Além da caixa de entrada: o relatório de phishing de 2025 da ThreatLabz revela como o phishing está evoluindo na era da GenAI

Já se foram os dias de campanhas de phishing em massa. Os invasores de hoje estão aproveitando a IA generativa (GenAI) para aplicar golpes altamente direcionados, transformando cada e-mail, mensagem de texto ou chamada em um ato calculado de manipulação. Com iscas e táticas impecáveis projetadas para enganar as defesas de IA, os criminosos cibernéticos estão mirando nas equipes de RH, folha de pagamento e finanças, explorando vulnerabilidades humanas com precisão.

O Relatório de phishing de 2025 da Zscaler ThreatLabz analisa profundamente o cenário de phishing em rápida evolução e revela as últimas tendências, incluindo os principais alvos de phishing, exemplos reais de ataques de phishing baseados em IA e práticas recomendadas para se defender contra a próxima onda de ameaças de phishing baseadas em IA.

Principais descobertas sobre ataques de phishing

A equipe de pesquisa da ThreatLabz analisou mais de 2 bilhões de transações de phishing bloqueadas, capturadas na plataforma de segurança na nuvem Zscaler Zero Trust Exchange™, entre janeiro e dezembro de 2024, e identificou várias conclusões importantes:

• O phishing diminuiu, mas está mais direcionado: embora o volume global de phishing tenha caído 20% em 2024, os invasores estão mudando de estratégia, concentrando-se em campanhas de alto impacto direcionadas a alvos de alto valor para maximizar suas taxas de sucesso.
• O phishing nos Estados Unidos diminui, mas permanece em 1.º lugar: os EUA continuam sendo um dos principais alvos, embora o phishing no país tenha caído 31,8% como resultado de protocolos de autenticação de e-mail mais robustos, como o DMARC e a verificação de remetente do Google, que bloqueou 265 bilhões de e-mails não autenticados.
• A educação está sob ataque: ataques de phishing na educação aumentaram em 224%, com criminosos explorando calendários acadêmicos, prazos de auxílio financeiro e defesas de segurança fracas.
• Golpes com criptomoedas aumentam com carteiras falsas: as plataformas falsas de criptomoedas estão aumentando, atraindo usuários para sites de coleta de credenciais disfarçados de alertas de carteira ou páginas de login sob o pretexto de transações legítimas.
• Os golpes de suporte técnico e de oportunidades de emprego prosperam: com mais de 159 milhões de acessos em 2024, os golpistas usam sites de empregos, redes sociais e ferramentas de chat ao vivo para se passar por recrutadores ou equipes de TI, roubando informações sigilosas, credenciais e detalhes de pagamento.
   

Tendências de phishing em evolução para ficar de olho em 2025

A ThreatLabz descobriu muitas tendências significativas em evolução nos ataques de phishing, com invasores adotando táticas avançadas para contornar as defesas e explorar a confiança humana. O relatório destaca cinco tendências principais que moldam o cenário de phishing:

• O vishing ganha destaque: o phishing de voz (vishing) se tornou uma tática importante, com invasores se passando por suporte de TI para roubar credenciais em tempo real.
• CAPTCHA como escudo para sites de phishing: os invasores estão usando CAPTCHAs para fazer com que páginas de phishing pareçam legítimas e driblar ferramentas de segurança.
• Os golpes com criptomoedas estão aumentando: bolsas e carteiras falsas de criptomoedas atraem usuários por meio de sites falsos e convincentes, permitindo que invasores roubem credenciais e acessem os fundos digitais das vítimas.
• O phishing tem como alvo o hype da IA: sites fraudulentos de "agentes de IA" que imitam plataformas reais estão explorando a crescente confiança na IA para roubar credenciais de usuários e detalhes de pagamento.
  

A Zscaler Zero Trust Exchange atenua ataques de phishing com tecnologia de IA

Phishing não é mais apenas spam que entope caixas de entrada: agora ele é alimentado por IA para explorar a vulnerabilidade humana. A Zscaler Zero Trust Exchange foi projetada para combater esses ataques cada vez mais sofisticados em todos os estágios da cadeia de ataque, virando o jogo para os cibercriminosos.

Prevenção do comprometimento inicial

Os ataques de phishing atingem onde a confiança é mais frágil. A Zscaler descriptografa e inspeciona o tráfego em TLS/SSL em linha para bloquear conteúdo malicioso em tempo real, usando detecção de ameaças com tecnologia de IA para identificar sites de phishing, malware e cargas de dia zero. Sites suspeitos são isolados em sessões do Zero Trust Browser, protegendo os usuários de downloads furtivos, malware e infecções de dia zero. Os controles de acesso dinâmicos ajustam continuamente as permissões do usuário com base em sinais de risco, ajudando a bloquear ameaças sem interromper a atividade e os fluxos de trabalho legítimos do usuário.

Eliminar a movimentação lateral

O phishing não para no comprometimento inicial: os invasores visam se infiltrar e expandir. A Zscaler impede a movimentação lateral conectando os usuários diretamente aos aplicativos, não às redes, garantindo que contas comprometidas não possam resultar em violações sistêmicas. A segmentação com tecnologia de IA aplica acesso de privilégio mínimo no nível do aplicativo, reduzindo o raio de alcance para um único aplicativo isolado e contendo ameaças antes que elas se espalhem.

Como desativar contas comprometidas e ameaças internas

A Zscaler aplica políticas sensíveis ao contexto, aproveitando sinais como identidade e comportamento do usuário e postura do dispositivo, para garantir que somente usuários e dispositivos autenticados tenham acesso a aplicativos, dados e cargas de trabalho, fortalecidos pela autenticação multifator (MFA) integrada. Para os invasores escondidos nas sombras, a tecnologia de deception implementa ativos falsos que detectam e capturam os invasores precocemente, capturando-os antes que causem danos reais.

Prevenção de roubo de dados em todos os níveis

A Zscaler protege dados sigilosos com inspeção de tráfego em tempo real, mesmo para fluxos de dados criptografados, garantindo que nenhuma exfiltração ocorra. As políticas de prevenção contra perda de dados (DLP) estendem essas proteções a aplicativos, e-mails e até mesmo ferramentas de GenAI emergentes, protegendo o que é mais importante.

O phishing pode estar evoluindo, mas com a Zero Trust Exchange da Zscaler, as organizações podem se manter à frente e redefinir sua defesa cibernética para uma nova geração de ameaças.
 

Fique à frente dos ataques de phishing com tecnologia de IA

Os cibercriminosos estão aumentando as apostas e usando IA para evitar a detecção, personalizar e amplificar seus ataques. À medida que o phishing evolui para ameaças mais sofisticadas e direcionadas, ficar à frente exige entender as táticas mais recentes e adotar defesas proativas. O Relatório de phishing de 2025 da Zscaler Threatlabz fornece:

• Análise aprofundada: saiba como os invasores estão usando a IA como arma para criar iscas de phishing personalizadas.
• Previsões para 2025: obtenha insights de especialistas sobre as estratégias e tecnologias emergentes que moldam o futuro do phishing.
• Práticas recomendadas acionáveis: implante estratégias comprovadas para fortalecer suas defesas contra campanhas de phishing direcionadas.

A batalha contra o phishing exige vigilância implacável. Analise o relatório completo para obter os insights e ferramentas necessárias para proteger sua organização contra ameaças em evolução.

Baixe sua cópia hoje mesmo.