Relatório de Ameaças por E-mail de 2025

Principais conclusões sobre a evolução das ameaças baseadas em Email

    Com base em dados e análises proprietários de ameaça por e-mail, este relatório explora as táticas mais recentes utilizadas pelos atacantes,  incluindo uma combinação de social engineering, automatização e malware avançado.

83%

de documentos maliciosos do Microsoft 365 contêm códigos QR que direcionam para sites de phishing

1 em cada 4

Os anexos HTML são maliciosos

20%

de empresas experienciam pelo menos um incidente de Apropriação de Conta (ATO) por mês

12%

de anexos maliciosos em PDF são esquemas fraudulentos de extorsão sexual de Bitcoin

O que precisa de saber sobre as mais recentes ameaças por e-mail

Os investigadores da Barracuda analisaram quase 670 milhões de emails durante fevereiro de 2025 que eram maliciosos ou spam indesejado. As conclusões revelam que o email continua a ser o vetor de ataque mais comum para as ameaças cibernéticas, com anexos e links maliciosos a serem utilizados para distribuir malware, lançar campanhas de phishing e explorar vulnerabilidades. Uma em cada quatro mensagens de email era maliciosa ou spam indesejado.

taxas maliciosas de diferentes tipos de ficheiros

Os anexos maliciosos são prevalentes em vários tipos de ficheiros

A alarmante percentagem de 87% dos binários detetados eram maliciosos, destacando a necessidade de políticas rígidas contra ficheiros executáveis enviados por email, uma vez que podem instalar malware diretamente. Apesar de um volume total relativamente baixo, os ficheiros HTML apresentam uma elevada taxa de ficheiros maliciosos de 23% e são frequentemente utilizados para phishing e roubo de credenciais.