A nova fronteira dos ciberataques

A nova fronteira dos ciberataques: Como dados esquecidos estão se tornando o alvo preferencial dos criminosos digitais

Durante décadas, a segurança da informação concentrou seus esforços na proteção de sistemas críticos, servidores, bancos de dados ativos e aplicações corporativas. Firewalls, antivírus, sistemas de detecção de intrusão e plataformas de monitoramento foram desenvolvidos para impedir acessos não autorizados e reduzir a superfície de ataque das organizações.

Entretanto, o cenário atual da cibersegurança está passando por uma transformação significativa. Os cibercriminosos estão mudando seu foco estratégico. Em vez de atacar exclusivamente sistemas ativos e altamente protegidos, muitos grupos passaram a explorar um elemento frequentemente negligenciado pelas empresas: os chamados dados esquecidos.

Segundo análise publicada pela PressWorks / Valor Econômico, organizações acumulam grandes volumes de informações armazenadas em ambientes legados, backups antigos, repositórios pouco monitorados e sistemas que permanecem conectados à infraestrutura corporativa mesmo sem uso operacional relevante.

Esse fenômeno está criando uma nova superfície de ataque extremamente atrativa para agentes maliciosos.

 

O que são dados esquecidos?

Dados esquecidos são informações corporativas que permanecem armazenadas, mas que não fazem mais parte do fluxo operacional cotidiano da organização.

Esses dados podem estar presentes em:

  • Servidores legados;

  • Backups históricos;

  • Ambientes de homologação;

  • Sistemas desativados;

  • Compartilhamentos de rede antigos;

  • Repositórios em nuvem abandonados;

  • Máquinas virtuais esquecidas;

  • Arquivos arquivados por exigências regulatórias.

Embora muitas vezes não sejam utilizados, continuam contendo informações sensíveis e frequentemente permanecem acessíveis dentro da infraestrutura.

 

O crescimento do problema nas empresas

A transformação digital acelerou drasticamente a produção de dados corporativos.

Empresas modernas armazenam:

  • Informações financeiras;

  • Dados de clientes;

  • Contratos;

  • Credenciais;

  • Registros de acesso;

  • Informações estratégicas;

  • Propriedade intelectual.

Com o passar dos anos, parte desses dados perde relevância operacional, mas raramente é removida de forma adequada.

O resultado é a criação de enormes volumes de informação que permanecem armazenados sem monitoramento consistente.

 

Por que os criminosos estão mudando de estratégia?

Sistemas críticos atuais costumam possuir:

  • Autenticação multifator;

  • Monitoramento contínuo;

  • EDR e XDR;

  • Firewalls avançados;

  • Sistemas SIEM;

  • Equipes SOC dedicadas.

 

Já ambientes esquecidos frequentemente apresentam:

  • Senhas antigas;

  • Sistemas sem atualização;

  • Configurações inseguras;

  • Ausência de monitoramento;

  • Controle de acesso inadequado.

Para um invasor, explorar uma área negligenciada pode ser muito mais simples do que enfrentar camadas modernas de defesa.

 

A economia do cibercrime

O cibercrime moderno opera sob uma lógica empresarial.

Grupos criminosos buscam:

  • Maximizar retorno financeiro;

  • Minimizar riscos operacionais;

  • Automatizar ataques;

  • Reduzir tempo de invasão.

 

Nesse contexto, dados esquecidos representam um alvo extremamente lucrativo.

Informações antigas podem conter:

  • Dados pessoais;

  • Credenciais válidas;

  • Informações bancárias;

  • Segredos corporativos;

  • Documentação interna.

Mesmo registros antigos podem ser monetizados em mercados clandestinos.

 

O perigo dos ambientes legados

Uma das principais origens desse problema está nos sistemas legados.

Muitas organizações mantêm aplicações antigas por motivos como:

  • Compatibilidade;

  • Exigências regulatórias;

  • Custos de migração;

  • Dependências operacionais.

 

Esses ambientes frequentemente utilizam:

  • Sistemas operacionais obsoletos;

  • Protocolos inseguros;

  • Bibliotecas vulneráveis;

  • Métodos antigos de autenticação.

Para atacantes, representam pontos de entrada valiosos.

 

Backups: O tesouro esquecido

Backups são frequentemente vistos apenas como mecanismos de recuperação.

Entretanto, para um invasor, eles podem conter uma fotografia completa da organização.

