A engenharia social aplicada em service desks continua a ser uma das táticas mais eficazes para invasores que buscam acesso a sistemas corporativos. Os ataques de 2025 contra grandes varejistas britânicos, como Marks & Spencer e Harrods, destacaram a vulnerabilidade desse ponto de entrada. No caso da M&S, os atacantes se passaram por um funcionário e convenceram um agente de suporte terceirizado a redefinir credenciais, permitindo acesso a sistemas internos. Recentemente, a Carnival Corporation também relatou um incidente de cibersegurança em que um funcionário foi enganado por um atacante. O FBI alertou sobre o grupo Silent Ransom, que se disfarça de suporte técnico para persuadir funcionários a participar de sessões de acesso remoto. Esses ataques são facilitados pela vulnerabilidade humana, acesso a credenciais e a capacidade de contornar defesas técnicas. Para se proteger, as organizações devem implementar verificações rigorosas de identidade, treinar equipes de suporte para reconhecer táticas de engenharia social e monitorar atividades incomuns. A situação é alarmante, pois a maioria dos ataques bem-sucedidos ocorre sem disparar alertas de segurança, evidenciando a necessidade urgente de medidas de proteção.
Fonte: https://www.bleepingcomputer.com/news/security/securing-the-service-desk-why-social-engineering-attacks-keep-succeeding/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/06/2026 • Risco: ALTO
PHISHING
Engenharia social em service desk: um risco crescente para empresas
RESUMO EXECUTIVO
Os ataques de engenharia social em service desks representam uma ameaça crescente para empresas, com um impacto potencial significativo em segurança e conformidade. A necessidade de medidas de proteção robustas é urgente, considerando a facilidade com que os atacantes podem explorar vulnerabilidades humanas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a roubo de dados e interrupções operacionais.
Operacional
Acesso não autorizado a sistemas internos e potencial roubo de dados.
Setores vulneráveis
['Varejo', 'Turismo', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
44,7% das violações de dados envolvem credenciais roubadas.
Indicador
Aumento contínuo de ataques de engenharia social em service desks.
Contexto BR
Cerca de 6 bilhões de senhas comprometidas bloqueadas por políticas de segurança.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de verificação de identidade para redefinições de senha.
2
Implementar autenticação multifator (MFA) rigorosa e treinamento para equipes de suporte.
3
Monitorar atividades incomuns no service desk, como redefinições de senha frequentes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a facilidade com que atacantes podem obter acesso a sistemas críticos através de engenharia social, especialmente em um ambiente onde a confiança é fundamental.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
