Austin, TX, EUA, 4 de dezembro de 2025, CyberNewsWire
O phishing aumentou 400% ano após ano, destacando a necessidade de visibilidade em tempo real das exposições de identidade.
A SpyCloud, líder em proteção contra ameaças de identidade, divulgou hoje novos dados que mostram um aumento acentuado nos ataques de phishing que visam desproporcionalmente usuários corporativos.
A empresa registrou um aumento de 400% ano após ano em identidades de phishing bem-sucedidas, com quase 40% dos mais de 28 milhões de registros de phishing recapturados contendo um endereço de e-mail comercial – em comparação com apenas 11,5% em dados de malware recapturados.
O resultado é um aviso às empresas de que a sua força de trabalho tem três vezes mais probabilidade de ser alvo de ataques de phishing do que de malware infostealer.
As descobertas reforçam uma mudança crescente na estratégia dos cibercriminosos: o phishing é agora a porta de entrada preferida para ambientes empresariais, e a SpyCloud prevê que esta tendência continue em 2026.
Os agentes de ameaças estão usando esse acesso como plataforma de lançamento para ataques subsequentes, com o SpyCloud relatando em seu Relatório de Ameaças à Identidade de 2025 que o phishing é agora o principal ponto de entrada para ransomware, representando 35% de todas as infecções de ransomware.
“O phishing é hoje uma das ferramentas mais escalonáveis que os cibercriminosos usam para violar ambientes corporativos”, disse Trevor Hilligoss, chefe de pesquisa de segurança da SpyCloud.
“Os serviços de capacitação do crime cibernético, como kits de phishing como serviço que automatizam iscas convincentes e táticas de adversário intermediário que capturam tokens MFA e cookies de sessão, colocam táticas avançadas nas mãos de atores pouco qualificados, tornando mais fácil do que nunca comprometer os usuários em grande escala. A visibilidade do SpyCloud nessas campanhas dá às organizações uma vantagem crítica, ajudando-as a detectar quem foi o alvo e quais dados foram expostos, e corrigir essas credenciais antes que elas possam ser transformadas em armas.”
O SpyCloud é o único provedor que recaptura e corrige automaticamente dados de identidade fraudados com sucesso e segmenta listas em grande escala antes que ataques subsequentes, como ransomware, fraude e controle de conta, possam ocorrer.
“Muitas organizações dependem de defesas tradicionais, como filtragem de e-mail, proteção de endpoint e educação de funcionários para impedir tentativas de phishing e malware, mas essas ferramentas só vão até certo ponto”, disse Damon Fleury, diretor de produtos da SpyCloud.
“Os invasores ainda estão conseguindo passar – e quando o fazem, são os dados de identidade expostos que causam mais danos. As equipes de segurança precisam estar vigilantes sobre o que já foi comprometido e circula no submundo do crime. A prevenção é importante, mas sem visibilidade em tempo real e remediação pós-comprometimento, não é suficiente.”
Embora o phishing tenha se tornado um ponto de entrada dominante, o malware continua sendo um vetor de ameaça crítico. Na era do trabalho remoto e das políticas de traga seu próprio dispositivo, as exposições pessoais são cada vez mais usadas para comprometer os ambientes corporativos.
Um exemplo recente é a violação do Nikkei em 2025, em que o malware num dispositivo pessoal levou ao comprometimento de dados empresariais sensíveis.
Apesar de apenas 11,5% das infecções por malware recapturadas terem exfiltrado endereços de e-mail comerciais diretamente, os dados do SpyCloud mostram que quase 1 em cada 2 usuários corporativos foi vítima de uma infecção por malware infostealer em seu histórico digital, seja em um dispositivo gerenciado ou não gerenciado – um forte indicador de que os agentes de ameaças estão migrando lateralmente de contas pessoais para contas corporativas.
“Proteger a empresa significa olhar além das contas corporativas”, acrescentou Fleury.
“Devido à reutilização contínua de senhas e dados de identidade compartilhados entre contas profissionais e pessoais, como números de celular, a linha entre o histórico digital pessoal de um usuário e seu acesso profissional não existe mais. É por isso que é essencial monitorar e remediar exposições em todo o espectro da identidade digital de um indivíduo – pessoal e profissional.”
SpyCloud é líder em proteção holística de identidade, detectando e protegendo organizações contra phishing, malware e exposições a violações de funcionários, contratados e fornecedores em identidades pessoais e profissionais.
Os usuários podem clicar aqui para saber mais.
Sobre SpyCloud:
O SpyCloud transforma dados recapturados da darknet para interromper o crime cibernético.
Suas soluções automatizadas de proteção contra ameaças de identidade aproveitam análises avançadas e IA para prevenir proativamente ransomware e controle de contas, detectar ameaças internas, proteger identidades de funcionários e consumidores e acelerar investigações de crimes cibernéticos.
Os dados do SpyCloud provenientes de violações, dispositivos infectados por malware e phishings bem-sucedidos também alimentam muitas ofertas populares de monitoramento da dark web e proteção contra roubo de identidade.
Os clientes incluem sete empresas da Fortune 10, juntamente com centenas de empresas globais, empresas de médio porte e agências governamentais em todo o mundo.
Com sede em Austin, TX, o SpyCloud abriga mais de 200 especialistas em segurança cibernética cuja missão é proteger empresas e consumidores dos dados de identidade roubados que os criminosos estão usando para atacá-los agora.
Para saber mais e ver insights sobre os dados expostos de suas empresas, os usuários podem visitar spycloud.com.
Contato
Diretor de contas sênior
Emily Brown
REQ em nome do SpyCloud
(e-mail protegido)
