por Felipe Guimarães, CISO da Solo Iron
O mais recente ataque ao sistema financeiro brasileiro se tornou um caso emblemático sobre como o conceito tradicional de perímetro corporativo ficou ultrapassado. Com criminosos explorando identidades legítimas para invadir sistemas, fica claro que proteger acessos e credenciais tornou-se o principal desafio das organizações. Em vez de mirar exclusivamente na infraestrutura técnica, cibercriminosos agora se concentram no fator humano, utilizando credenciais válidas para acessar informações confidenciais sem levantar suspeitas.
No último grande ataque registrado no país, invasores utilizaram contas legítimas roubadas para distribuir malwares de forma silenciosa, expondo vulnerabilidades graves na gestão de identidade das empresas envolvidas. Ataques baseados em credenciais roubadas já representam mais de 70% dos incidentes cibernéticos globais, com perdas anuais que chegam a US$ 13 milhões por empresa. Na América Latina, essa realidade é ainda mais crítica, com 82% das violações decorrendo justamente do mau uso de credenciais ou falhas humanas.
Identidade digital: o novo perímetro de segurança
A aceleração da transformação digital trouxe não apenas agilidade e inovação aos negócios, mas também desafios complexos para a segurança corporativa. Com o modelo tradicional de proteção baseado em infraestrutura ficando obsoleto, o perímetro físico das organizações, antes facilmente demarcado por redes internas e firewalls, perdeu sua relevância.
Atualmente, o conceito de perímetro é fluido, moldado pelo comportamento dinâmico dos usuários e pela forma descentralizada com que os sistemas são acessados. Nesse contexto, a identidade digital é, agora, a nova fronteira crítica, impondo uma mudança estratégica profunda: as empresas precisam garantir que cada credencial, cada usuário e cada dispositivo sejam continuamente verificados e validados antes de acessar informações sensíveis ou executar transações críticas.
Essa nova dinâmica de segurança está alinhada à filosofia do modelo Zero Trust, cuja premissa básica é nunca confiar implicitamente, independentemente do ponto de acesso. O perímetro agora é formado pela própria identidade dos usuários e dispositivos autorizados, redefinindo o que se entende por segurança eficaz.
Diferentemente da abordagem anterior, em que bastava manter o criminoso fora da rede, hoje é fundamental assegurar continuamente que um usuário autorizado não seja, na verdade, um invasor disfarçado. O conceito central é a autenticação permanente e adaptativa, em que cada requisição de acesso passa por múltiplas camadas de verificação contextual, incluindo análise de localização, dispositivo, comportamento e horário, além da identidade propriamente dita.
Gestão de identidades: ponto nevrálgico para cibersegurança
A gestão inadequada de identidades digitais abre espaço para ameaças críticas como movimento lateral, quando invasores usam uma única credencial comprometida para acessar diversos sistemas internos, explorando permissões excessivas.
Além disso, falhas simples, como a dependência exclusiva de senhas fracas, permitem acesso indevido, possibilitando que atacantes se disfarcem de usuários legítimos para obter dados confidenciais sem serem detectados. Fraudes internas, realizadas por usuários mal-intencionados ou invasores que assumem contas privilegiadas, também se tornam frequentes sem controles rígidos e monitoramento contínuo.
Outra ameaça crescente é o spear phishing, um ataque direcionado que utiliza informações detalhadas sobre executivos ou administradores para criar comunicações altamente convincentes, induzindo as vítimas a entregarem suas credenciais ou acessos privilegiados.
Por fim, substituir senhas estáticas por métodos mais robustos, como passkeys baseadas no padrão FIDO ou autenticação por certificados digitais, reduz significativamente o risco associado a credenciais vulneráveis ou repetidas. Na prática, empresas que adotaram esses mecanismos enfrentaram menos tentativas de fraude, comprovando que uma estratégia sólida e contínua de proteção de identidades é fundamental para blindar organizações contra o atual panorama de ameaças digitais.
Diante desse cenário, as empresas precisam adotar algumas medidas de proteção, tais como: uma forte governança de identidades, com políticas claras para gestão de IAM (Identity and Access Management), e segmentação de redes e aplicações, com controles reforçados para acessos críticos, como autenticação multifator, ajuda a limitar danos em caso de invasão, bloqueando movimentos laterais e protegendo áreas mais sensíveis.
Além disso, o uso da Inteligência Artificial (IA) para monitoramento contínuo e análise comportamental em tempo real pode trazer uma camada extra de monitoramento ao perímetro. Por fim, é fundamental consolidar uma cultura corporativa de segurança por meio de treinamentos regulares e simulações práticas, garantindo que todos – do nível operacional à alta gestão – estejam preparados e conscientes de seu papel na prevenção de ataques baseados em roubo ou manipulação de identidades digitais.
Em um momento no qual a ameaça é dinâmica e o perímetro de segurança está pulverizado em milhares de identidades digitais, a defesa corporativa precisa evoluir constantemente. Proteger a identidade não significa apenas adotar tecnologias avançadas, mas implementar uma estratégia completa que envolva governança rigorosa, conscientização contínua e uso inteligente de recursos como IA e autenticação adaptativa.
Sobre a Solo Iron
Solo Iron é a vertical de cibersegurança da Solo Network especializada em oferecer proteção cibernética corporativa de ponta a ponta, por meio da uma equipe altamente especializada e soluções dos maiores fabricantes de tecnologias de cibersegurança do mundo. Reunindo a expertise e a bagagem de mais de 20 anos de experiência da Solo Network, o portfólio Solo Iron oferece soluções que vão desde a proteção de endpoints até o SOC totalmente gerenciado. Saiba mais em www.soloiron.com.br