Backups antigos podem armazenar:

  • Bases de clientes;

  • Documentos estratégicos;

  • Chaves criptográficas;

  • Senhas antigas;

  • Informações financeiras.

Em muitos casos, os controles de acesso aos backups são menos rigorosos do que os aplicados aos ambientes de produção.

 

A exploração de dados na nuvem

O crescimento dos serviços cloud ampliou ainda mais esse desafio.

Organizações frequentemente criam:

  • Buckets de armazenamento;

  • Máquinas virtuais temporárias;

  • Ambientes de teste;

  • Instâncias experimentais.

Quando esses recursos deixam de ser utilizados, muitas vezes permanecem ativos.

Pesquisadores identificam regularmente ambientes expostos contendo milhares de registros sensíveis devido a erros de configuração ou abandono operacional.

 

A relação com ataques de ransomware

Grupos de ransomware passaram a utilizar estratégias de dupla e tripla extorsão.

Antes de criptografar sistemas, os criminosos procuram:

  • Exfiltrar dados;

  • Identificar documentos estratégicos;

  • Localizar informações reguladas.

Dados esquecidos tornam-se uma fonte rica de material para extorsão.

Mesmo que a empresa consiga restaurar seus sistemas, o vazamento das informações continua representando um risco significativo.

 

O problema da falta de visibilidade

Um dos maiores desafios da segurança moderna é a ausência de visibilidade completa dos ativos.

Muitas organizações não possuem inventário preciso de:

  • Servidores;

  • Bases de dados;

  • Ambientes cloud;

  • Sistemas legados;

  • Repositórios de arquivos.

Aquilo que não é conhecido dificilmente será protegido.

 

Data Security Posture Management (DSPM)

Para enfrentar esse cenário, cresce a adoção de soluções de Data Security Posture Management (DSPM).

Essas plataformas ajudam a:

  • Mapear dados sensíveis;

  • Identificar repositórios esquecidos;

  • Classificar informações críticas;

  • Detectar exposições indevidas;

  • Monitorar riscos continuamente.

O foco deixa de ser apenas a proteção da infraestrutura e passa a incluir diretamente a proteção dos dados.

 

A importância da governança de dados

A governança tornou-se um componente essencial da cibersegurança moderna.

Entre as práticas recomendadas estão:

  • Inventário contínuo de informações;

  • Classificação de dados;

  • Políticas de retenção;

  • Eliminação segura de informações obsoletas;

  • Revisão periódica de permissões.

Essas medidas reduzem significativamente a quantidade de dados expostos desnecessariamente.

 

LGPD e responsabilidade corporativa

Sob a perspectiva regulatória, manter dados esquecidos também representa risco jurídico.

A Autoridade Nacional de Proteção de Dados exige que organizações adotem medidas adequadas para proteção das informações pessoais.

Quanto maior o volume de dados armazenados sem necessidade, maior tende a ser a exposição a:

  • Incidentes de segurança;

  • Multas regulatórias;

  • Danos reputacionais;

  • Responsabilização jurídica.

 

O futuro dos ataques baseados em dados

Especialistas observam que os ataques estão migrando de uma lógica centrada em sistemas para uma lógica centrada em informações.

O objetivo principal já não é apenas invadir servidores.

O foco passou a ser:

  • Encontrar dados valiosos;

  • Monetizar informações;

  • Praticar extorsão;

  • Explorar propriedade intelectual.

Nesse cenário, qualquer repositório esquecido pode se transformar em um alvo prioritário.

 

Conclusão

A evolução do cibercrime demonstra que a proteção dos sistemas, embora essencial, já não é suficiente para garantir a segurança organizacional. Os criminosos compreenderam que dados esquecidos frequentemente oferecem um caminho mais simples, silencioso e lucrativo para obtenção de informações sensíveis.

Ambientes legados, backups antigos, repositórios abandonados e recursos em nuvem sem gerenciamento adequado estão se transformando em pontos críticos de exposição. Muitas vezes, essas estruturas permanecem invisíveis para as equipes de segurança, mas altamente visíveis para ferramentas automatizadas utilizadas por agentes maliciosos.

O cenário atual exige uma mudança de paradigma. A segurança moderna deve deixar de proteger apenas infraestruturas e passar a proteger diretamente os dados, independentemente de onde estejam armazenados. Organizações que investirem em governança, visibilidade de ativos, classificação de informações e monitoramento contínuo estarão mais preparadas para enfrentar essa nova geração de ameaças digitais.

 

Referências Bibliográficas