Brasil deve enfrentar o ano mais crítico em ciberataques em 2026; veja as principais fraudes no radar

O Brasil tem projeções de intensificação de fraudes com IA, ataques à cadeia de suprimentos e alta no ransomware

Depois de um ano marcado por incidentes de grande escala — incluindo o maior ataque já registrado ao ecossistema financeiro brasileiro — o Brasil entra em 2026 com uma superfície de risco ampliada e ameaças cada vez mais sofisticadas.

A avaliação é do Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense, que analisou os principais movimentos do crime digital em 2025 e projetou o que empresas e usuários devem esperar para o próximo ano.

“Em 2025, setores como financeiro, público e áreas intensivas em dados — saúde, educação e varejo — estiveram entre os mais atingidos. O ano foi marcado por ataques à cadeia de suprimentos, engenharia social potencializada por IA e um avanço do ransomware, que cresceu 25% globalmente. Vimos um país que evoluiu tecnicamente, mas ainda reativo e dependente de fornecedores pouco protegidos, hoje a principal porta de entrada para ataques”, afirma Almeida.

A Inteligência Artificial saiu do laboratório e virou arma central do crime digital

Segundo o COO, 2025 marcou o momento em que a IA deixou de ser promessa e se tornou ferramenta de linha de frente para grupos criminosos. A empresa observou três tendências principais:

1. Engenharia Social Realista — Cerca de 80% dos e-mails de phishing já contam com geração baseada em IA, produzindo textos perfeitos e contextualizados. Deepfakes e clonagem de voz impulsionaram golpes de “chefe falso” e até “sequestros virtuais”, que já motivaram alertas do FBI.
2. Malware Dinâmico — Ferramentas de IA passaram a gerar malwares que mudam de assinatura a cada execução, burlando defesas tradicionais.
3. Fraudes em Escala — Apenas em 2025, o FBI registrou mais de US$ 262 milhões roubados em golpes de account takeover, muitos apoiados em sites falsos e comunicações automatizadas por IA.

“O desafio é que a IA ofensiva escala muito mais rápido que a defensiva. Hoje, qualquer criminoso com baixo nível técnico consegue gerar textos, áudios e páginas falsas quase perfeitas. As empresas precisam parar de tratar IA apenas como produtividade e começar a enxergá-la como parte do seu modelo de ameaças”, reforça Almeida.

Principais fraudes previstas para 2026

A projeção é que 2026 seja ainda mais crítico, com intensificação de fraudes financeiras, golpes via PIX e ataques sustentados por IA e falhas de terceiros. Também cresce a preocupação com o avanço da Shadow AI, com empresas adotando modelos internos sem governança clara — ampliando riscos de vazamento e ataques por prompt injection.

O ransomware deve permanecer em patamar elevado, especialmente contra setor público e saúde. E o cenário geopolítico tende a reforçar a mistura entre cibercrime, hacktivismo e espionagem digital, elevando a complexidade das ameaças.

Com isso, a empresa destaca seis fraudes prioritárias no radar para 2026:

1. Golpes de sequestro virtual e extorsão com IA: Deepfakes de voz e vídeo simulando parentes ou executivos, combinados a engenharia social em tempo real.
2. Tomada de conta em massa com IA: Sites falsos, anúncios e comunicações altamente realistas para roubo de credenciais e MFA, mirando bancos e carteiras digitais.
3. Fraudes de pagamento instantâneo e empréstimos: Exploração de jornadas digitais e dados vazados para atingir perfis vulneráveis, como idosos e pequenos empreendedores.
4. Business Email Compromise (BEC) com deepfake: Áudios e vídeos de “CFO/CEO” autorizando pagamentos ou alterando dados bancários de fornecedores.
5. Identidade sintética e fraude de onboarding: Combinação de CPFs vazados, dados de redes sociais e documentos falsificados por IA.
6. Extorsão com vazamento de dados sensíveis: Utilização de vazamentos e deepfakes para pressionar colaboradores-chave.

O que falta para o Brasil sair do reativo e avançar para o preventivo

Após os grandes vazamentos de 2025, o especialista reforça que a tecnologia sozinha não resolve o problema. Para ele, quatro mudanças estruturais são essenciais para evitar que 2026 repita o mesmo ciclo:

• Governança forte, com patrocínio direto do board.
• Cultura corporativa de responsabilidade compartilhada entre tecnologia, jurídico, risco e fraude.
• Regulação mais clara, com fiscalização efetiva sobre fornecedores críticos.
• Mudança técnica: sair do foco em perímetro e adotar gestão contínua da exposição (CTEM).

“2025 confirmou que o perímetro mais frágil não é o firewall da empresa, é o fornecedor crítico com baixa maturidade. O que ainda falta é o Brasil tratar cibersegurança como infraestrutura crítica de confiança, não como custo de TI. Quando vazamento de dados e fraude digital forem medidos na mesma régua que risco de crédito ou risco operacional, veremos a virada de reativo para preventivo”, conclui.

Temporada de Revisão de Fornecedores: por que Agora é o Momento de Questionar e Fortalecer Parceiros de KYC/KYB e Biometria?

Investimentos em GenAI e automação impulsionam transformação na área de compras das empresas, conforme pesquisa da Deloitte

Certificados em Nuvem no Brasil: a verdadeira evolução da identidade digital corporativa

World App lança chat encriptado e eleva a experiência do World ID

O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

Conheça a coluna Cibersegurança.

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!