O relatório de 2025 da ThreatLabz, a equipe de pesquisa em cibersegurança da Zscaler, revela uma metamorfose no cenário das ciberameaças. Apesar de o volume global de ataques de phishing ter diminuído (-20% no nível mundial em 2024), sua natureza tornou-se mais sofisticada, mais direcionada e mais difícil de detectar. Essa mudança, longe de ser insignificante, questiona profundamente as estratégias de cibersegurança das empresas.

Um cenário de phishing remodelado pela GenAI

Onde as campanhas de phishing em massa apostavam no volume, os novos ataques, impulsionados pela IA generativa, têm como alvo as funções críticas da empresa: finanças, recursos humanos, folha de pagamento, TI. Esses ataques cirúrgicos exploram as fraquezas humanas com uma precisão assustadora, simulando conteúdos profissionais quase indistinguíveis das verdadeiras trocas internas da empresa. Graças a uma personalização extrema, a IA supera os sistemas tradicionais de detecção, que dependem de assinaturas ou heurísticas clássicas.
Os pesquisadores da ThreatLabz analisaram mais de 2 bilhões de tentativas de phishing bloqueadas através da plataforma de segurança em nuvem Zscaler Zero Trust Exchange, entre janeiro e dezembro de 2024, e identificaram várias tendências-chave:
  • A ascensão do vishing: Os ataques de phishing vocal (vishing) estão ganhando terreno, com fraudadores que se passam por equipes de suporte de TI para roubar credenciais;
  • As armadilhas CAPTCHA: Os cibercriminosos agora usam CAPTCHAs para tornar seus sites fraudulentos credíveis e contornar a detecção;
  • Phishing-as-a-Service e deepfakes IA: A IA permite que os atacantes criem sites falsos e vídeos falsificados, tornando os golpes ainda mais convincentes;
  • As fraudes com criptomoedas disparam: Falsas trocas e carteiras de criptomoedas atraem usuários por meio de sites enganosos;
  • O setor de educação é particularmente afetado: O phishing na educação aumentou em 224%, com os cibercriminosos aproveitando os calendários escolares, os prazos de ajuda financeira e as defesas de segurança insuficientes.

Das redes sociais à ciberesfera: as novas fronteiras do risco

Em 2024, mais de 159 milhões de golpes de suporte técnico e emprego foram registrados, tendo como alvo vítimas nas redes sociais e plataformas comunitárias. Telegram, Facebook ou Steam tornam-se assim territórios de jogo para os cibercriminosos: implantação de malwares, usurpação de marca, phishing por engenharia social, coleta de dados pessoais. Essa porosidade entre as esferas pessoal e profissional complexifica a cibersegurança, tornando as proteções clássicas menos eficazes.

Os cibercriminosos voltam sua atenção para os mercados emergentes

Os países altamente digitalizados registram uma queda nos ataques: embora os Estados Unidos continuem sendo o principal alvo, estes foram reduzidos no ano passado em 31,8% graças a protocolos de autenticação como DMARC e a verificação de remetentes pelo Google. Os cibercriminosos redirecionam seus esforços para áreas onde o crescimento digital supera os investimentos em segurança: Brasil, Hong Kong, Países Baixos. Esses territórios servem como campos de experimentação para táticas adaptadas localmente, às vezes reexportadas para outras regiões.

Traduzido de L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

Para entender melhor

Como a inteligência artificial generativa é usada para sofisticar os ataques de phishing?

A inteligência artificial generativa é usada para criar conteúdos personalizados e profissionais, tornando os ataques mais convincentes e difíceis de serem detectados pelos sistemas de segurança tradicionais.

Quais são os protocolos de autenticação mencionados que ajudaram a reduzir os ataques de phishing nos Estados Unidos?

Os protocolos de autenticação incluem DMARC e verificação de remetentes do Google, que aumentam a segurança validando a origem dos e-mails e reduzindo os riscos de phishing.