Depois de um ano marcado por incidentes de grande escala — incluindo o maior ataque já registrado ao ecossistema financeiro brasileiro — o Brasil entra em 2026 com uma superfície de risco ampliada e ameaças cada vez mais sofisticadas. A avaliação é do Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense, que analisou os principais movimentos do crime digital em 2025 e projetou o que empresas e usuários devem esperar para o próximo ano.

“Em 2025, setores como financeiro, público e áreas intensivas em dados — saúde, educação e varejo — estiveram entre os mais atingidos. O ano foi marcado por ataques à cadeia de suprimentos, engenharia social potencializada por IA e um avanço do ransomware, que cresceu 25% globalmente. Vimos um país que evoluiu tecnicamente, mas ainda reativo e dependente de fornecedores pouco protegidos, hoje a principal porta de entrada para ataques”, afirma Almeida.

A Inteligência Artificial saiu do laboratório e virou arma central do crime digital

Segundo o COO, 2025 marcou o momento em que a IA deixou de ser promessa e se tornou ferramenta de linha de frente para grupos criminosos. A empresa observou três tendências principais:

- Engenharia Social Realista — Cerca de 80% dos e-mails de phishing já contam com geração baseada em IA, produzindo textos perfeitos e contextualizados. Deepfakes e clonagem de voz impulsionaram golpes de “chefe falso” e até “sequestros virtuais”, que já motivaram alertas do FBI.
- Malware Dinâmico — Ferramentas de IA passaram a gerar malwares que mudam de assinatura a cada execução, burlando defesas tradicionais.
- Fraudes em Escala — Apenas em 2025, o FBI registrou mais de US$ 262 milhões roubados em golpes de account takeover, muitos apoiados em sites falsos e comunicações automatizadas por IA.

“O desafio é que a IA ofensiva escala muito mais rápido que a defensiva. Hoje, qualquer criminoso com baixo nível técnico consegue gerar textos, áudios e páginas falsas quase perfeitas. As empresas precisam parar de tratar IA apenas como produtividade e começar a enxergá-la como parte do seu modelo de ameaças”, reforça Almeida.

Principais fraudes previstas para 2026

A projeção é que 2026 seja ainda mais crítico, com intensificação de fraudes financeiras, golpes via PIX e ataques sustentados por IA e falhas de terceiros. Também cresce a preocupação com o avanço da Shadow AI, com empresas adotando modelos internos sem governança clara — ampliando riscos de vazamento e ataques por prompt injection.

O ransomware deve permanecer em patamar elevado, especialmente contra setor público e saúde. E o cenário geopolítico tende a reforçar a mistura entre cibercrime, hacktivismo e espionagem digital, elevando a complexidade das ameaças.

Com isso, a empresa destaca seis fraudes prioritárias no radar para 2026:

- Golpes de sequestro virtual e extorsão com IA
- Deepfakes de voz e vídeo simulando parentes ou executivos, combinados a engenharia social em tempo real.
- Tomada de conta em massa com IA
- Sites falsos, anúncios e comunicações altamente realistas para roubo de credenciais e MFA, mirando bancos e carteiras digitais.
- Fraudes de pagamento instantâneo e empréstimos
- Exploração de jornadas digitais e dados vazados para atingir perfis vulneráveis, como idosos e pequenos empreendedores.
- Business Email Compromise (BEC) com deepfake
- Áudios e vídeos de “CFO/CEO” autorizando pagamentos ou alterando dados bancários de fornecedores.
- Identidade sintética e fraude de onboarding
- Combinação de CPFs vazados, dados de redes sociais e documentos falsificados por IA.
- Extorsão com vazamento de dados sensíveis
- Utilização de vazamentos e deepfakes para pressionar colaboradores-chave.

O que falta para o Brasil sair do reativo e avançar para o preventivo

Após os grandes vazamentos de 2025, o especialista reforça que a tecnologia sozinha não resolve o problema. Para ele, quatro mudanças estruturais são essenciais para evitar que 2026 repita o mesmo ciclo:

- Governança forte, com patrocínio direto do board.
- Cultura corporativa de responsabilidade compartilhada entre tecnologia, jurídico, risco e fraude.
- Regulação mais clara, com fiscalização efetiva sobre fornecedores críticos.
- Mudança técnica: sair do foco em perímetro e adotar gestão contínua da exposição (CTEM).

“2025 confirmou que o perímetro mais frágil não é o firewall da empresa, é o fornecedor crítico com baixa maturidade. O que ainda falta é o Brasil tratar cibersegurança como infraestrutura crítica de confiança, não como custo de TI. Quando vazamento de dados e fraude digital forem medidos na mesma régua que risco de crédito ou risco operacional, veremos a virada de reativo para preventivo”, conclui.