MADRID 18 jun. (Portaltic/EP) -
A economia do crime cibernético apresenta uma mudança de paradigma, pois, embora o volume global de “phishing” tenha caído pelo segundo ano consecutivo, os ataques estão se tornando cada vez mais sofisticados e eficazes devido à inteligência artificial, uma situação que se reflete na Espanha, onde a atividade de “phishing” diminuiu 53%.
O “phishing”, a ameaça baseada em engenharia social que visa enganar as vítimas por meio da falsificação de identidade de empresas e organizações conhecidas, reduziu sua atividade na Espanha em 52,79% ao longo de 2025, passando de 41,6 milhões para 19,7 milhões de impactos.
Os motivos estão na melhoria das capacidades de detecção, no reforço dos controles de identidade e em uma maior proteção do e-mail, conforme consta no relatório “Zscaler ThreatLabz 2026 Phishing and Initial Access”. Mesmo assim, o país ocupa a nona posição entre os mais atacados do mundo em volume de “phishing”.
Essa tendência representa uma mudança de paradigma observada em nível global, onde o volume de “phishing” caiu 20% pelo segundo ano consecutivo. “A redução no volume de ataques de ‘phishing’ não significa que a ameaça esteja diminuindo; pelo contrário, demonstra que ela está evoluindo”, destaca o diretor de Segurança da Zscaler, Deepen Desai.
E essa evolução se deve ao surgimento da inteligência artificial generativa, que permite aos cibercriminosos gerar sites fraudulentos a partir de simples instruções de texto com ferramentas como Manus AI, Blackbox AI e Lovable AI, bem como kits de sequestro de sessões em tempo real para contornar a autenticação multifatorial (MFA).
Esses ataques gerados por IA são especialmente eficazes na imitação de fluxos de trabalho confiáveis. O setor de serviços foi o mais afetado por essa tendência, com um aumento de 65,5% nos ataques em relação ao ano anterior, já que os cibercriminosos exploraram interações baseadas na confiança, como processos de faturamento, cadastro de clientes e renovações de suporte.
O relatório destaca, além disso, que essas campanhas estão se tornando cada vez mais difíceis de detectar: 95,2% das tentativas de “phishing” estão atualmente ocultas em tráfego criptografado para contornar as soluções tradicionais de segurança. Nesse sentido, a criptografia tornou-se o método padrão para os cibercriminosos, com 87% da atividade maliciosa distribuída por meio de HTTPS.
Os invasores estão aproveitando infraestruturas legítimas de nuvem pública para realizar tarefas de reconhecimento, utilizando mais de 121.000 endereços IP únicos hospedados na nuvem pública para sondar ambientes corporativos.
Por outro lado, o relatório indica que a Microsoft e o Google continuam sendo as marcas mais falsificadas em ataques de “phishing”, e os Estados Unidos continuam sendo um dos principais alvos dessa ameaça por e-mail, embora o Brasil tenha registrado um aumento de 2.522% na hospedagem de sites de “phishing”.
Para combater essas ameaças em constante evolução, a Zscaler propõe o Zero Trust Exchange, uma plataforma de segurança para inteligência artificial baseada no modelo de confiança zero (Zero Trust) que minimiza a exposição da superfície de ataque, ajuda a eliminar o comprometimento inicial, impede o movimento lateral e previne a perda de dados.
Esta notícia foi traduzida por um tradutor automático