechamento de lacunas de exposi\u00e7\u00e3o, melhor governan\u00e7a de identidade e automa\u00e7\u00e3o da conten\u00e7\u00e3o, mantendo o foco em pr\u00e1ticas de higiene cibern\u00e9tica para evitar que o acesso inicial se transforme em uma crise operacional.<\/p>\n<p>O relat\u00f3rio destaca ainda que o uso de ferramentas de acesso remoto que mimetizam tarefas administrativas comuns foi identificado em 39% das t\u00e9cnicas de comando e controle. Integra\u00e7\u00f5es OAuth, chaves de API e pacotes de terceiros podem herdar permiss\u00f5es e abrir portas para invasores por meio de um \u00fanico ponto de comprometimento. Al\u00e9m disso, nota-se um ajuste estrat\u00e9gico em atores estatais, que buscam infiltra\u00e7\u00e3o de longo prazo atrav\u00e9s de identidades falsas e processos de contrata\u00e7\u00e3o, dificultando a detec\u00e7\u00e3o.<\/p>\n<p>Para mitigar esses riscos, especialistas recomendam que as organiza\u00e7\u00f5es reduzam a exposi\u00e7\u00e3o com patches autom\u00e1ticos e invent\u00e1rios de integra\u00e7\u00e3o, contenham o impacto com o uso de MFA resistente a phishing e apliquem o princ\u00edpio do menor privil\u00e9gio. A resposta r\u00e1pida, medida em minutos, depende da unifica\u00e7\u00e3o da telemetria e da automa\u00e7\u00e3o de processos no centro de opera\u00e7\u00f5es de seguran\u00e7a (SOC).<\/p>\n<p>A experi\u00eancia do \u00faltimo ano refor\u00e7a que a melhor defesa n\u00e3o reside em ferramentas complexas, mas na execu\u00e7\u00e3o rigorosa dos fundamentos de seguran\u00e7a: visibilidade total do ambiente, controle rigoroso de acessos e rea\u00e7\u00e3o imediata a qualquer atividade suspeita.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TI Inside)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Zay Win Htal)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Segundo relat\u00f3rio, 25% dos ataques mais r\u00e1pidos roubam dados em apenas 72 minutos<\/p>","protected":false},"author":10,"featured_media":15441,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-15440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=15440"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15440\/revisions"}],"predecessor-version":[{"id":15443,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15440\/revisions\/15443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/15441"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=15440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=15440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=15440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}