Els atacs de phishing continuen augmentant i són una de les principals amenaces de ciberseguretat per a empreses i particulars arreu del món. Actualment, el phishing està darrere del 36% de totes les vulneracions de seguretat informàtica i el 94% de les infeccions per programari maliciós comencen amb aquest tipus d’atac. Cada dia s’envien més de 3.400 milions de correus electrònics de phishing, i els delictes associats representen el 80% dels cibercrims reportats.

Les empreses estan patint greus conseqüències: el cost mitjà per una filtració de dades relacionada amb phishing supera els 4,9 milions de dòlars, incloent-hi pèrdues immediates i danys a la reputació. Només el 2024, les pèrdues econòmiques per estafes per correu electrònic van superar els 12.500 milions de dòlars, amb un augment del 25% respecte a l’any anterior, i s’espera que la xifra creixi encara més el 2025.

Els atacs són cada cop més sofisticats i personalitzats gràcies a l’ús de plataformes legítimes (com Docusign, Paypal, Microsoft, Google Drive o Salesforce) i l’aprofitament de comptes compromesos dins de la cadena de subministrament empresarial. En el darrer any, els atacs enviats des de comptes compromesos han augmentat un 57,9%, i un 11,4% d’aquests provenen de contactes de confiança dins la mateixa organització o els seus proveïdors.

Els sectors més atacats són el programari i serveis informàtics (26%), l’educació (8,6%) i els serveis financers (6,1%), per la importància de les seves dades i la possibilitat d’obtenir-hi guanys econòmics directes.

Tot i la formació i la conscienciació, la prevenció no està funcionant prou bé, ja que els atacants utilitzen tècniques cada cop més avançades, incloent-hi la intel·ligència artificial per fer les estafes més convincents. Això fa imprescindible que les organitzacions prenguin mesures més proactives, com reforçar l’autenticació dels correus (DMARC), monitoritzar de manera contínua i invertir en tecnologies de seguretat adaptativa.