Apesar da popularização de novas formas de comunicação e troca de mensagens, como o WhatsApp, o e-mail segue como um dos principais vetores de ataques cibernéticos, cada vez mais sofisticados e direcionados. Isso exige uma postura de cibersegurança mais ágil e integrada ao modelo de negócios das empresas.

De acordo com o relatório Evolving Threats in Email-Based Attacks, publicado pela Trend Micro, houve um aumento significativo nas ameaças detectadas, com alta de 27% nas detecções de ameaças de alto risco via plataforma Trend Vision One™ Email and Collaboration Security. Em 2023, foram registradas 45 milhões de ameaças, enquanto, em 2024, esse número subiu para 57 milhões.

Entre as novas táticas, destaca-se o phishing por QR code, ou "quishing", em que os criminosos inserem códigos QR em e-mails ou mensagens fraudulentas. Ao escanear esses códigos, os usuários são redirecionados para sites maliciosos, contornando filtros tradicionais de segurança para tentar roubar informações pessoais ou financeiras.

Além disso, o relatório também aponta o crescimento dos ataques automatizados alimentados por inteligência artificial, capazes de burlar as barreiras de proteção clássicas.

Outro ponto de preocupação é o aumento de 47% nas detecções de malware conhecido, o que indica o uso persistente de variantes tradicionais. Já o número de links maliciosos e tentativas de phishing cresceu 20%, com um aumento expressivo de 211% nas detecções via sandboxing, o que demonstra a sofisticação dos métodos dos cibercriminosos.

O estudo também destaca o crescente valor dos ataques de Business Email Compromise (BEC), com a cifra média das transferências eletrônicas fraudadas subindo para US$ 128.980 no último trimestre de 2024, quase o dobro dos US$ 67.145 registrados no trimestre anterior. Isso ocorreu apesar da queda de 21% no total de ataques, indicando que os criminosos estão apostando em menos tentativas, mas mais direcionadas e com maior impacto financeiro.

Por fim, também são destacados cenários específicos de ataques direcionados, como as campanhas com malwares Astaroth no Brasil, que utilizam documentos ZIP disfarçados de comprovantes fiscais, e o uso de ferramentas como o EDRKillShifter para desativar sistemas de detecção e resposta.

Como se proteger contra ataques cibernéticos?

De acordo com Laércio Silva, engenheiro de vendas da Trend Micro Brasil, empresas não podem depender apenas de filtros básicos de spam. “Hoje, os ataques são muito mais sofisticados e exploram brechas na colaboração digital, como links e anexos maliciosos em e-mails corporativos, mensagens em chats ou até em ferramentas de produtividade na nuvem”, completa.

Por isso, o estudo enfatiza que, enquanto os atacantes continuam inovando, as defesas também precisam evoluir. Portanto, empresas devem adotar uma postura de cibersegurança mais avançada, com ações coordenadas entre as áreas de segurança, TI e a liderança estratégica. Isso é fundamental para garantir que os sistemas de proteção se mantenham eficazes contra as ameaças cada vez mais complexas.