Retornar ao blog Início do blog
| 4 min de leitura

Tentativas de phishing crescem 617% no Brasil: entenda o impacto.

Se antes o phishing já era um problema, hoje ele se tornou uma verdadeira epidemia digital, principalmente para empresas brasileiras. Um levantamento recente da Kaspersky revelou um dado alarmante: o número de tentativas de phishing cresceu mais de 617% no Brasil em apenas 12 meses. 

Estamos falando de mais de 134 milhões de tentativas de golpe, muitas delas direcionadas a empresas como a sua. O relatório aponta dois fatores decisivos: a retomada econômica após os anos mais duros da pandemia e o avanço da Inteligência Artificial. 

Hoje vamos te explicar o que é uma tentativa de phishing, por que ela continua sendo tão eficaz e o mais importante, como sua empresa pode se proteger de forma prática. Siga a leitura! 

Índice

  • O que é uma tentativa de phishing e por que ela funciona tão bem
  • Variações de phishing
  • Relatório Kaspersky, Brasil na mira dos cibercriminosos
  • IA e retomada econômica, os novos ingredientes do golpe
  • O impacto direto nas empresas
  • O que está em jogo quando um ataque tem sucesso
  • Tempo de reação
  • Avant sua aliada contra o phishing

O que é uma tentativa de phishing e por que ela funciona tão bem?

Phishing é uma tática em que criminosos se passam por pessoas ou empresas confiáveis para roubar informações sensíveis, como senhas, dados bancários ou acesso a sistemas corporativos. 

O meio mais comum ainda é o e-mail, mas hoje os golpes já circulam também por SMS, WhatsApp, redes sociais e até ligações telefônicas. O que torna essa ameaça tão perigosa é sua capacidade de enganar. Os golpistas usam logotipos reais, linguagens corporativas, e simulam situações que colocam o usuário sob pressão. 

Um exemplo típico é um e-mail dizendo que sua conta será bloqueada caso você não atualize suas informações em 24 horas. Outro exemplo comum são “boletos falsos” com valores parecidos aos que sua empresa realmente pagaria.

Agora, imagine isso combinado com Inteligência Artificial. Ferramentas de IA generativa conseguem criar mensagens sem erros gramaticais, com tons apropriados para cada tipo de vítima e até adaptadas para os padrões de comunicação da empresa. 

Outro fator que contribui para a eficácia desses ataques é o fator humano. Funcionários sobrecarregados, que lidam com dezenas de e-mails por dia, podem facilmente cair em uma armadilha. 

E quando isso acontece, os danos não ficam apenas na conta bancária, eles atingem também os dados da empresa, seus clientes e sua reputação.

Por isso, entender como o phishing acontece é o primeiro passo para evitá-lo. No próximo tópico, vamos olhar os dados do mais recente relatório da Kaspersky e entender por que o Brasil está no topo dessa estatística preocupante!

Conheça os novos planos Kaspersky! 

Você sabia que existem variações do phishing?

several geometric shpes inside them exclamation and alert points with a dark green and techonological background-3

Embora o termo “phishing” tenha se popularizado para designar qualquer tentativa de golpe digital, ele se desdobra em três formatos principais:

  • Phishing (tradicional): feito geralmente por e-mail ou páginas falsas da web. É o tipo mais comum, onde o golpista tenta induzir a vítima a clicar em um link ou preencher dados em um site falso.
  • Smishing: é o phishing via SMS ou aplicativos de mensagens como WhatsApp. O golpe chega como uma mensagem de texto que tenta assustar ou atrair a vítima para clicar em links maliciosos.
  • Vishing: vem do termo “voice phishing”. São ligações telefônicas onde o criminoso finge ser de uma instituição confiável (como bancos ou operadoras) para convencer a vítima a fornecer informações sigilosas.

Todas essas variações têm algo em comum: jogam com a confiança e o senso de urgência da vítima. Por isso, entender e reconhecer esses formatos é essencial para se proteger, especialmente no ambiente corporativo.

Relatório Kaspersky: Brasil na mira dos cibercriminosos

Os dados mais recentes da Kaspersky deixam claro: o Brasil se tornou um dos principais alvos de phishing e trojans bancários no mundo.

De acordo com o Panorama de Ameaças publicado pela empresa, entre julho de 2022 e julho de 2023, o número de tentativas de phishing no país saltou para 134 milhões. Isso representa um aumento de mais de 5 vezes em relação ao período anterior — uma evolução de 617%. 

A média atual? 544 tentativas de ataque por minuto na América Latina. Esse crescimento alarmante não é isolado. Em paralelo, também foi registrado um aumento de 50% nos ataques com trojans bancários, que são programas maliciosos usados para invadir dispositivos e roubar credenciais financeiras. 

O Brasil também lidera esse ranking, com 1,8 milhão de tentativas de infecção no período analisado. Além dos números, o relatório traz um dado preocupante: enquanto o restante do mundo registra uma leve queda nos ataques com trojans bancários, a América Latina segue na direção contrária, com o Brasil puxando a fila. Das 13 principais famílias de trojans bancários identificadas, oito têm origem brasileira.

Quais são os alvos mais comuns?

Segundo a análise da Kaspersky, os temas mais utilizados nas mensagens de phishing são:

  • Dados bancários e financeiros (42,8%)
  • Serviços de internet (14,7%)
  • Lojas online (14,7%)
  • Criptomoedas e meios de pagamento digitais (12,4%)

Ou seja, qualquer empresa que envolva transações financeiras, comunicação digital com clientes ou e-commerce está no centro dessa tempestade.

E engana-se quem acha que isso é um problema só para grandes empresas. Pequenos negócios também estão sendo cada vez mais visados, justamente por terem menos estrutura de defesa e protocolos de resposta bem definidos.

