Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

5 coisas que aprendi com um ex-hacker mais procurado do FBI

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
May 13, 2025
23 leitura mínima
A headshot of Brett Johnson
Brett Johnson, o cibercriminoso reformado mais procurado do FBI

Na cibersegurança, costumamos dizer: “Pense como um atacante”. Mas poucos de nós tiveram a chance de ouvir diretamente alguém que viveu essa vida — e a transformou.

Em um dos episódios mais inesquecíveis de The Segment, conversei com Brett Johnson, outrora apelidado de “Padrinho Original da Internet” pelo Serviço Secreto dos EUA.

Depois de criar a primeira comunidade de crime cibernético organizado e entrar na lista dos mais procurados do FBI, Brett reconstruiu sua vida e agora serve como uma voz confiável para líderes policiais e de segurança.

Aqui estão cinco lições que Brett compartilhou de sua vida reformada de crime que mais me impressionaram.

1. A percepção é a nova realidade

No centro da mensagem de Brett está uma verdade assustadora: “Não importa qual seja a verdade. Importa do que eu possa convencê-lo.”

Isso não é apenas uma tática criminosa — é uma preocupação social. De e-mails de phishing Para a desinformação política, a confiança está sendo transformada em arma. E com o vídeo e o áudio deepfake evoluindo rapidamente, a linha entre o real e o falso está desaparecendo rapidamente.

“Estamos chegando ao ponto em que os deepfakes serão em tempo real. “, avisou Brett.

Ele usou um exemplo de ataque em que agentes mal-intencionados podem falsificar um CEO em uma videoconferência do Zoom. A Payroll acha que está falando com o CEO em tempo real, mas na verdade está sendo enganada para enviar dinheiro para outra conta bancária.

“Isso é muito eficaz”, disse ele. “E vai funcionar perfeitamente.”

A lição é criar sistemas que verifiquem, não assumam. O Zero Trust é uma estrutura de segurança, mas também é uma forma de restaurar a confiança em um mundo de fraude digital.

“Estamos chegando ao ponto em que os deepfakes serão em tempo real.”

2. Os criminosos são oportunistas, não gênios

Hollywood descreve os hackers como bandidos brilhantes. Brett vê isso de forma diferente.

“A maioria dos ataques é baseada em dinheiro e é oportunista”, explicou. “Estou procurando o acesso mais fácil que me dê o maior retorno sobre esse investimento criminoso.”

É por isso que básico higiene cibernética ainda importa: corrija vulnerabilidades, proteja credenciais, feche portas abertas. Essas etapas não são chamativas, mas geralmente são ignoradas.

A segurança não precisa ser cara. Mas deve ser consistente.

3. A confiança se baseia no comportamento, não em suposições

Os atacantes sabem que confiamos em nossos dispositivos. Eles usam essa confiança contra nós.

“Confiamos inerentemente em nossos telefones celulares, laptops e desktops”, disse Brett. “Confiamos nos sites que acessamos e isso tende a abrir a porta da confiança.”

Brett incentiva tanto as pessoas quanto as organizações a redefinirem a confiança em nossos sistemas digitais. Verifique o comportamento, preste atenção ao contexto e projete sistemas que não dependam de um único sinal de legitimidade.

“Você pode impedir todas as fraudes do mundo. A única coisa que você precisa fazer é desligar a web”, brincou. “Você quer ter esse equilíbrio entre segurança e atrito, mas esse equilíbrio absolutamente precisa pesar mais do lado da segurança.”

4. Os atacantes colaboram. Os defensores também devem.

Uma de suas críticas mais contundentes? “Os bandidos são melhores em compartilhar e colaborar do que vocês”, diz ele.

Os cibercriminosos negociam ferramentas, táticas e dicas. Mas os defensores geralmente estão isolados pela indústria, pela concorrência ou pela burocracia.

“Se eu estou em um setor específico e minha empresa é atingida por um tipo específico de ataque, compartilhar essas informações significa que outras pessoas no mesmo espaço também podem se proteger antes de serem atacadas”, disse ele.

Resumindo: o cenário de ameaças não é isolado, então nossas defesas também não deveriam ser.

“Se eu estou em um setor específico e minha empresa é atingida por um tipo específico de ataque, compartilhar essas informações significa que outras pessoas no mesmo espaço também podem se proteger antes de serem alvos.”

5. Zero Trust é como reconstruímos a confiança

Brett acredita que Conteúdo gerado por IA, assim como os deepfakes, está tornando mais difícil para as pessoas saberem em que confiar. É crucial pensar criticamente e permanecer cético on-line. Mas as organizações precisam encontrar maneiras de reconstruir a confiança.

“Cada novo engajamento entre o cliente e a organização deve ser feito por um Confiança zero ponto de vista”, ele recomenda.

Em um mundo onde a percepção pode ser falsificada em tempo real, a confiança não pode ser assumida. Ela deve ser conquistada — de novo e de novo.

“Faça tudo o que puder em segundo plano para antecipar o potencial de fraude e, em seguida, aja nesse momento”, aconselhou Brett.

Zero Trust não é apenas uma estratégia técnica. É um hábito diário e uma mentalidade. E nesse ambiente de ameaças em evolução, é nossa melhor chance de nos mantermos preparados.

Ouça, assine e analise O segmento

Quer ouvir mais de Brett Johnson? Assista ao episódio completo de O segmento: um podcast de liderança Zero Trust em nosso site, Podcasts da Apple, Spotify, ou onde quer que você ouça.

Tópicos relacionados

Resiliência cibernética

Artigos relacionados

Violações do Microsoft Exchange, SolarWinds e Verkada: por que a higiene da segurança é mais importante do que nunca
Resiliência cibernética

Violações do Microsoft Exchange, SolarWinds e Verkada: por que a higiene da segurança é mais importante do que nunca

A higiene de segurança é um comportamento de segurança saudável amplificado por meio da implementação de processos de suporte e controles técnicos.

Leia mais
Abordagens de resiliência cibernética, novas ferramentas da Illumio e o podcast Hacking Humans
Resiliência cibernética

Abordagens de resiliência cibernética, novas ferramentas da Illumio e o podcast Hacking Humans

A cobertura jornalística de abril da Illumio mostra o trabalho inovador que a Illumio está fazendo para ser líder no setor de segurança.

Leia mais
Nossas histórias favoritas de Zero Trust de agosto de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de agosto de 2023

Aqui estão algumas das histórias e perspectivas da Zero Trust que se destacaram para nós neste mês.

Leia mais
O que as organizações sem fins lucrativos estão ensinando ao setor de segurança cibernética
Segmentação Zero Trust

O que as organizações sem fins lucrativos estão ensinando ao setor de segurança cibernética

Aprenda com a especialista em segurança cibernética sem fins lucrativos, Dra. Kelley Misata, sobre como organizações orientadas por missões estão abordando a segurança com empatia, propósito e uma mentalidade de ouvir em primeiro lugar.

Leia mais
A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança
Segmentação Zero Trust

A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança

Saiba como o estresse, as ameaças da IA e o comportamento humano tornam o Zero Trust essencial para a resiliência cibernética.

Leia mais
8 perguntas que os CISOs deveriam fazer sobre IA
Resiliência cibernética

8 perguntas que os CISOs deveriam fazer sobre IA

Descubra 8 perguntas que os CISOS devem considerar ao proteger suas organizações contra ataques de ransomware assistidos por IA. Essa é uma leitura obrigatória.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais