BSides SP 2025 - Quando o Simples Vence: Anatomia Real dos Ataques que Continuam Funcionando

Título: Quando o Simples Vence: Anatomia Real dos Ataques que Continuam Funcionando Resumo: Como ameaças triviais continuam comprometendo grandes ambientes, driblando defesas avançadas e expondo falhas humanas e operacionais. Vivemos em uma era onde o atacante não precisa mais ser um gênio — só precisa ser metódico. A guerra digital de hoje se parece menos com um filme de hackers e mais com um documentário de assalto bem planejado. Os operadores de ransomware não estão reinventando a roda: estão usando ferramentas simples, explorando brechas conhecidas e entrando pela porta da frente — porque alguém a deixou aberta. Nesta palestra, vamos destrinchar casos reais de comprometimento em ambientes críticos, onde o impacto foi profundo, mas o ataque, tecnicamente, era simples. Vamos explorar a anatomia de campanhas conduzidas por grupos de ransomware que atuam como verdadeiras “startups do crime”: organizados, oportunistas, persistentes — e quase sempre bem-sucedidos. Através de uma lente crítica e objetiva, a sessão traz os bastidores da resposta a incidentes, revelando o que aconteceu, o que falhou e o que poderia ter evitado o desastre. Mais do que mostrar como os ataques ocorrem, o foco será em aprender com o que já deu errado: Por que controles estavam no papel, mas não na prática? Por que o alerta foi ignorado ou classificado como irrelevante? Por que continuamos falhando nas mesmas áreas? Se você acha que já está protegido, esta palestra é para você. Se você acha que vai ser o próximo, também. Spoiler: não é sobre tecnologia de ponta. É sobre execução básica bem feita. Palestrante: Ricardo Tavares