Para a Claranet no Brasil, empresas precisam combinar tecnologia, governança e conscientização para enfrentar ataques cada vez mais sofisticados em torno das credenciais digitais
O roubo de credenciais e os ataques baseados em engenharia social estão entre os principais vetores de invasão às organizações. O alerta é da Claranet no Brasil, que observa uma mudança relevante no comportamento dos cibercriminosos: mais do que explorar apenas falhas técnicas, os ataques passaram a mirar acessos legítimos de usuários, tornando a identidade digital um dos pontos mais críticos da estratégia de segurança corporativa.
Quando uma credencial é comprometida, o atacante consegue operar dentro dos sistemas da empresa como se fosse um usuário autorizado. Esse tipo de acesso pode permitir movimentação lateral, exfiltração de dados, interrupção de operações e ataques de ransomware, muitas vezes sem acionar os mecanismos tradicionais de detecção.
Na avaliação de Luciano Simão, CISO da Claranet no Brasil, o comprometimento de uma credencial muda completamente a dinâmica de um ataque. “Quando um atacante consegue assumir a identidade de um usuário legítimo, ele passa a ter acesso a sistemas, dados e processos da empresa como se fosse um colaborador autorizado. Isso reduz a capacidade de detecção e amplia significativamente o potencial de danos operacionais, financeiros e reputacionais”, explica.
Segundo a empresa, essa mudança de padrão aparece nos casos acompanhados no mercado. Em vez de depender exclusivamente da exploração de vulnerabilidades tecnológicas complexas, os criminosos intensificam o uso de phishing, engenharia social e kits de ataque comercializados em ambientes clandestinos, incluindo malwares, ferramentas de invasão e modelos de ransomware como serviço.
A inteligência artificial também amplia o desafio, ao permitir a criação de e-mails fraudulentos, mensagens corporativas falsas e abordagens personalizadas com maior grau de sofisticação. Com isso, golpes antes mais fáceis de identificar passam a simular comunicações legítimas com mais precisão.
Identidade como estratégia de segurança
Diante desse cenário, a Claranet no Brasil posiciona a gestão de identidade e acesso como um dos pilares centrais de sua abordagem de segurança. Controlar quem acessa determinados sistemas, em quais condições e com quais permissões deixou de ser apenas uma prática de governança para se tornar uma necessidade operacional.
Uma das diretrizes recomendadas pela empresa é o princípio do menor privilégio, segundo o qual cada colaborador deve ter acesso apenas ao que é estritamente necessário para exercer suas funções. A medida reduz a superfície de ataque e limita os impactos de um eventual comprometimento de conta.
“Quanto menor o nível de acesso disponível, menor será o impacto potencial em caso de comprometimento de uma conta. O monitoramento contínuo de usuários privilegiados e a revisão periódica das permissões são medidas fundamentais para reduzir riscos”, afirma Simão.
Para a Claranet no Brasil, a resposta a esse tipo de ameaça não pode depender de uma única camada de proteção. A segurança eficaz exige a combinação de tecnologia, processos bem definidos e comportamento humano.
“Investir em autenticação multifator, gerenciamento de acessos privilegiados e monitoramento contínuo é fundamental. Mas a conscientização dos colaboradores continua sendo uma das camadas de proteção mais importantes”, finaliza o executivo.
Sobre a Claranet
A Claranet é uma provedora global de serviços de tecnologia com o propósito de impulsionar o futuro digital dos clientes. Com expertise em Cloud, AI, Data, Cybersecurity, Applications e Workplace, atua de forma consultiva, apoiando empresas em todas as etapas da transformação digital, da estratégia à implementação de soluções personalizadas, com eficiência.
Por que precisamos expandir o debate sobre credenciais verificáveis
Visa e ConectCar anunciam pagamento de pedágio para caminhões através de leitura de placa
DLMS e OM-BR: como a criptografia fortalece a medição inteligente no Brasil
Identidade é quem você é. Identificação digital é como você prova isso. O Crypto ID trata dessa distinção desde 2014 e sobre identificação de pessoas e identidades não humanas (NHIs) com abordagem técnica e acadêmica, você só lê aqui!
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br
