Mercado Livre加速扩张自营配送站并重塑在线零售物流
Invent Software押注多ERP战略,预计2026年营收将达到7500万雷亚尔
凭借数据和策略,卖家可以在第四季度提高盈利能力
麦肯锡指出,全球 72% 的企业已经在使用人工智能
- Engenharia Social Realista — Cerca de 80% dos e-mails de phishing já contam com geração baseada em IA, produzindo textos perfeitos e contextualizados. Deepfakes e clonagem de voz impulsionaram golpes de “chefe falso” e até “sequestros virtuais”, que já motivaram alertas do FBI.
- Malware Dinâmico — Ferramentas de IA passaram a gerar malwares que mudam de assinatura a cada execução, burlando defesas tradicionais.
- Fraudes em Escala — Apenas em 2025, o FBI registrou mais de US$ 262 milhões roubados em golpes de account takeover, muitos apoiados em sites falsos e comunicações automatizadas por IA.
“O desafio é que a IA ofensiva escala muito mais rápido que a defensiva. Hoje, qualquer criminoso com baixo nível técnico consegue gerar textos, áudios e páginas falsas quase perfeitas. As empresas precisam parar de tratar IA apenas como produtividade e começar a enxergá-la como parte do seu modelo de ameaças”, reforça Almeida.
Principais fraudes previstas para 2026
A projeção é que 2026 seja ainda mais crítico, com intensificação de fraudes financeiras, golpes via PIX e ataques sustentados por IA e falhas de terceiros. Também cresce a preocupação com o avanço da 影子人工智慧, com empresas adotando modelos internos sem governança clara — ampliando riscos de vazamento e ataques por 及時注射.
O ransomware deve permanecer em patamar elevado, especialmente contra setor público e saúde. E o cenário geopolítico tende a reforçar a mistura entre cibercrime, hacktivismo e espionagem digital, elevando a complexidade das ameaças.
Com isso, a empresa destaca seis fraudes prioritárias no radar para 2026:
- Golpes de sequestro virtual e extorsão com IADeepfakes de voz e vídeo simulando parentes ou executivos, combinados a engenharia social em tempo real.
- Tomada de conta em massa com IASites falsos, anúncios e comunicações altamente realistas para roubo de credenciais e MFA, mirando bancos e carteiras digitais.
- Fraudes de pagamento instantâneo e empréstimosExploração de jornadas digitais e dados vazados para atingir perfis vulneráveis, como idosos e pequenos empreendedores.
- Business Email Compromise (BEC) com deepfakeÁudios e vídeos de “CFO/CEO” autorizando pagamentos ou alterando dados bancários de fornecedores.
- Identidade sintética e fraude de onboardingCombinação de CPFs vazados, dados de redes sociais e documentos falsificados por IA.
- Extorsão com vazamento de dados sensíveisUtilização de vazamentos e deepfakes para pressionar colaboradores-chave.
O que falta para o Brasil sair do reativo e avançar para o preventivo
Após os grandes vazamentos de 2025, o especialista reforça que a tecnologia sozinha não resolve o problema. Para ele, quatro mudanças estruturais são essenciais para evitar que 2026 repita o mesmo ciclo:
- Governança forte, com patrocínio direto do board.
- Cultura corporativa de responsabilidade compartilhada entre tecnologia, jurídico, risco e fraude.
- Regulação mais clara, com fiscalização efetiva sobre fornecedores críticos.
- Mudança técnica: sair do foco em perímetro e adotar gestão contínua da exposição (CTEM).
“2025 confirmou que o perímetro mais frágil não é o firewall da empresa, é o fornecedor crítico com baixa maturidade. O que ainda falta é o Brasil tratar cibersegurança como infraestrutura crítica de confiança, não como custo de TI. Quando vazamento de dados e fraude digital forem medidos na mesma régua que risco de crédito ou risco operacional, veremos a virada de reativo para preventivo”, conclui.
