Um estudo da Forrester estima que cada redefinição de senha custa cerca de $70, o que torna esse processo um dos pedidos mais comuns ao suporte técnico. Muitas organizações implementaram ferramentas de redefinição de senha autônoma (SSPR) para aliviar essa carga, mas ainda assim, as equipes de suporte lidam com um número significativo de solicitações. Os ataques de engenharia social, como o ocorrido com a Marks & Spencer em abril de 2025, demonstram como a redefinição de senha pode ser um alvo fácil para atacantes. Neste caso, os invasores se passaram por um funcionário da empresa e conseguiram redefinir uma senha, obtendo credenciais legítimas e acessando o Active Directory. A partir daí, eles extraíram dados sensíveis e implantaram ransomware, resultando em perdas significativas. Para mitigar esses riscos, recomenda-se a adoção de práticas como a verificação rigorosa da identidade do usuário, o uso de credenciais temporárias seguras e o monitoramento das atividades de redefinição de senha. Ferramentas como o Specops Secure Service Desk podem ajudar a fortalecer esse processo, garantindo que a verificação de identidade não dependa apenas de informações que podem ser facilmente obtidas ou adivinhadas.
Fonte: https://www.bleepingcomputer.com/news/security/regular-password-resets-arent-as-safe-as-you-think/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/04/2026 • Risco: ALTO
ATAQUE
Ataques a senhas: como a engenharia social compromete a segurança
RESUMO EXECUTIVO
O ataque à Marks & Spencer ilustra a vulnerabilidade do processo de redefinição de senha, destacando a necessidade de medidas rigorosas de verificação de identidade. Com perdas financeiras significativas e a possibilidade de comprometer dados sensíveis, é crucial que as organizações implementem soluções robustas para proteger suas credenciais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas de até £3.8 milhões por dia durante o ataque.
Operacional
Perdas de £3.8 milhões por dia durante a interrupção das vendas online.
Setores vulneráveis
['Varejo', 'Tecnologia da Informação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
$70 é o custo médio de cada redefinição de senha.
Indicador
Perdas de £3.8 milhões por dia durante o ataque à Marks & Spencer.
Contexto BR
44.7% das violações de dados envolvem credenciais roubadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há processos de redefinição de senha em vigor e se estão sendo seguidos corretamente.
2
Implementar ferramentas de verificação de identidade para o suporte técnico.
3
Monitorar atividades de redefinição de senha e identificar padrões suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das senhas, pois ataques de engenharia social podem comprometer a integridade dos sistemas e resultar em perdas financeiras significativas.
⚖️ COMPLIANCE
A conformidade com a LGPD é crucial, especialmente em relação à proteção de dados pessoais durante processos de redefinição de senha.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
