O e-mail continua a ser um dos principais campos de batalha da cibersegurança, conforme revela o último relatório anual da Kaspersky. Em 2025, quase 45% do tráfego global de e-mails foi classificado como “spam”, e mais de 144 milhões de anexos maliciosos ou potencialmente indesejados foram detectados, representando um aumento de 15% em relação ao ano anterior.
O panorama atual mostra que os ataques evoluíram, explorando múltiplos canais. As campanhas começam frequentemente na caixa de entrada, mas visam levar os usuários para outras plataformas, como WhatsApp ou Telegram, ou induzi-los a fazer uma ligação para um falso suporte técnico. Essas estratégias são promovidas pela engenharia social, que se adapta ao contexto e ao perfil da vítima.
Na análise regional, Kaspersky aponta a Ásia-Pacífico como a região mais afetada, com 30% das detecções, seguida pela Europa (21%). No que diz respeito a países, a China ocupa a primeira posição entre os mais atingidos, com 14%, enquanto a Espanha e o México aparecem empatados com 8%. Esse percentual ressalta que a Espanha continua sendo um alvo significativo para campanhas de phishing e outros tipos de fraudes.
Uma mudança importante identificada no relatório é a redefinição do conceito de spam, que atualmente abrange não apenas mensagens não solicitadas, mas também fraudes, phishing e malware. Essa mudança de abordagem implica que, mais do que excluir e-mails indesejados, as empresas precisam adotar medidas para evitar que o e-mail se torne uma porta de entrada para fraudes.
As táticas de fraudes estão se tornando mais sofisticadas, com algumas tendências emergindo para 2026. Entre elas está a “mudança para mensagens e chamadas”, onde um e-mail que parece oferecer uma oportunidade de investimento pode redirecionar o usuário para um canal menos seguro. Outros métodos incluem o uso de QR codes e serviços de encurtamento para mascarar links maliciosos, além do abuso de plataformas conhecidas para enviar spam.
A crescente utilização da Inteligência Artificial generativa também está amplificando o problema, permitindo que os cibercriminosos personalizem suas abordagens de maneira mais eficaz. Roman Dedenok, especialista da Kaspersky, ressalta que muitos ataques começam com phishing e se tornam mais convincentes ao serem ajustados para parecerem oriundos de endereços legítimos, aumentando a chance de sucesso.
Para prevenir ataques, a Kaspersky recomenda uma série de medidas, como desconfiar de convites não solicitados, verificar URLs antes de clicar, e reforçar a proteção de correio eletrônico com soluções multicamadas, além de treinamento regular para os funcionários. É crucial que as organizações garantam que tanto computadores quanto dispositivos móveis estejam protegidos.
Em conclusão, o e-mail não perdeu sua relevância na cibersegurança; ele se transformou em um ponto de partida para operações fraudulentas que visam manipular os usuários em ambientes mais vulneráveis. Com a Espanha figurando entre os países mais afetados, a necessidade de uma estratégia de defesa robusta se torna cada vez mais evidente.
