Novo Relatório da Barracuda Destaca o Estado do Panorama de Ameaças de Email em 2025
CAMPBELL, Calif., 28 de abril de 2025 — Barracuda Networks, Inc., uma empresa líder em cibersegurança que oferece proteção completa contra ameaças complexas para empresas de todos os tamanhos, lançou hoje o Relatório de Ameaças de Email 2025, que detalha o estado atual dos riscos baseados em email enfrentados por organizações em todo o mundo, com base nos dados de deteção de ameaças da Barracuda. Os resultados destacam como os atacantes continuam a mover links e conteúdos maliciosos para anexos na esperança de evitar a deteção por ferramentas de segurança. A deteção avançada de ameaças baseada em IA é crítica para detetar essas ameaças ocultas.
Cerca de 20% das organizações experienciaram pelo menos uma tentativa ou um incidente bem-sucedido de takeover de conta (ATO) por mês, com os atacantes normalmente a tentar ganhar acesso através de phishing, stuffing de credenciais ou explorando senhas fracas ou reutilizadas. Uma vez dentro de uma conta, os atacantes podem roubar dados sensíveis, mover-se lateralmente dentro da organização e enviar e-mails de phishing que parecem ser de uma fonte confiável.
Os resultados mostram que:
- 23% dos anexos HTML são maliciosos, tornando-os o tipo de ficheiro de texto mais utilizado para ataques. Mais de três quartos dos ficheiros maliciosos detetados no total eram ficheiros HTML. Quando utilizados legitimamente, os anexos HTML em e-mails permitem que as organizações partilhem conteúdos, como newsletters ou convites, que são exibidos corretamente quando abertos num cliente de e-mail ou navegador web.
- 68% dos anexos PDF maliciosos e 83% dos documentos Microsoft maliciosos contêm códigos QR projetados para levar os utilizadores a sites de phishing.
- Os esquemas de sextorsão com Bitcoin representam 12% dos anexos PDF maliciosos.
- 47% dos domínios de email não têm a Autenticação de Mensagens Baseada em Domínios, Relatórios e Conformidade (DMARC) configurada para proteger contra uso não autorizado, incluindo ataques de spoofing e personificação.
- 24% das mensagens de email no geral são agora spam malicioso ou indesejado.
“O email continua a ser o vetor de ataque mais comum para as ciberameaças porque oferece um ponto de entrada fácil nas redes corporativas”, disse Olesia Klevchuk, diretora de marketing de produto, Proteção de Email na Barracuda. “Anexos de email maliciosos, códigos QR e URLs são utilizados por atacantes para distribuir malware, lançar campanhas de phishing e explorar vulnerabilidades. Muitas organizações aumentam o seu nível de risco ao não implementar DMARC, tornando possível que os atacantes se façam passar pela sua marca e implementem ataques fraudulentos. As organizações precisam de mitigar os riscos implementando as melhores práticas dos padrões da indústria e adotando uma abordagem em camadas para a segurança do email, aproveitando a deteção de ameaças baseada em IA para identificar ataques escondidos em anexos e sites maliciosos.”
Para saber mais sobre o panorama das ameaças de email em 2025 e as melhores práticas de segurança recomendadas, consulte o relatório completo Relatório de Ameaças de Email 2025.
Este relatório contém pesquisas proprietárias da Barracuda recolhidas durante fevereiro de 2025. Durante esse período, foram analisados quase 670 milhões de emails maliciosos, spam ou indesejados. O relatório apresenta as principais conclusões desses dados.
Sobre a Barracuda
A Barracuda é uma empresa líder em cibersegurança que oferece proteção completa contra ameaças complexas. A nossa plataforma protege e-mail, dados, aplicações e redes com soluções inovadoras e um serviço XDR gerido, para fortalecer a resiliência cibernética. Centenas de milhares de profissionais de TI e fornecedores de serviços geridos em todo o mundo confiam em nós para os proteger e apoiar com soluções fáceis de comprar, implementar e usar. Para mais informações, visite barracuda.com.
Barracuda Networks, Barracuda e o logótipo Barracuda Networks são marcas registadas ou marcas comerciais da Barracuda Networks, Inc. nos EUA e noutros países.
