O relatório de tendências de ameaças por e-mail do terceiro trimestre de 2025 da VIPRE revela um aumento alarmante de 13% nos e-mails maliciosos detectados em relação ao ano anterior. Analisando 1,8 bilhão de e-mails, os pesquisadores identificaram mais de 234 milhões de mensagens de spam, com 26 milhões sendo ativamente prejudiciais. As campanhas de coleta de credenciais e táticas avançadas de engenharia social foram os principais responsáveis por esse crescimento. O relatório destaca que o Outlook e o Gmail são os principais alvos, com mais de 90% das campanhas de phishing focadas nessas plataformas. Os atacantes utilizam links maliciosos em 65% dos casos, enquanto 31% envolvem anexos, principalmente PDFs. A engenharia social, especialmente a impersonificação de executivos, é uma tática comum, com 63% das tentativas de comprometimento de e-mail empresarial (BEC) focadas em CEOs. O uso de e-mails gerados por IA também aumentou, representando 57% das amostras de BEC. O relatório conclui que as defesas tradicionais não são mais suficientes, e as organizações devem investir em análise comportamental avançada e detecção baseada em IA para se proteger contra essas ameaças em evolução.
Fonte: https://cyberpress.org/email-security-threats/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: ALTO
PHISHING
Cibercriminosos Alvo do Outlook e Gmail, Evitando Segurança Padrão
RESUMO EXECUTIVO
O aumento de 13% nos e-mails maliciosos e a predominância de ataques de phishing em plataformas como Outlook e Gmail exigem que os CISOs implementem medidas de segurança mais robustas. A utilização de IA pelos atacantes para criar e-mails mais convincentes aumenta a necessidade de uma resposta ágil e eficaz.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a comprometimentos de dados e interrupções operacionais.
Operacional
Aumento na quantidade de e-mails maliciosos e comprometimento de contas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
234 milhões de mensagens de spam identificadas.
Indicador
26 milhões de mensagens ativamente prejudiciais.
Contexto BR
90% das campanhas de phishing focadas em Outlook e Gmail.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e atualizar as políticas de segurança de e-mail.
2
Implementar soluções de detecção de ameaças baseadas em IA e análise comportamental.
3
Monitorar continuamente o tráfego de e-mail em busca de atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com o aumento de ataques direcionados a plataformas de e-mail críticas, que podem comprometer dados sensíveis e a comunicação empresarial.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
