Microsoft é alvo de 40% das tentativas de phishing no terceiro trimestre de 2025
Um levantamento da Check Point Research (CPR) revelou que a Microsoft foi mencionada em cerca de 40% das tentativas globais de phishing de marca no terceiro trimestre de 2025. Este dado destaca o foco contínuo dos criminosos cibernéticos em grandes plataformas de produtividade, visando usuários e organizações que confiam nessas marcas.
Principais achados do relatório
O relatório da Check Point indica um aumento significativo nos ataques que se disfarçam como marcas confiáveis, especialmente no setor de tecnologia. A Microsoft liderou o ranking, seguida pelo Google, que representou cerca de 9%, e pela Apple, com aproximadamente 6%. Juntas, essas três empresas foram responsáveis por mais da metade dos ataques de phishing de marca durante o período analisado.
Outras marcas notáveis incluíram Spotify (cerca de 4%), Amazon (3%), PayPal (3%) e Adobe (3%). A presença de PayPal e DHL no Top 10 é um indicativo do retorno dessas marcas após um período de ausência, reforçando a tendência de que atacantes preferem se disfarçar como empresas amplamente reconhecidas.
Por que a Microsoft domina o ranking
A Microsoft se destaca como alvo principal por diversos fatores:
- A ampla base de usuários e organizações que utilizam seus serviços, como produtividade em nuvem e e-mail, torna seus produtos alvos atrativos para ataques de phishing.
- A confiança que os usuários depositam na marca faz com que eles respondam a comunicações que parecem ser da Microsoft, acreditando que são legítimas.
- O acesso a credenciais Microsoft ou ao Microsoft 365 pode facilitar ataques mais abrangentes em ambientes corporativos, tornando essa marca um alvo estratégico para os criminosos.
Além disso, os ataques de phishing evoluíram, tornando-se mais sofisticados e personalizados, com o uso crescente de automação e inteligência artificial, o que torna a presença da Microsoft ainda mais preocupante para as organizações que dependem de seus serviços.
Implicações para a alta liderança de TI
Os resultados do relatório trazem alertas importantes para CIOs, CISOs e líderes de segurança:
- A marca Microsoft atrai uma atenção desproporcional dos criminosos, o que exige a implementação de controles específicos de identidade, autenticação e monitoramento de acesso em serviços como Microsoft 365 e Azure.
- A educação dos usuários é crucial; campanhas de conscientização e simulações periódicas podem ajudar a reduzir o risco humano associado ao phishing.
- Ferramentas de segurança que utilizam inteligência artificial e automação devem ser priorizadas, pois as defesas reativas não são mais suficientes diante da sofisticação dos ataques.
- A autenticação forte, como a autenticação multifator (MFA), é essencial, especialmente quando a impersonação envolve marcas que gerenciam identidades corporativas.
- A inclusão de marcas de serviços financeiros e logísticos no ranking mostra que o phishing atinge múltiplos setores, exigindo uma abordagem integrada que envolva diversas áreas de negócios.
Contexto e panorama mais amplo
Embora a Check Point Research ainda não tenha divulgado um relatório completo sobre o terceiro trimestre de 2025, os dados disponíveis seguem a tendência dos trimestres anteriores. No primeiro trimestre, a Microsoft foi mencionada em cerca de 36% das tentativas de phishing, e no segundo trimestre, esse número caiu para aproximadamente 25%. O aumento para 40% no terceiro trimestre indica um foco crescente dos atacantes nessa marca.
O setor de tecnologia continua sendo o mais visado em ataques de phishing, seguido por redes sociais e comércio eletrônico. Isso se deve ao fato de que as marcas de tecnologia são frequentemente utilizadas como porta de entrada para credenciais ou ambientes corporativos críticos.
É importante ressaltar que o phishing de marca é apenas uma parte do amplo espectro de ameaças cibernéticas enfrentadas pelas organizações. Relatórios da Check Point indicam um aumento em ameaças relacionadas à inteligência artificial, exfiltração de dados, ransomware e infostealers, muitos dos quais têm início em um ataque de phishing bem-sucedido.
Na América Latina, também se observa um aumento significativo nos ataques, o que indica que organizações no Brasil e em outros países da região devem reforçar suas defesas.
Fonte por: Its Show