Em março de 2024, a Diazero Security executou com sucesso uma simulação de ransomware em uma grande corporação brasileira do setor de Óleo & Gás.
Essa organização estratégica no segmento de perfuração offshore buscava aprimorar a defesa de suas infraestruturas críticas através da análise e reforço de seus protocolos de cibersegurança.
O exercício validou a eficácia da equipe operacional e identificou áreas que necessitam de melhorias na resposta a incidentes cibernéticos.
Contexto
O aumento exponencial de incidentes de ransomware que visam infraestruturas essenciais torna imperativa a implementação de avaliações rigorosas de segurança.
Este projeto foi desenvolvido para testar e reforçar os protocolos de segurança de uma empresa do setor de Óleo & Gás especializada em perfuração offshore em águas profundas e ultra profundas.
O objetivo foi garantir a integridade operacional e a segurança dos dados críticos diante de ransomware e outras ciberameaças com potencial de comprometer severamente as operações.
Execução
A execução da simulação de ataque cibernético foi conduzida por três equipes distintas da Diazero Security para assegurar uma avaliação abrangente e sistemática:
- Equipe Local: Observou e documentou as ações da equipe de segurança interna da empresa, focando na configuração e manutenção dos componentes físicos empregados no teste.
- Equipe Remota: Administrou as simulações de acordo com o cronograma estabelecido, manipulando os controles dos ataques simulados à distância.
- Equipe de Engenharia Social: Interagiu diretamente por telefone com os membros da equipe de segurança interna, avaliando a capacidade de resposta aos métodos de engenharia social.
A simulação foi organizada em etapas cronologicamente sequenciais para uma avaliação integrada:
- Minuto Zero: Ingestão controlada de ameaças utilizando malware específico para produzir sinais de atividades anômalas.
- Décimo Minuto: Ataques dirigidos à infraestrutura de rede para testar a integridade dos controles de segurança.
- Trigésimo Minuto: Simulação de um ataque de negação de serviço (DDoS) para criar um cenário de indisponibilidade de serviço.
- Quadragésimo Minuto: Simulação de criptografia de dados em um servidor, imitando uma situação de sequestro de dados.
- Quadragésimo Quinto Minuto: Implementação de um ataque de engenharia social, no qual um ator fictício demandava um resgate em bitcoin.
Benefícios
A simulação de ransomware realizada pela Diazero Security capacita a equipe operacional do cliente, aprimorando suas habilidades práticas e entendimento dos procedimentos de segurança.
A interação com cenários simulados fortalece as competências críticas da equipe, resultando em respostas mais ágeis e efetivas a ameaças reais.
Além disso, identifica falhas operacionais, permitindo intervenções estratégicas para melhorar a infraestrutura de segurança.
A recomendação de simulações trimestrais mantém a equipe atualizada e preparada, garantindo uma organização resiliente e pronta para enfrentar incidentes cibernéticos de alta gravidade.