O Volume de Phishing Caiu 20%. Essa É a Parte Assustadora.
O relatório da Zscaler de 2026 reinterpreta uma queda no número de ataques como um sinal de alerta, não como uma vitória. Menos tentativas de phishing significa que cada uma delas é mais precisa, mais personalizada e mais difícil de detectar.
A maioria das manchetes de segurança sobre quedas em números é arquivada na coluna das "boas notícias cautelosas". Então, quando o relatório anual de phishing de 2026 da Zscaler chegou com uma queda de 20% no volume de phishing, o instinto foi comemorar essa pequena vitória. Os pesquisadores da Zscaler se recusaram explicitamente a deixar isso acontecer. Eles chamaram a tendência de "reequilíbrio" e, quando você entende o que essa palavra está fazendo nessa frase, o número deixa de parecer progresso.
Qualidade em Vez de Quantidade: O Novo Modelo de Negócios do Atacante
O enquadramento da Zscaler, conforme reportado por Nate Nelson no Dark Reading, é preciso e deliberadamente perturbador: os agentes de ameaças não estão enviando menos mensagens de phishing porque os defensores ficaram melhores em bloqueá-las. Eles estão enviando menos mensagens porque as ferramentas de IA tornaram cada tentativa individual dramaticamente mais perigosa. O modelo antigo era um jogo de números: disparar e-mails suficientemente convincentes em quantidade e uma porcentagem vai funcionar. O novo modelo se aproxima mais do cálculo de um atirador de precisão — menos disparos, cada um com melhor pontaria.
De acordo com a cobertura do Dark Reading sobre as descobertas da Zscaler, essa mudança significa que a queda no volume, contraintuitivamente, sinaliza uma ameaça maior, não menor, porque os sistemas de detecção e os programas de treinamento de usuários calibrados para capturar campanhas de disparo em massa agora enfrentam um problema fundamentalmente diferente.
O contexto estatístico mais amplo torna esse reequilíbrio mais fácil de visualizar. Os dados agregados de phishing de 2026 da StationX apontam um volume diário de 3,4 bilhões de e-mails de phishing, com 82,6% deles contendo agora alguma forma de conteúdo gerado por IA. A CNiC Solutions, compilando dados de fontes como o FBI IC3 e o Verizon DBIR, relata que e-mails de phishing gerados por IA alcançam taxas de clique 4,5 vezes maiores do que os tradicionais. Coloque esses dois fatos juntos e a aritmética da ameaça muda completamente. Uma redução de 20% no volume total não significa quase nada quando o volume restante é ao mesmo tempo mais personalizado e comprovadamente mais eficaz em provocar aquele único clique que importa.
A Infraestrutura do Engano Também Está Ficando Mais Barata
A precisão não chega isolada. Ela chega dentro de uma infraestrutura de entrega cada vez mais profissionalizada e automatizada. Segundo a StationX, mais de 80.000 sites de phishing são detectados anualmente, cada um sobrevivendo em média apenas 12 horas antes de ser derrubado — o que significa que os agentes de ameaças industrializaram o processo de criar e descartar páginas enganosas mais rápido do que a maioria dos pipelines de detecção consegue sinalizá-las.
O APWG, também citado pela StationX, rastreou 3,8 milhões de ataques de phishing ao longo de 2025, com apenas um trimestre — o segundo trimestre de 2025 — registrando 1.130.393 ataques por conta própria. Essa base de volume, estabelecida antes de as ferramentas de IA amadurecerem em sua forma atual, é o que torna o enquadramento de "reequilíbrio" da Zscaler tão significativo: a capacidade de infraestrutura para phishing em massa nunca desapareceu — ela simplesmente foi redirecionada para trabalhos de precisão de maior valor.
O relatório do panorama de ameaças por e-mail do primeiro trimestre de 2026 da Microsoft corrobora de forma independente essa direção. A visibilidade da Microsoft em seu ecossistema de e-mail a coloca em posição de observar mudanças de qualidade em escala, e suas descobertas do primeiro trimestre de 2026 se alinham com o quadro descrito pela Zscaler: o ambiente de ameaças por e-mail está evoluindo em caráter, não apenas em quantidade.
A convergência de dois grandes conjuntos de dados independentes — um de um fornecedor de segurança monitorando tráfego web e outro de uma plataforma processando volume global de e-mails — apontando na mesma direção é o tipo de evidência que deveria mudar a forma como os defensores pensam sobre métricas de sucesso.
Por Que Suas Intuições Sobre "Menos Ataques" Estão Sendo Exploradas
Aqui está a dinâmica adversarial que torna essa tendência genuinamente instrutiva para quem está aprendendo sobre segurança. Quando o volume cai, as organizações às vezes interpretam isso como evidência de que suas defesas estão funcionando. O treinamento de conscientização em segurança é desprioritizado. Os limiares de detecção calibrados para sinais de alta frequência são deixados sem alteração. As conversas sobre orçamento mudam. Os agentes de ameaças, consciente ou inconscientemente, se beneficiam exatamente dessa resposta. A postura de defesa relaxa precisamente quando o perigo por tentativa está aumentando.
A CNiC Solutions observa que um em cada três funcionários sem treinamento ainda clicará em um link de phishing simulado hoje, e o phishing aparece em 36% de todas as violações de dados, segundo a StationX. Esses números não mudam quando o volume cai; eles só se tornam mais consequentes quando cada tentativa que sobrevive é mais afiada.
A lição que o enquadramento de "reequilíbrio" da Zscaler está realmente ensinando é uma meta-lição sobre métricas: o volume é um indicador defasado e manipulável do nível de ameaça. As perguntas certas a fazer são sobre a taxa de sucesso por tentativa, a taxa de coleta de credenciais e o tempo até a detecção — não a contagem total de mensagens.
O trabalho de panorama de ameaças do primeiro trimestre de 2026 da Microsoft, combinado com as descobertas anuais da Zscaler, dá aos defensores um mandato claro: recalibre sua lógica de detecção e seus programas de treinamento para ataques de baixo volume e alta fidelidade, porque esse é o ambiente em que você está operando agora — independentemente de seus painéis mostrarem isso ou não.
A próxima história a acompanhar é como a detecção assistida por IA fecha a lacuna em relação aos ataques assistidos por IA. A lacuna é real, está se ampliando, e entender por que as estatísticas de volume podem enganar é o primeiro passo para construir defesas que realmente rastreiam o sinal correto.
Fontes
- Phishing Attack Volume Down 20%, but Risk Still Rising(opens in new tab)
- Email threat landscape: Q1 2026 trends and insights - Microsoft(opens in new tab)
- Phishing Statistics [2026]: Latest Attack Data & Trends(opens in new tab)
- Phishing Statistics 2026: Volume, Costs, AI Attacks & Defense Data(opens in new tab)
Fontes
- Phishing Attack Volume Down 20%, but Risk Still Rising(opens in new tab)
- Email threat landscape: Q1 2026 trends and insights - Microsoft(opens in new tab)
- Phishing Statistics [2026]: Latest Attack Data & Trends(opens in new tab)
- Phishing Statistics and Trends for 2026 | VikingCloud(opens in new tab)
- Phishing Statistics 2026: Volume, Costs, AI Attacks & Defense Data(opens in new tab)
- Phishing Statistics [2026]: Latest Attack Data & Trends(opens in new tab)
- phishing – Krebs on Security(opens in new tab)
- Bleeping Computer – Krebs on Security(opens in new tab)
- [PDF] fbi-cisa-vishing.pdf - Krebs on Security(opens in new tab)
- Phishing Trends Report (Updated for 2026) - Hoxhunt(opens in new tab)