A TIS, consultora tecnológica e de negócios, alerta para o crescimento acelerado e cada vez mais sofisticado dos ataques de phishing dirigidos a empresas e instituições, uma tendência que acompanha a expansão global do cibercrime e que exige maior rigor na prevenção, formação e governação digital.
O phishing consiste no envio de e-mails fraudulentos que imitam comunicações legítimas de empresas, bancos ou entidades públicas, com o objectivo de levar os utilizadores a clicar em ligações maliciosas ou a fornecer dados sensíveis que permitam o acesso indevido a sistemas internos. Segundo a TIS, estes ataques tornaram-se mais difíceis de identificar, uma vez que já reproduzem formatos corporativos, simulam contactos internos e utilizam linguagem que cria sensação de urgência.
A intensificação desta ameaça é corroborada por diferentes fontes internacionais. O Cybercrime Atlas Impact Report 2025, desenvolvido em parceria com o Fórum Económico Mundial, sublinha que o aumento das operações conjuntas e da cooperação global revela o impacto crescente das redes criminosas digitais. No continente africano, a Operação Serengeti, coordenada pela Interpol com apoio de entidades públicas e privadas, resultou apenas em 2025 em mais de 1.200 detenções, 97 milhões de dólares recuperados e cerca de 88.000 vítimas protegidas, evidenciando a dimensão e a organização destes esquemas.
Para a TIS, os ataques deixaram de ser genéricos e passaram a ser altamente direccionados. “Os atacantes deixaram de disparar e-mails genéricos e passaram a operar quase como equipas comerciais: segmentam alvos, estudam processos, exploram momentos de stress e usam linguagem muito próxima da realidade das empresas. A defesa já não pode depender só da tecnologia; começa no comportamento diário de cada colaborador e na forma como a organização governa o risco digital”, afirma Denny Roger, Chief Information Security Officer (CISO) da TIS.
A consultora recomenda que as organizações adoptem práticas robustas para mitigar o risco, reduzir erros humanos e aumentar a capacidade de resposta a tentativas de fraude.
A TIS sublinha que a aceleração da transformação digital expandiu o número de contas, aplicações e fluxos de informação, obrigando as empresas a adoptar processos de governação mais sólidos e maior disciplina de validação.
“O phishing é um risco estrutural para qualquer organização. A diferença entre sofrer um grande incidente ou apenas um susto controlado está na preparação: rotinas claras, formação regular, simulações realistas e capacidade de resposta coordenada entre as equipas de negócio, TI e segurança”, reforça Denny Roger.