Descubra se Kaspersky é bom!

IA e retomada econômica: os novos ingredientes do golpe

Dois fatores recentes explicam por que o Brasil virou um alvo ainda mais atraente para os golpistas digitais: a recuperação econômica pós pandemia e o uso crescente da Inteligência Artificial.

Mais dinheiro circulando, mais iscas para os golpistas

Com o reaquecimento da economia, o volume de compras, transações digitais, emissão de boletos e movimentações financeiras aumentou significativamente. Empresas retomaram seus investimentos, ampliaram operações e, com isso, aumentaram sua exposição a riscos cibernéticos.

Criminosos digitais sabem disso. E sabem também que períodos de crescimento são momentos em que a atenção pode diminuir, a equipe está focada em vender, expandir, contratar, e não necessariamente reforçando seus sistemas de segurança.

Esse contexto oferece oportunidades perfeitas para o envio de e-mails falsos com cobranças, atualizações bancárias e promoções falsas. O golpe é mais convincente porque se encaixa no ritmo da operação da empresa.

Leia também sobre os principais ataques virtuais contra empresas!

A revolução da IA no lado errado da força

Se a Inteligência Artificial trouxe avanços positivos para os negócios, também deu superpoderes aos cibercriminosos.

Ferramentas baseadas em IA estão sendo usadas para:

  • Criar e-mails de phishing com aparência impecável.
  • Simular a linguagem e o comportamento de colaboradores reais.
  • Automatizar ataques com velocidade e volume muito maiores.

Com isso, os criminosos conseguem escalar suas operações com uma taxa de sucesso cada vez mais preocupante. Um golpe que antes exigia tempo, criatividade e certo “talento” agora pode ser executado por qualquer pessoa com acesso a ferramentas de IA generativa.

E o pior: as tentativas phishing estão mais direcionadas. Eles usam dados públicos sobre sua empresa, seus executivos e seus fornecedores para criar mensagens altamente personalizadas, aumentando as chances de sucesso.

O impacto direto nas empresas

É comum pensar que ataques como phishing só trazem transtornos pontuais, mas a realidade é muito mais dura, especialmente para empresas.

De acordo com um relatório da IBM Security, ataques originados por phishing estão entre os que geram maior custo médio por violação: no Brasil, esse valor gira em torno de R$5,6 milhões por incidente. 

E isso sem contar o impacto na imagem da empresa, nas relações com clientes e até nas exigências legais que surgem após o vazamento de dados.

O que está em jogo quando um ataque tem sucesso?

person with his hands on his head in an office sad realistic-4

Confira abaixo: 

Vazamento de informações sensíveis

Documentos financeiros, contratos, dados de clientes e fornecedores podem cair nas mãos erradas.

Prejuízos financeiros diretos

Um único clique pode permitir transferências indevidas, alteração de dados bancários ou pagamentos fraudulentos.

Interrupção das operações

Ataques de phishing muitas vezes servem de porta de entrada para ameaças mais graves, como ransomwares, que bloqueiam o acesso aos sistemas corporativos.

Danificação da reputação da marca

Seus clientes e parceiros podem perder a confiança ao saber que a empresa foi alvo de um ataque que poderia ter sido evitado.

Multas e sanções por descumprimento da LGPD

Caso os dados dos usuários sejam comprometidos, sua empresa pode ser responsabilizada legalmente.

E o tempo de reação?

Outro ponto crítico é que muitas empresas demoram para perceber que foram vítimas de phishing. O tempo médio de detecção de um ataque baseado em e-mails falsos é de 214 dias. Isso significa que o invasor pode ter tido meses de acesso silencioso aos seus sistemas antes que qualquer alarme soasse.

Com tudo isso, fica claro que o prejuízo ultrapassa, e muito o financeiro. Trata-se de manter sua operação íntegra, seus dados seguros e sua reputação intacta. E a melhor forma de fazer isso é com prevenção ativa.

Avant Services: sua aliada na luta contra o phishing

Proteger sua empresa contra tentativas phishing e outras ameaças digitais não precisa ser complicado, mas exige estratégia, atenção constante e os parceiros certos ao seu lado.

A Avant Services é especialista em soluções de cibersegurança pensadas para o ambiente corporativo brasileiro. Com uma abordagem consultiva e personalizada, nossa missão é garantir que você tenha tranquilidade para focar no que realmente importa: o crescimento do seu negócio.

E para isso, oferecemos uma das melhores ferramentas do mercado: a Kaspersky, reconhecida globalmente por sua capacidade de detectar, prevenir e bloquear ataques de phishing, trojans bancários e outras ameaças digitais em tempo real.

Esperamos que você tenha gostado de entender melhor sobre o aumento de tentativas phishing no Brasil. Aproveite e confira nosso conteúdo sobre threat intelligence. Até mais!

Compartilhe:

Logo Avatar autor Avant Services
Avant Services
A Avant Services é uma referência em cibersegurança, dedicada a proteger empresas e indivíduos contra as ameaças digitais mais complexas. Com uma equipe de especialistas em segurança da informação e um compromisso contínuo com a inovação, compartilhamos conhecimento prático e análises aprofundadas para manter você atualizado e seguro. Nosso blog aborda tendências, melhores práticas e insights do setor, ajudando a fortalecer sua defesa cibernética e a navegar no mundo digital com confiança.
Logo Avant Services

Somos especializados em licenciamento de software,

com foco em produtividade e cibersegurança.

Fale com um especialista seta botão

Conteúdos relacionados

Banshee Stealer: saiba tudo sobre o malware que ameaça usuários de macOS

Entenda o que é ransomware e como se proteger dessa ameaça digital.

Receba as novidades da Avant em primeira mão