O phishing deixou de ser uma fraude rudimentar para se tornar uma operação sofisticada, baseada em simulação de identidade. Em 2025, mais de 32 milhões de e-mails de phishing de alta confiança foram identificados, segundo a Darktrace.
A mudança é clara: o objetivo não é mais parecer suspeito, mas convincente o suficiente para se passar por uma comunicação legítima, inclusive para usuários experientes.
Ataques mais precisos e difíceis de detectar
Com o uso de inteligência artificial, as campanhas ganharam escala e qualidade. Na prática, os sinais clássicos de fraude estão desaparecendo. Erros de ortografia e links suspeitos deram lugar a abordagens mais sofisticadas, como:
- e-mails que imitam conversas reais;
- mensagens enviadas por contas legítimas comprometidas;
- comunicações sem links, baseadas em resposta direta;
- uso de contexto interno e hierarquia.
O foco agora são as identidades confiáveis
Mais do que o volume, chama atenção o alvo. Em 2025, cerca de 8,2 milhões de ataques tiveram como foco perfis privilegiados – mais de 25% do total.
Isso indica uma mudança relevante: os criminosos estão mirando acessos e credenciais de pessoas com poder dentro das organizações.
Como os ataques funcionam hoje
Em vez de explorar falhas técnicas, os ataques se apoiam em fatores humanos e organizacionais:
- confiança em remetentes conhecidos;
- autoridade hierárquica (como mensagens de executivos);
- senso de urgência;
- familiaridade com processos internos.
O resultado são fraudes mais discretas e potencialmente mais impactantes.
Leia também
Phishing: o que muda na resposta das empresas
Esse cenário exige uma mudança de abordagem. Não basta apenas detectar ameaças; é preciso validar identidades. Isso envolve verificação contínua de quem acessa sistemas, análise de comportamento dos usuários e checagem de contexto, não só do conteúdo.
Com ataques mais convincentes, as pessoas passam a ser a principal linha de defesa, demandando treinamentos frequentes, simulações realistas de phishing e incentivo à verificação antes de qualquer ação.
Identidade é o novo perímetro
O avanço do phishing reforça uma mudança estrutural: o ponto mais crítico da segurança deixou de ser a rede e passou a ser a identidade.
Empresas que se adaptam a esse cenário tendem a reduzir riscos e ganhar mais previsibilidade, mesmo em um ambiente onde os ataques são cada vez mais sofisticados.
