O phishing é um método de fraude que recorre a e-mails falsos, criados para imitar comunicações legítimas de empresas, bancos ou entidades públicas. Estes e-mails procuram levar o destinatário a clicar em ligações maliciosas ou a dar dados sensíveis que permitem o acesso indevido a sistemas internos.

Em comunicado, a consultora afirma que a intensificação deste tipo de ataque tem sido confirmada por várias entidades internacionais, como o Cybercrime Atlas Impact Report 2025, publicado em parceria com o Fórum Económico Mundial, que salienta que a cooperação internacional e o aumento das operações conjuntas revelam o impacto crescente das redes criminosas em ambiente digital.

Segundo a TIS, no continente africano, a Operação Serengeti 2.0, coordenada pela Interpol com apoio de parceiros como o Serviço de Investigação Criminal (SIC), resultou em mais de 1.200 detenções, 97 milhões de dólares recuperados e cerca de 88.000 vítimas protegidas apenas em 2025, dados que evidenciam a escala e a organização destes esquemas.

A consultora alerta que os ataques já não seguem padrões elementares. As mensagens fraudulentas reproduzem formatos de comunicação corporativa, simulam contactos internos e utilizam linguagem que gera pressão imediata. Este tipo de abordagem afecta sectores onde a interrupção operacional tem impacto directo, como banca, seguros, administração pública e indústria extractiva.

"Os atacantes deixaram de "disparar" e-mails genéricos e passaram a operar quase como equipas comerciais: segmentam alvos, estudam processos, exploram momentos de stress usam linguagem muito próxima da realidade das empresas. A defesa já não pode depender só da tecnologia, começa no comportamento diário de cada colaborador e na forma como a organização governa o risco digital", afirma Denny Roger, Chief Information Security Officer (CISO) da TIS.

Assim, ara mitigar este risco, a TIS recomenda que as organizações reforcem praticas que ajudem a reduzir erros humanos, fortaleçam a vigilância interna e aumentem a capacidade de resposta a tentativas de fraude, nomeadamente, Estruturar um programa de governação de cibersegurança, avaliar o modelo de operações de segurança (SOC), interno, partilhado ou gerido, garantindo monitorização contínua, invistir na certificação e capacitação das equipas, combinando formação técnica (resposta a incidentes, privacidade, gestão de identidades), reforçar a protecção de dados pessoais e sensíveis e estabelecer planos de resposta e de continuidade de negócio, testados periodicamente.