Todos n\u00f3s j\u00e1 vimos essa cena em algum filme ou programa de TV: um hacker est\u00e1 sentado em uma sala sombria, digitando ativamente em seu teclado.\u00a0M\u00fasica de suspense toca ao fundo, a c\u00e2mera gira em torno dele em um movimento lento e no espa\u00e7o de alguns cliques e voil\u00e0!\u00a0<\/em> nosso protagonista invadiu o alvo altamente seguro que ele estava tentando penetrar.<\/p>\n\n\n\n

“Estou dentro.” ele diz.<\/p>\n\n\n\n

Isso pode render uma \u00f3tima TV, mas a realidade das viola\u00e7\u00f5es de dados \u00e9, bem… n\u00e3o t\u00e3o empolgante.<\/p>\n\n\n\n

O fato \u00e9 que os ataques maiores e mais prejudiciais n\u00e3o acontecem em minutos. Eles se desdobram ao longo de meses. Eles n\u00e3o s\u00e3o executados em alguns cliques, mas por meio de um longo processo de explora\u00e7\u00e3o e aproveitamento.<\/p>\n\n\n\n

De acordo com fontes, o tempo m\u00e9dio para detectar e conter uma viola\u00e7\u00e3o \u00e9 de 280 dias. Isso \u00e9 mais de 9 meses. Detectar e conter uma viola\u00e7\u00e3o causada por um ataque malicioso<\/em> leva ainda mais tempo: 315 dias<\/strong> em m\u00e9dia.<\/p>\n\n\n\n

Uma viola\u00e7\u00e3o n\u00e3o \u00e9 um evento; \u00e9 um processo<\/strong><\/h2>\n\n\n\n

A coisa mais importante a entender sobre viola\u00e7\u00f5es de dados \u00e9 que n\u00e3o \u00e9 um evento \u00fanico; em vez disso, \u00e9 um processo cont\u00ednuo com v\u00e1rias etapas.<\/p>\n\n\n\n

O primeiro passo geralmente \u00e9 a infiltra\u00e7\u00e3o<\/strong>. Esta \u00e9 a etapa pela qual o invasor ganha uma posi\u00e7\u00e3o segura na rede. A infiltra\u00e7\u00e3o pode acontecer de v\u00e1rias maneiras: pode vir por meio de roubo de credencial direcionado, explora\u00e7\u00e3o de aplicativos da Web vulner\u00e1veis, roubo de credencial de terceiros, malware e muito mais. No entanto, este \u00e9 apenas o primeiro passo e ainda h\u00e1 um longo caminho a percorrer.<\/p>\n\n\n\n

A pr\u00f3xima etapa geralmente \u00e9 o\u00a0reconhecimento<\/strong>.\u00a0\u00c9 aqui que os invasores tentam entender qual \u00e9 a arquitetura da rede<\/a>, que acesso eles t\u00eam por meio de suas credenciais roubadas e onde os dados confidenciais s\u00e3o armazenados.\u00a0Compare isso a um ladr\u00e3o arrombando no meio da noite uma casa que n\u00e3o visitou.\u00a0A primeira coisa que fazem \u00e9 olhar em volta e ver o layout da casa e onde os objetos de valor est\u00e3o sendo guardados.\u00a0Os ataques cibern\u00e9ticos n\u00e3o s\u00e3o diferentes.<\/p>\n\n\n\n

Assim que os invasores conclu\u00edrem o reconhecimento b\u00e1sico, eles geralmente tentar\u00e3o a expans\u00e3o lateral<\/strong> na rede, isto \u00e9, mover-se dentro da rede para um n\u00edvel superior com melhor acesso, realizar escalonamento de privil\u00e9gios<\/strong> para obter permiss\u00f5es com acesso mais amplo, adquirir dados confidenciais<\/strong> e, finalmente, exfiltr\u00e1-lo fora da rede.<\/p>\n\n\n\n

Essas etapas levam semanas e meses para progredir, realizadas por meio de um meticuloso processo de tentativa e erro pelos invasores, enquanto eles se esfor\u00e7am para identificar recursos confidenciais e expandir dentro da rede.<\/p>\n\n\n\n

Normalmente, no caso de uma viola\u00e7\u00e3o de dados, ouvimos apenas sobre as primeiras e \u00faltimas etapas, infiltra\u00e7\u00e3o na rede e exfiltra\u00e7\u00e3o de dados, mas entre elas h\u00e1 todo um mundo de atividades.<\/p>\n\n\n\n