(11) 99520-9117 [email protected]

O que aprender com o maior assalto digital da história?

Marcio de Freitas

7 Min
CAREN GODOY
21/07/2025 14h20 - Atualizado há 2 dias

O que aprender com o maior assalto digital da história?
Marcio de Freitas é System Engineer Manager na Veeam Software
Nos últimos dias, um novo alerta vermelho acendeu no sistema financeiro brasileiro. Um ataque cibernético a uma empresa que atua como ponte entre instituições financeiras e o Banco Central desviou, segundo estimativas, cerca de R$ 1 bilhão em recursos. O caso já é tratado por muitos como “o maior roubo digital da história do país”. E apesar do tamanho do prejuízo, o que mais me preocupa é a natureza do ataque: nada de códigos sofisticados ou vulnerabilidades técnicas ocultas. O golpe se deu a partir do uso indevido de credenciais legítimas. Engenharia social, uma falha humana, um elo vulnerável na corrente.

Essa história precisa ser contada não para apontar culpados, mas para levantar uma pergunta que todos nós deveríamos estar fazendo: o que fazer quando isso acontecer com a sua empresa?


Porque vamos ser honestos, se você ainda não passou por isso, provavelmente vai passar um dia. Ataques como esse não são uma questão de se, mas de quando. E a forma como reagimos pode ser a diferença entre um prejuízo controlado e um colapso operacional e reputacional sem precedentes.

O que mais me incomoda é perceber que o desafio de hoje vai muito além da proteção perimetral. A tecnologia evoluiu, os controles também, mas a engenharia social continua encontrando as portas abertas, especialmente em um ecossistema em que o fator humano ainda é o elo mais fraco. O recente incidente chamou ainda mais atenção para algo que deveria nos tirar o sono: a urgência de pensarmos segurança como um esforço coletivo. Porque enquanto nos dividimos por concorrência, sigilo e burocracia, o mercado do crime opera em rede, coordenado, estratégico e incansável.

Estudos revelam que antes de sofrerem ataques, 69% das organizações acreditavam estar preparadas. Após os incidentes, esse número despencou mais de 20 pontos percentuais. Essa diferença não é apenas estatística, ela mede exatamente o tamanho da nossa ilusão de segurança. O mesmo levantamento mostrou que 98% das empresas afirmam possuir planos de resposta a ransomware, mas menos da metade inclui elementos básicos como verificação de backups ou cadeia de comando para crises. É como ter um plano de evacuação de incêndio sem saber onde ficam as saídas de emergência.

Por mais desconfortável que seja, precisamos fazer essa análise. Quando foi a última vez que sua organização revisou seus planos de resposta? Os backups foram testados? Existe uma cadeia clara de comando para crises? O time está preparado para agir sob pressão? Sei que ninguém gosta de admitir, mas a realidade é que nenhuma empresa, por mais estruturada que esteja, está imune. Mas toda empresa pode, e deve, estar preparada para o inevitável.

Responder com inteligência quando o pior acontece

A primeira reação após um ataque cibernético pode ser o pânico. É humano, é compreensível. Mas é justamente nesse momento que a frieza e o preparo fazem toda a diferença. Há alguns cuidados fundamentais que podem ajudar a preservar dados, entender o escopo do ataque e acelerar a recuperação.

Primeiro, mantenha a calma e evite decisões precipitadas. Desconectar tudo às pressas pode parecer uma solução, mas pode agravar o problema, corrompendo sistemas e dificultando a recuperação. A primeira medida deve ser acionar imediatamente o time de segurança da informação e os responsáveis jurídicos da organização.

Em seguida, mobilize sua equipe de resposta a incidentes. Isso inclui especialistas, que vão buscar evidências críticas: notas de resgate, exemplos de arquivos comprometidos, indícios de malware. Toda informação pode ser útil para entender o vetor do ataque e proteger ativos ainda não comprometidos.

O terceiro passo é avaliar o que realmente foi afetado. Nem todo arquivo inacessível está criptografado. Em muitos casos, os dados foram apenas renomeados. Entender a extensão e o tipo de criptografia envolvida é o primeiro passo para mapear uma estratégia de recuperação.

Depois, verifique seus backups. Certifique-se de que eles estão íntegros e livres de malware. Ter cópias não é suficiente, é preciso saber se estão atualizadas, confiáveis e se o tempo de restauração atende às necessidades críticas do negócio.

Se houver contato com os invasores, trate com extrema cautela. Isso não significa pagar resgates, mas entender que essa interlocução, se bem conduzida, pode revelar detalhes valiosos sobre como o ataque foi conduzido. Ainda assim, toda comunicação deve ser feita com máximo cuidado, inclusive jurídica.

Por fim, planeje a restauração com inteligência. Restaurar tudo ao mesmo tempo pode ser inviável e até contraproducente. É melhor priorizar os sistemas críticos, os dados essenciais e, sempre que possível, realizar esse processo em ambientes isolados. Isso reduz riscos e permite validar a recuperação com mais segurança.

Mas essas práticas são apenas a ponta do iceberg. Organizações verdadeiramente resilientes não esperam o ataque para reagir: treinam seus times, simulam crises, constroem rotinas de verificação e aprendem com os próprios erros - e com os dos outros.

"O maior roubo digital da história do país", como tantos outros casos que acompanhamos, não pode ser apenas mais um número nas estatísticas. Ele precisa servir como catalisador para uma mudança de mentalidade que já deveria ter acontecido. Porque segurança não se constrói com ferramentas isoladas, mas com estratégia, cultura e colaboração. O crime digital já entendeu isso e age como um organismo coeso, enquanto muitos de nós ainda trabalhamos em ilhas.

A escolha é nossa, e ela precisa ser feita agora. Podemos continuar reagindo a cada ataque como se fosse uma surpresa, ou finalmente assumir que viver sob ameaça constante é o novo normal e nos prepararmos adequadamente para ela. Mais que isso: precisamos encarar a cibersegurança como uma jornada coletiva. Na era dos ataques coordenados, a nossa resposta também precisa ser.

*Marcio de Freitas é System Engineer Manager na Veeam Software
 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]


Notícias Relacionadas »
  • Padtec anuncia reestruturação em sua diretoria
    23/07/2025
  • A modernização dos benefícios precisa de direção,
    23/07/2025
  • Conheça 5 principais benefícios da parceria entre
    23/07/2025
  • OutSystems anuncia ONE World Tour Latam no Brasil:
    22/07/2025
  • São José dos Campos desperta para o Marketing Digi
    22/07/2025
  • Tecnologia impulsiona revolução na mensageria em c
    22/07/2025
  • AI Picture Pro: inteligência artificial a serviço
    22/07/2025
  • Juazeiro do Norte recebe Roadshow LG para instalad
    22/07/2025
  • Fortaleza recebe Roadshow LG para instaladores no
    22/07/2025
    • © 2025 Itaquera em Notícias - Todos os direitos reservados
    Plataforma Web Jornalismo
    WebMedia