A análise da Sophos, uma empresa especialista em soluções de cibersegurança, sobre a evolução do panorama global de ameaças concluiu que 2026 deverá ser um ano marcado por um aumento significativo de ataques centrados na identidade, da fraude impulsionada por Inteligência Artificial e de riscos internos agravados pela automação.
A empresa refere, em comunicado, que o panorama de ameaças de 2025 mostrou como os ciberriscos estão a expandir-se em várias frentes. Entretanto, os players governamentais como os criminosos estão a adaptar-se rapidamente ao cenário em constante mudança. Assim, os criminosos encontram novas oportunidades e desafiam as defesas a nível global.
Na análise da Sophos, o panorama atual pode descrever-se da seguinte forma:
1.Os players de ameaças no Ocidente estão a alimentar o ransomware. Grupos como o Scattered Spider amplificam a crise do ransomware com campanhas ousadas que frequentemente começam com roubo de credenciais e abusos de identidade.
2.Aumento de ataques à cadeia de abastecimento digital. Embora ainda a emergir de um ponto de partida incipiente, a Sophos regista um aumento dos comprometimentos de fornecedores de software e serviços, à medida que os atacantes procuram ganhar escala e poder.
3.Experimentação maliciosa com a GenAI. Os players de ameaças continuam a testar a IA generativa, obtendo ganhos incrementais com phishing, ferramentas de malware, deepfakes e automação – indo, portanto, mais além do que fazer “apenas” avanços disruptivos.
4.Colaboradores de TI norte-coreanos. Nota-se uma disseminação de perfis operacionais da Coreia do Norte que se fazem passar por programadores freelancers para infiltrar as organizações e roubar código, credenciais e até dinheiro.
5.Engenharia social na linha da frente. Táticas como esquemas de click-fix (tática que leva os utilizadores a instalarem e executarem comandos maliciosos nos seus equipamentos sem se aperceberem), chamadas falsas provenientes de help desk de empresas, a fadiga da autenticação multifator e o phishing por código QR continuam a ser pontos de entrada altamente eficazes para os atacantes.
6.A ciberameaça persistente da China. Persistem campanhas que vão desde ataques a dispositivos no edge até ao núcleo, rico em dados, da computação Cloud, refletindo as prioridades estratégicas globais da China.
Analisada a realidade atual os especialistas da Sophos estimam que o ano de 2026 trará novas táticas e riscos que vão empurrar as equipas de cibersegurança para um território desconhecido. As sete previsões que os especialistas da Sophos consideram para 2026:
1.Déjà-Vu. Em 2026 teremos, provavelmente, um grande ciberataque que vai causar uma enorme disrupção a nível global. Se acontecer, a sua causa raiz será uma fraca ciberhigiene e o ataque terá sido totalmente evitável.
2.As fraudes com vozes deepfake vão alcançar a escala empresarial. Os atacantes vão poder transformar a clonagem de voz gerada por IA numa arma para contornarem a verificação de identidade em processos de alto valor. Pensemos em aprovações financeiras, redefinições de palavras-passe e até no onboarding de fornecedores – todas estas situações são reais e perigosas. Isto levará a engenharia social a um nível muito além do email e dos códigos QR, transportando-a para canais de voz em tempo real.
3.Fraude de CEOs “agentificada” em escala. A IA agêntica e a IA generativa vão ser combinadas para potenciar e operacionalizar fraudes de CEOs personalizadas com base em voz e/ou vídeo. Vários agentes de IA poderçao ser utilizados para localizar clips de voz e vídeo de CEOs, gerar vídeos deepfake com base num guião ou numa interação orientada por objetivos, e conduzir chamadas interativas via WhatsApp com os alvos. Isto pode incluir vídeos ou áudios de CEOs, de forma a levar as vítimas a aceitar continuar a conversa por chat sem se aperceberem de que não estão a falar com a pessoa que acham.
4.Riscos internos amplificados pela utilização da IA por parte dos colaboradores. As organizações poderão enfrentar um aumento de violações impulsionadas pelos seus próprios colaboradores – e não pelas mãos de players maliciosos, mas por erros assistidos por IA. Os colaboradores que utilizam ferramentas de IA generativa para aumentar a produtividade expõem inadvertidamente dados sensíveis através de conectores mal configurados, fugas em prompts e integrações paralelas (shadow integrations).
5.Roubo de criptomoedas numa escala maior. Poderemos ver um roubo de criptomoedas que ultrapasse os 1.5 mil milhões de dólares retirados da ByBit, provavelmente perpetrado pela Coreia do Norte.
6.Os operadores de IT da Coreia do Norte vão expandir a utilização de IA para criar fraudes de emprego. Os perfis operacionais de IT norte-coreanos, muitos dos quais já ativos atualmente, poderão utilizar IA agêntica para aumentar as hipóteses de sobrevivência das suas personas falsas, melhorar a capacidade de resposta a pedidos remotos e executar tarefas remotas de forma mais eficaz.
7.O ransomware vai manter-se como uma das principais ciberameaças. O ransomware continuará a ser a forma dominante de cibercrime de alto impacto, registando-se uma maior fragmentação do mercado e uma crescente participação de grupos não russófonos (predominantemente de grupos anglófonos e sinófonos).
“O panorama de ameaças está claramente a expandir-se, passando de campanhas amplas de ransomware para ataques centrados na identidade, fraude impulsionada por IA e riscos internos amplificados pela automação,” comentou Rafe Pilling, Director of Threat Intelligence da equipa Sophos X-Ops CTU.“Em 2026, as equipas de defesa vão ter de repensar controlos de identidade, governação de IA e riscos internos para se manterem à frente dos ciberataques.”
