De deepfakes a sequestros virtuais: o que esperar dos ciberataques em 2026
33giga
Depois de um ano marcado por incidentes de grande escala – incluindo o maior ataque já registrado ao ecossistema financeiro –, o Brasil entra em 2026 com uma superfície de risco ampliada e ameaças cada vez mais sofisticadas. A avaliação é de Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense, que analisou os principais movimentos do crime digital em 2025 e projetou o que empresas e usuários devem esperar para este ano.
“Em 2025, setores como financeiro, público e áreas intensivas em dados – saúde, educação e varejo – estiveram entre os mais atingidos. O ano foi marcado por ataques à cadeia de suprimentos, engenharia social potencializada por IA e um avanço do ransomware, que cresceu 25% globalmente. Vimos um País que evoluiu tecnicamente, mas ainda reativo e dependente de fornecedores pouco protegidos, hoje a principal porta de entrada para ataques”, afirma Almeida.
Inteligência Artificial virou arma central do crime digital
Segundo o COO, 2025 marcou o momento em que a IA deixou de ser promessa e se tornou ferramenta de linha de frente para grupos criminosos. A empresa observou três tendências principais:
- Engenharia Social Realista – Cerca de 80% dos e-mails de phishing já contam com geração baseada em IA, produzindo textos perfeitos e contextualizados. Deepfakes e clonagem de voz impulsionaram golpes de “chefe falso” e até “sequestros virtuais”, que já motivaram alertas do FBI.
- Malware Dinâmico – Ferramentas de IA passaram a gerar malwares que mudam de assinatura a cada execução, burlando defesas tradicionais.
- Fraudes em Escala – Apenas em 2025, o FBI registrou mais de US$ 262 milhões roubados em golpes de account takeover, muitos apoiados em sites falsos e comunicações automatizadas por IA.
“O desafio é que a IA ofensiva escala muito mais rápido que a defensiva. Hoje, qualquer criminoso com baixo nível técnico consegue gerar textos, áudios e páginas falsas quase perfeitas. As empresas precisam parar de tratar IA apenas como produtividade e começar a enxergá-la como parte do seu modelo de ameaças”, reforça Almeida.
Principais fraudes previstas para 2026
A sofisticação atingirá o pico neste ano. A projeção indica que os ciberataques em 2026 mesclarão táticas de espionagem, hacktivismo e crime financeiro. O foco deixa de ser apenas “bloquear dados” (ransomware tradicional) e passa a ser a manipulação da realidade e da identidade.
Confira as táticas prioritárias mapeadas pela inteligência de ameaças:
Saiba como se proteger de ciberataques em 2026
Para mitigar os danos dos ciberataques em 2026, a mentalidade de “castelo fortificado” precisa cair. O perímetro de segurança não existe mais. Almeida reforça que a maior vulnerabilidade hoje reside no fornecedor conectado ao sistema, não necessariamente na infraestrutura interna.
Para empresas
A tecnologia sozinha falhará. A blindagem exige quatro pilares de gestão:
Para usuários
A defesa individual requer “paranoia saudável”. Adote regras inegociáveis:
- Zero Confiança em Links – Recebeu uma promoção “imperdível”? Não clique. Digite o endereço da loja manualmente no navegador.
- Validação de Identidade – Se um executivo ou parente pedir dinheiro com urgência, desligue e ligue de volta para o número conhecido.
- Higiene de URL – Verifique se o domínio é oficial (.com.br). Endereços com finais exóticos (.biz ou .info) ou erros de digitação sutis são o primeiro sinal de golpe.
