Kaspersky registra crescimento de 15% em ataques maliciosos por e-mail

De acordo com dados de telemetria da Kaspersky, empresa global de segurança cibernética, em 2025 quase metade dos e-mails enviados — 44,99% do tráfego global — eram spam. Segundo a empresa, spam não se resume a e-mails não solicitados, mas também inclui diversas ameaças como golpes, phishing e malware. Em 2025, usuários individuais e corporativos se depararam com mais de 144 milhões de anexos maliciosos e potencialmente indesejados em e-mails, o que representa um aumento de 15% em relação ao ano anterior.

No ano passado, a região Ásia-Pacífico teve a maior participação nas detecções de antivírus em e-mails: atingiu 30%, seguida pela Europa com 21%. Em seguida vieram a América Latina (16%) e o Oriente Médio (15%), Rússia e CEI (12%) e África (6%).

Em relação aos países individualmente, a China apresentou a maior taxa de anexos de e-mail maliciosos e potencialmente indesejados, com uma participação de 14% nas detecções de antivírus de e-mail. A Rússia ficou em segundo lugar (11%), seguida pelo México (8%), Espanha (8%) e Turquia (5%).

A análise anual da Kaspersky também identificou diversas tendências persistentes no cenário de ameaças de spam e phishing por e-mail, que devem continuar em 2026:

Combinação de vários canais de comunicação: os atacantes induzem os usuários de e-mail a migrarem para aplicativos de mensagens instantâneas ou a ligarem para números de telefone fraudulentos. Por exemplo, e-mails fraudulentos sobre investimentos podem redirecionar as vítimas para sites falsos, onde são solicitadas suas informações de contato, e então os cibercriminosos entram em contato por telefone.

Uso de diversas técnicas de evasão em e-mails de phishing e maliciosos: os agentes de ameaças frequentemente tentam disfarçar URLs de phishing, por exemplo, com a ajuda de serviços de proteção de links e códigos QR. Esses códigos QR são frequentemente incorporados diretamente no corpo do e-mail ou em anexos PDF, o que não apenas oculta os links de phishing, mas também incentiva os usuários a escaneá-los em dispositivos móveis, explorando potencialmente medidas de segurança mais fracas do que as de computadores corporativos.

Envio de e-mails explorando diversas plataformas legítimas: por exemplo, especialistas da Kaspersky descobriram uma tática fraudulenta que abusa dos recursos de criação de organizações e convites para equipes da OpenAI para enviar e-mails de spam a partir de endereços legítimos da OpenAI, potencialmente enganando usuários para que cliquem em links fraudulentos ou liguem para números de telefone falsos. Além disso, um esquema de phishing baseado em calendário, que surgiu no final da década de 2010, ressurgiu no ano passado com foco em usuários corporativos.

Aprimorando as táticas em ataques de comprometimento de e-mail comercial (BEC): em 2025, os atacantes tentaram se tornar ainda mais persuasivos, incorporando e-mails falsos encaminhados em suas correspondências. Esses e-mails não possuíam cabeçalhos de índice de conversa ou outros cabeçalhos, dificultando a verificação de sua legitimidade em uma conversa por e-mail.

“O phishing por e-mail não deve ser subestimado. Nosso relatório revela que um em cada dez ataques a empresas começa com phishing, sendo uma proporção significativa de Ameaças Persistentes Avançadas (APTs). Em 2025, observamos um aumento na sofisticação dos ataques direcionados por e-mail. Até os mínimos detalhes são meticulosamente elaborados nessas campanhas maliciosas, incluindo a composição dos endereços de remetente e a adaptação do conteúdo a eventos e processos corporativos reais. A comercialização da IA ​​Generativa amplificou significativamente essa ameaça, permitindo que os invasores criem mensagens de phishing convincentes e personalizadas em larga escala com o mínimo esforço, adaptando automaticamente o tom, a linguagem e o contexto a alvos específicos”, disse Roman Dedenok, especialista em Antispam da Kaspersky.

Serviço
www.kaspersky.com