A engenharia social ganhou um poderoso aliado: a inteligência artificial generativa. Segundo o Relatório de Phishing 2025 da ThreatLabz, da Zscaler, os ataques de phishing estão se tornando cada vez mais direcionados, persuasivos e difíceis de detectar — marcando uma mudança significativa no cenário de ameaças digitais.
Se antes os criminosos digitais apostavam em campanhas genéricas e em massa, agora o foco está em alvos de alto valor, como equipes de recursos humanos, financeiro e folha de pagamento. Utilizando IA generativa, os atacantes conseguem criar mensagens praticamente perfeitas, capazes de driblar controles tradicionais de segurança e induzir vítimas com alto índice de sucesso.
A análise de mais de 2 bilhões de tentativas de phishing bloqueadas pela plataforma Zscaler Zero Trust Exchange, entre janeiro e dezembro de 2024, mostra que, apesar da queda global de 20% no volume total de ataques, houve uma clara mudança de estratégia: menos quantidade, mais impacto.
Um dos setores mais visados no último ano foi o da educação, com um aumento alarmante de 224% nas tentativas de phishing. Campanhas exploraram prazos acadêmicos e processos de bolsas de estudo, mirando instituições com defesas digitais menos robustas.
Enquanto isso, nos Estados Unidos, tradicionalmente o país mais atacado, o número de incidentes caiu 31,8%, graças à adoção de mecanismos como DMARC e validações rigorosas de remetentes, incluindo o bloqueio de mais de 265 bilhões de e-mails não autenticados pelo Google.
Outro destaque do relatório é o aumento expressivo de fraudes relacionadas a criptomoedas. Cibercriminosos têm utilizado alertas falsos de carteiras digitais e páginas de login enganosas para roubar credenciais e ativos digitais.
Além disso, golpes de falsas oportunidades de emprego e suporte técnico também cresceram — especialmente em plataformas de vagas e redes sociais —, com criminosos se passando por recrutadores ou técnicos de TI.
O relatório ainda aponta cinco tendências que devem moldar o cenário de phishing em 2025:
Diante desse novo cenário, estratégias tradicionais já não são suficientes. É preciso adotar uma abordagem adaptativa, orientada pelo contexto e com múltiplas camadas de proteção — como a solução de Acesso Zero Trust da Fortinet, oferecida pela Brasiline.
Com visibilidade completa dos dispositivos conectados à rede, identificação de endpoints e IoT desconhecidos, e verificação de vulnerabilidades, a solução permite controlar todos os acessos com microssegmentação dinâmica e segmentação baseada em intenção.
Além disso, conta com serviços robustos de autenticação multifator, logon único (SSO), gerenciamento de certificados e controle de identidade de usuários e dispositivos — reduzindo drasticamente o risco de invasões a partir de credenciais comprometidas.
Essa abordagem proativa garante que mesmo que um ponto de acesso seja comprometido, o atacante não consiga se movimentar lateralmente na rede, protegendo dados sensíveis e aplicações críticas em todos os pontos de contato.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Conheça nossos cases de sucesso
Entre em contato conosco
Siga-nos no Instagram
Phishing impulsionado por IA: Relatório revela a nova geração de ameaças cibernéticas
Ferramenta ajuda a prevenir vazamento de dados sensíveis
