Quase 45% dos e-mails globais são spam, phishing e malware.

Em 24 de fevereiro, a empresa de segurança Kaspersky divulgou dados de monitoramento que mostram que 2025 terá uma taxa alarmante de spam: para cada dois e-mails enviados, um será spam, representando 44,99% do tráfego global total de e-mails.

Em particular, usuários individuais e empresas se depararam com mais de 144 milhões de anexos de e-mail maliciosos ou potencialmente perigosos, um aumento de 15% em comparação com o ano anterior.

E-mails de spam e phishing são muito comuns.

A região da Ásia- Pacífico (APAC) registrou a maior taxa de detecção de e-mails com malware, com 30%, seguida pela Europa (21%). Analisando os países individualmente, a China apresentou a maior taxa de spam (e-mails contendo anexos maliciosos ou suspeitos), representando 14% do total de detecções.

Segundo a análise dos especialistas da Kaspersky, uma tendência proeminente entre os cibercriminosos ao implantarem campanhas de spam e phishing por e-mail é a combinação de múltiplos canais de comunicação.

Assim, os atacantes procuram atrair usuários de e-mail para que troquem mensagens por meio de aplicativos de mensagens ou liguem para números de telefone fraudulentos. Por exemplo, e-mails de golpes de investimento podem levar as vítimas a sites falsos. Nesses sites, os golpistas solicitam informações de contato das vítimas e, em seguida, entram em contato com elas por telefone para dar continuidade ao golpe.

Os cibercriminosos também empregam diversas técnicas de camuflagem em e-mails de phishing e em e-mails que contêm arquivos ou links maliciosos. Os agentes de ameaças frequentemente tentam disfarçar links de phishing, por exemplo, usando serviços de proteção de links ou códigos QR. Esses códigos QR são frequentemente incorporados diretamente no conteúdo do e-mail ou anexados a arquivos PDF.

Dessa forma, eles não apenas disfarçam o link de phishing, mas também enganam os usuários para que escaneiem o código com seus celulares. Dispositivos móveis geralmente possuem camadas de segurança mais fracas em comparação com computadores corporativos, portanto, agentes maliciosos podem explorar essa vulnerabilidade.

O que pode ser feito para evitar isso?

Roman Dedenok, analista anti-spam da Kaspersky, comentou: “Não devemos subestimar o risco de ataques de phishing por e-mail. Nosso relatório mostra que um em cada dez ataques a empresas se origina de phishing por e-mail, e uma parcela significativa desses ataques são ataques persistentes avançados (APTs) direcionados e sustentados.”

Em 2025, veremos ataques de e-mail direcionados se tornando cada vez mais sofisticados. Os invasores preparam e imitam meticulosamente até os mínimos detalhes, desde a criação de endereços de remetente até a personalização do conteúdo para corresponder a eventos e processos comerciais reais.

Para minimizar os riscos para usuários individuais e empresariais, os especialistas da Kaspersky recomendam que os usuários sempre desconfiem de convites indesejados de qualquer plataforma, mesmo que esses e-mails pareçam vir de uma fonte confiável.

Os usuários devem criar o hábito de verificar cuidadosamente os links (URLs) antes de clicar neles. Não ligue para números de telefone fornecidos em e-mails suspeitos. Se precisar entrar em contato com o suporte ao cliente de um serviço, encontre o número de telefone no site oficial do serviço.

Para usuários corporativos, muitas soluções de segurança atuais apresentam mecanismos de defesa em várias camadas, suportados por algoritmos de aprendizado de máquina, proporcionando proteção robusta contra ameaças cada vez mais sofisticadas e permitindo que as empresas respondam proativamente aos crescentes riscos de segurança cibernética.

As empresas também devem garantir que todos os dispositivos dos funcionários, incluindo smartphones, estejam equipados com software de segurança confiável. Além disso, devem oferecer treinamento regular aos funcionários sobre táticas modernas de phishing e fraude.