Em um mundo cada vez mais conectado, em que mais de 70% dos incidentes de segurança têm sua origem em phishing, muitas empresas ainda se iludem achando que um antivírus basta para proteger seus dados.

Mas e se eu te dissesse que os golpes se tornaram mais inteligentes — e mortais — em 2025? Você já parou para pensar quantos e-mails, mensagens ou QR codes clicados por seus colaboradores poderiam ser o gatilho para um ataque sofisticado?

Esse não é mais um risco distante: está acontecendo agora. E entender os novos vetores de phishing é essencial para sobreviver em um mercado em que a engenharia social caminha lado a lado com a inteligência artificial.

Por que o phishing continua sendo um pesadelo — e está piorando

1. IA gerando phishing hiperpersonalizado: Segundo a Fortinet, atacantes estão usando modelos de linguagem (LLMs) para criar e-mails de phishing extremamente convincentes, com gramática impecável e personalização contextual.
   
2. Falsificações de marcas confiáveis continuam dominando: De acordo com a Check Point Research, a Microsoft é a marca mais imitada: Só neste ano, cerca de 40% das tentativas de phishing usaram a identidade da Microsoft.
   
   Além disso, empresas como Google, Apple e Mastercard também figuram entre os alvos mais explorados por cibercriminosos.
   
3. Vetores multicanais proliferam: Não é mais só e-mail. Para um aumento no phishing multicanal, que envolve SMS, redes sociais e outras vias menos tradicionais.
   
4. Phishing interno — “como se fosse RH ou TI”: Só no primeiro trimestre de 2025, mais de 60% das simulações de phishing que tiveram cliques replicavam comunicações internas (RH, TI).
   
   E não para por aí: os códigos QR (“quishing”) também estão em alta — as simulações mais clicadas envolveram QR codes falsos enviados no contexto de políticas internas ou documentos de RH.
   
5. Contas comprometidas e técnicas evasivas: 57,9% dos ataques analisados vinham de contas já comprometidas, o que torna bloqueios tradicionais e listas negras menos eficazes.
   
6. Geração Z mais vulnerável – e sem autenticação robusta: Um estudo noticioso apontou que 62% da Geração Z admitiu interagir com mensagens de phishing no último ano, e muitos deles ainda não usam autenticação multifator (MFA) de forma generalizada.
   

Mas nem tudo está perdido. A boa notícia é que existe uma estratégia mais madura e integrada para lidar com phishing neste e nos próximos anos — que vai muito além de “instalar mais antivírus”.

Não se trata apenas de reagir aos e-mails maliciosos, mas de entender todos os vetores e construir uma defesa proativa, combinando tecnologia avançada, monitoramento contínuo e uma cultura de segurança nas pessoas.

Como uma abordagem moderna de proteção contra phishing pode funcionar

Aqui está um modelo de defesa que você pode adotar (ou propor para sua empresa), baseado nas melhores práticas e relatórios de empresas como a Fortinet.

1. Detecção com IA e correlação inteligente
   
   • Use soluções que utilizam IA para detectar padrões sofisticados de phishing — incluindo phishing de marca criado por LLMs.
     
   • Ferramentas com análise polimórfica: e-mails que mudam levemente para escapar de filtros ainda podem ser detectados por sistemas que aprendem os “sinais bons e ruins” ao longo do tempo.
     
2. Proteção multivetorial
   
   • Além do e-mail, monitore SMS (smishing), comunicações internas fraudulentas e URLs incluídas em QR codes (quishing).
     
   • Integre ferramentas de segurança para analisar links, anexos e domínios em tempo real.
     
3. Autenticação forte e segurança de acesso
   
   • Incentive ou exija autenticação multifator (MFA) em todas as contas críticas — e verifique se está habilitada de verdade.
     
   • Use proteção contra phishing de credenciais (como soluções de proxy reverso, PhaaS detection).
     
4. Treinamento contínuo e simulações realistas
   
   • Promova treinamentos regulares baseados em ameaças reais: por exemplo, e-mails que simulam comunicações de RH ou TI (já que são os mais clicados).
     
   • Estimule a cultura de denúncia: se as pessoas souberem como reportar mensagens suspeitas, você pode reagir rapidamente.
     
5. Governança e resposta a incidentes
   
   • Tenha processos claros para resposta a phishing: quando alguém reporta um e-mail, sua equipe de segurança deve ter playbooks para analisar, conter e remediar.
     
   • Monitore contas comprometidas: como muitos ataques vêm de contas já invadidas, a visibilidade e a remediação dessas contas são essenciais.
     

Foi constatado que o uso de IA nos ataques de phishing aumentou, e que ele está diretamente associado a um crescimento nos incidentes de ransomware. 60,7% das simulações clicadas tinham como remetente uma equipe interna (RH ou TI), o que demonstra que os colaboradores ainda caem em comunicações “falsas, mas plausíveis”.

Mesmo com todas as camadas de proteção, é impossível bloquear 100% dos e-mails de phishing. A diferença está em como seus colaboradores reagem quando recebem um.

Com o Phishing Security Test (PST) da Brasiline Tecnologia, você descobre, na prática, se sua equipe cairia em um golpe de phishing — e o quanto sua empresa está preparada para reagir.

O teste simula campanhas reais e apresenta um painel completo com taxas de abertura, cliques e nível de conscientização dos usuários. A partir daí, é possível planejar treinamentos direcionados e acompanhar a evolução da maturidade em segurança digital.

👉 Simule um ataque de phishing com o PST Brasiline e fortaleça o elo mais importante da sua defesa: as pessoas.

Conheça a Brasiline 

Nosso propósito é assegurar um padrão de excelência em nossos projetos, transformando sua TI em uma alavanca estratégica para seus negócios e suas equipes. Dessa forma, sua empresa pode concentrar todos os esforços no que é fundamental: o seu core business. 

Conte com a expertise de nossos especialistas para garantir um suporte técnico ágil e uma operação verdadeiramente eficiente. 

Conheça nossos cases de sucesso
Entre em contato conosco
Siga-nos no Instagram