Aumento da actividade de phishing pede prevenção nas empresas
A TIS, consultora tecnológica e de negóciosalerta para o aumento da sofisticação dos ataques de phishing dirigidos a empresas e instituições, tendência que acompanha o crescimento global do cibercrime e que exige maior rigor na prevenção, formação e governação digital.
O phishing é um método de fraude que recorre a e-mails falsos, criados para imitar comunicações legítimas de empresas, bancos ou entidades públicas. Estes e-mails procuram levar o destinatário a clicar em ligações maliciosas ou a dar dados sensíveis que permitem o acesso indevido a sistemas internos.
A intensificação deste tipo de ataque tem sido confirmada por entidades internacionais diferente fontes, como o Cybercrime Atlas Impact Report 2025, publicado em parceria com o Fórum Económico Mundial, salienta que a cooperação internacional e o aumento das operações conjuntas revelam o impacto crescente das redes criminosas em ambiente digital . No continente africano, a Operação Serengeti, coordenada pela Interpol com apoio de parceiros públicos e privados, resultou em mais de 1.200 detenções, 97 milhões de dólares recuperados e cerca de 88.000 vítimas protegidas apenas em 2025, dados que evidenciam a escala e a organização destes esquemas.
A TIS alerta que os ataques já não seguem padrões elementares. As mensagens fraudulentas reproduzem formatos de comunicação corporativa, simulam contactos internos e utilizam linguagem que gera pressão imediata. Este tipo de abordagem afecta sectores onde a interrupção operacional tem impacto directo, como banca, seguros, administração pública e indústria extractiva.
Os atacantes deixaram de disparar ‘e-mails genéricos’ e passaram a operar quase como equipas comerciais: segmentam alvos, estudam processos, exploram momentos de stress e usam linguagem muito próxima da realidade das empresas. A defesa já não pode depender só da tecnologia, começa no comportamento diário de cada colaborador e na forma como a organização governa o risco digital”, afirma Denny Roger, Chief Information Security Officer (CISO) da TIS.
Para mitigar este risco, a TIS recomenda que as organizações reforcem praticas que ajudem a reduzir erros humanos, fortaleçam a vigilância interna e aumentem a capacidade de resposta a tentativas de fraude:
- Estruturar um programa de governação de cibersegurança alinhado a normas como a ISO/IEC 27001 e o NIST CSF, com políticas claras, responsáveis definidos e patrocínio directo da gestão de topo.
- Avaliar o modelo de operações de segurança (SOC), interno, partilhado ou gerido, garantindo monitorização contínua, critérios objectivos de classificação de incidentes e capacidade real de resposta 24×7.
- Invistir na certificação e capacitação das equipas, combinando formação técnica (resposta a incidentes, privacidade, gestão de identidades) com treino prático em simulações de phishing, vazamento de dados e ransomware.
- Reforçar a protecção de dados pessoais e sensíveis, adoptando controlos de privacidade alinhados com a ISO/IEC 27701:2025 e com as exigências regulatórias dos seus sectores de actividade.
- Implementar processos regulares de avaliação de risco, testes de intrusão e auditorias técnicas, para identificar vulnerabilidades críticas antes de serem exploradas por atacantes.
- Estabelecer planos de resposta e de continuidade de negócio, testados periodicamente, que envolvam não só TI e segurança, mas também finanças, operações, jurídico e comunicação.
A consultora reforça, ainda, que a aceleração da transformação digital ampliou o número de contas, aplicações e fluxos de informação, o que exige processos de governação mais robustos e maior disciplina de validação.
“O phishing é um risco estrutural para qualquer organização. A diferença entre sofrer um grande incidente ou apenas um ‘susto controlado’ está na preparação: rotinas claras, formação regular, simulações realistas e capacidade de resposta coordenada entre as equipas de negócio, TI e segurança”, reforça Denny.
