Recentemente, uma notícia chamou a atenção de muitos profissionais de tecnoligia e segurança: a empresa britânica Zephyr Energy teve £700,000 (cerca de $1 milhão) desviados por hackers, que redirecionaram um pagamento destinado a um contratado para uma conta controlada por eles. Esse tipo de ataque, conhecido como comprometimento de e-mail empresarial, é uma das práticas mais comuns entre cibercriminosos e tem causado prejuízos significativos a empresas ao redor do mundo.
Como os ataques ocorrem?
Embora a Zephyr não tenha divulgado os detalhes de como o incidente ocorreu, é bem sabido que hackers costumam quebrar barreiras de segurança em caixas de correio eletrônico ou sistemas contábeis. Uma vez dentro, eles podem alterar informações cruciais, como números de contas bancárias e rotas durante o proceso de pagamento. A FBI já alertou que esse tipo de ataque gerou mais de $3 bilhões em perdas para vítimas em 2025. É um cenário alarmante, não é mesmo?
Práticas de segurança a serem implementadas
Após esse incidente, a Zephyr disse que está adotando “camadas adicionais de segurança” em suas plataformas de pagamento. Aqui estão algumas dicas que podem ajudar a prevenir ataques semelhantes:
- Autenticação multifator: Sempre que possível, utilize autenticação em duas etapas para acessar sistemas críticos.
- Treinamento da equipe: Realize workshops regulares sobre como identificar tentativas de phishing e outros ataques cibernéticos.
- Auditorias frequentes: Revise periodicamente as práticas de segurança e os acessos às contas para identificar possíveis vulnerabilidades.
- monitramento de transações: Implemente sistemas que alertem sobre transações incomuns ou que não sigam o padrão usual.
Essas são apenas algumas das medidas que podem ser adotadas. É importante que as empresas não apenas implementem essas práticas, mas também cultivem uma cultura de segurança cibernética entre seus funcionários. Afinal, a tecnologia avança, mas os hackers também!
Reflexões finais
Esse tipo de ataque nos mostra a fragilidade das nossas infraestruturas digitais. Enquanto a maioria das empresas acredita que está protegida, um pequeno erro humano ou uma falha de segurança pode abrir portas para prejuízos enormes. O mais interessante é que, mesmo com a Zephyr afirmando que suas operações estão funcionando normalmente, o impacto reputacional e financeiro de tais incidentes pode ser devastador a longo prazo.
Recomendo que todos os profissionais de tecnologia estejam sempre atualizados sobre as melhores práticas de segurança e que implementem uma abordagem proativa quando se trata de proteger sistemas e dados. Não é só uma questão de tecnologia, mas de responsabilidade corporativa. E lembre-se: um hacker nunca dorme.