Depois de um ano marcado por incidentes de grande escala — incluindo o maior ataque já registrado ao ecossistema financeiro brasileiro — o Brasil entra em 2026 com uma superfície de risco ampliada e ameaças cada vez mais sofisticadas. A avaliação é do Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense, que analisou os principais movimentos do crime digital em 2025 e projetou o que empresas e usuários devem esperar para o próximo ano.
“Em 2025, setores como financeiro, público e áreas intensivas em dados — saúde, educação e varejo — estiveram entre os mais atingidos. O ano foi marcado por ataques à cadeia de suprimentos, engenharia social potencializada por IA e um avanço do ransomware, que cresceu 25% globalmente. Vimos um país que evoluiu tecnicamente, mas ainda reativo e dependente de fornecedores pouco protegidos, hoje a principal porta de entrada para ataques”, afirma Almeida.
A Inteligência Artificial saiu do laboratório e virou arma central do crime digital
Segundo o COO, 2025 marcou o momento em que a IA deixou de ser promessa e se tornou ferramenta de linha de frente para grupos criminosos. A empresa observou três tendências principais:
- Engenharia Social Realista — Cerca de 80% dos e-mails de phishing já contam com geração baseada em IA, produzindo textos perfeitos e contextualizados. Deepfakes e clonagem de voz impulsionaram golpes de “chefe falso” e até “sequestros virtuais”, que já motivaram alertas do FBI.
- Malware Dinâmico — Ferramentas de IA passaram a gerar malwares que mudam de assinatura a cada execução, burlando defesas tradicionais.
- Fraudes em Escala — Apenas em 2025, o FBI registrou mais de US$ 262 milhões roubados em golpes de account takeover, muitos apoiados em sites falsos e comunicações automatizadas por IA.
“O desafio é que a IA ofensiva escala muito mais rápido que a defensiva. Hoje, qualquer criminoso com baixo nível técnico consegue gerar textos, áudios e páginas falsas quase perfeitas. As empresas precisam parar de tratar IA apenas como produtividade e começar a enxergá-la como parte do seu modelo de ameaças”, reforça Almeida.
Principais fraudes previstas para 2026
A projeção é que 2026 seja ainda mais crítico, com intensificação de fraudes financeiras, golpes via PIX e ataques sustentados por IA e falhas de terceiros. Também cresce a preocupação com o avanço da IA Sombra (ou Inteligência Artificial Sombra), com empresas adotando modelos internos sem governança clara — ampliando riscos de vazamento e ataques por prompt injection.
O ransomware deve permanecer em patamar elevado, especialmente contra setor público e saúde. E o cenário geopolítico tende a reforçar a mistura entre cibercrime, hacktivismo e espionagem digital, elevando a complexidade das ameaças.
Com isso, a empresa destaca seis fraudes prioritárias no radar para 2026:
- Golpes de sequestro virtual e extorsão com IADeepfakes de voz e vídeo simulando parentes ou executivos, combinados a engenharia social em tempo real.
- Tomada de conta em massa com IASites falsos, anúncios e comunicações altamente realistas para roubo de credenciais e MFA, mirando bancos e carteiras digitais.
- Fraudes de pagamento instantâneo e empréstimosExploração de jornadas digitais e dados vazados para atingir perfis vulneráveis, como idosos e pequenos empreendedores.
- Business Email Compromise (BEC) com deepfakeÁudios e vídeos de “CFO/CEO” autorizando pagamentos ou alterando dados bancários de fornecedores.
- Identidade sintética e fraude de onboardingCombinação de CPFs vazados, dados de redes sociais e documentos falsificados por IA.
- Extorsão com vazamento de dados sensíveisUtilização de vazamentos e deepfakes para pressionar colaboradores-chave.
O que falta para o Brasil sair do reativo e avançar para o preventivo
Após os grandes vazamentos de 2025, o especialista reforça que a tecnologia sozinha não resolve o problema. Para ele, quatro mudanças estruturais são essenciais para evitar que 2026 repita o mesmo ciclo:
- Governança forte, com patrocínio direto do board.
- Cultura corporativa de responsabilidade compartilhada entre tecnologia, jurídico, risco e fraude.
- Regulação mais clara, com fiscalização efetiva sobre fornecedores críticos.
- Mudança técnica: sair do foco em perímetro e adotar gestão contínua da exposição (CTEM).
“2025 confirmou que o perímetro mais frágil não é o firewall da empresa, é o fornecedor crítico com baixa maturidade. O que ainda falta é o Brasil tratar cibersegurança como infraestrutura crítica de confiança, não como custo de TI. Quando vazamento de dados e fraude digital forem medidos na mesma régua que risco de crédito ou risco operacional, veremos a virada de reativo para preventivo”, conclui.
