Uma recente análise aprofundada por nossa equipe revela uma escalada preocupante nos ataques de phishing, com a impressionante marca de 131 milhões de links maliciosos detectados e bloqueados apenas em uma abrangente observação realizada em 2025. Este volume estrondoso não apenas sublinha a persistência do cibercrime, mas também acende um alerta sobre a complexa cadeia de monetização que transforma cliques inocentes em perdas financeiras e dados pessoais valiosos, um risco que se estende a indivíduos e empresas em Paraguaçu Paulista e em todo o Brasil.
A Escala Alarmante do Phishing
O número de mais de 131 milhões de links de phishing clicados, monitorados em 2025 na Europa, serve como um termômetro global para a indústria do cibercrime. Ele não representa a totalidade dos ataques, mas aponta para uma capacidade assustadora do phishing de gerar tráfego e “conversão” — no caso, de vítimas. Cada clique alimenta um ciclo vicioso, onde mais credenciais circulam e mais oportunidades para fraudes em cadeia surgem, impactando diretamente ambientes corporativos e a segurança dos cidadãos.
A Jornada do Dado Roubado: Do Formulário à Dark Web
A cena é familiar: um e-mail urgente, um domínio quase idêntico ao oficial, um formulário pedindo login. Contudo, o que realmente preocupa é a sofisticação do “pós-clique”. As informações capturadas seguem para uma linha de montagem digital, que envolve coleta, triagem, validação e revenda. Essa etapa é crucial porque amplia o impacto e perpetua o risco. Dados roubados podem permanecer “úteis” por meses ou anos, especialmente quando senhas são reutilizadas em múltiplos serviços, permitindo que cibercriminosos ajam rapidamente, antes mesmo que a vítima perceba a fraude.
Credenciais: O Alvo Mais Valioso
Nossa investigação aponta que a maior parte das tentativas de phishing busca credenciais. No período de janeiro a setembro de 2025, 88,5% dos ataques tinham como alvo logins e senhas. Em contraste, dados pessoais representaram 9,5% e cartões de pagamento apenas 2%. Isso deixa claro que o phishing, hoje, é primariamente uma estratégia de acesso. Credenciais abrem portas para e-mails corporativos, ferramentas de colaboração, sistemas financeiros e portais internos, permitindo que criminosos escalem privilégios e apliquem fraudes ainda mais complexas.
A Tabela de Preços da Dark Web: Um Alerta para Empresas
O roubo de dados é um negócio lucrativo na dark web. Pacotes de informações, conhecidos como “dumps“, podem ser comercializados a partir de US$ 50, enquanto acessos mais específicos, como contas bancárias, podem alcançar uma média de US$ 350. Este mercado com precificação e liquidez incentiva a escala e a especialização do cibercrime. Quem coleta os dados nem sempre é quem os explora, criando cadeias onde informações são recombinadas e reaproveitadas para novos golpes, mantendo organizações na zona de risco por tempo indeterminado.
Impacto para Empresas: De Fraude Pontual a Risco Operacional
Para empresas de todos os portes, o phishing transcende a categoria de “problema do usuário” e se torna um risco operacional crítico. Credenciais roubadas podem levar ao comprometimento de e-mails corporativos, redirecionamento de pagamentos e ataques a fluxos críticos de trabalho. Além disso, a constante circulação de dados roubados na dark web gera um desafio de governança contínuo, expondo as marcas a incidentes recorrentes, desgaste de reputação e aumento nos custos de resposta. É crucial que a atenção se volte para a redução da “conversão” do phishing e para a diminuição do tempo entre o roubo e o bloqueio.
