O phishing continua sendo uma das principais táticas empregadas por grupos de cibercriminosos, como revelado em um recente relatório. Entre abril de 2023 e abril de 2024, houve um aumento significativo nos ataques direcionados a organizações, com um aumento de 112,4% na Europa e 91,5% nos EUA. Embora o phishing possa parecer menos impactante em termos de perdas totais, ele serve frequentemente como o ponto de partida para uma série de outros crimes cibernéticos, sendo utilizado como um meio de obter acesso inicial para posteriormente realizar ações mais danosas.

Um ataque bem-sucedido de phishing pode resultar na obtenção de credenciais de acesso, fornecendo aos invasores nomes de usuário e senhas que podem ser explorados para comprometer outras contas e executar ataques mais sofisticados. Além disso, os e-mails de phishing são frequentemente utilizados como vetores para a distribuição de malware, o que permite aos cibercriminosos roubar dados, interromper operações e até mesmo realizar espionagem. O comprometimento de e-mails corporativos também está em ascensão, com um aumento significativo nos ataques direcionados a empresas nos EUA e na Europa.

Essa tendência inclui o aumento do comprometimento de e-mails de fornecedores, uma variação do golpe conhecido como Business Email Compromise (BEC), onde os criminosos se passam por fornecedores legítimos para enganar as vítimas a realizar pagamentos fraudulentos ou divulgar informações sensíveis. O aumento desses ataques destaca a necessidade contínua de vigilância e medidas de segurança robustas por parte das organizações para protegerem-se contra as ameaças cada vez mais sofisticadas do cibercrime.