Especialista alerta para a intensificação de fraudes com IA, ataques à cadeia de suprimentos e o avanço do ransomware no ecossistema corporativo
Após um 2025 marcado por incidentes de grande escala no setor financeiro e público, o Brasil se prepara para enfrentar um cenário ainda mais hostil em 2026. Segundo Rodolfo Almeida, COO da ViperX, a superfície de risco das empresas brasileiras foi ampliada pelo uso ofensivo da Inteligência Artificial e pela dependência de fornecedores vulneráveis.
O que esperar do cibercrime em 2026?
A projeção indica que 2026 será o ano da “IA ofensiva”. Se em 2025 a tecnologia saiu dos laboratórios, agora ela escala ataques de forma automática e personalizada. Setores intensivos em dados, como saúde, varejo e educação, devem ser os alvos principais. A preocupação aumenta com o surgimento da Shadow AI — o uso de modelos de IA internos sem governança clara —, que abre portas para vazamentos e injeções de comandos maliciosos.
Como a IA potencializa as fraudes digitais?
Atualmente, cerca de 80% dos e-mails de phishing já utilizam IA para gerar textos perfeitos e contextualizados. Além disso, malwares dinâmicos agora mudam de assinatura a cada execução para burlar antivírus tradicionais. Sobre essa evolução, Almeida destaca que “o desafio é que a IA ofensiva escala muito mais rápido que a defensiva. Hoje, qualquer criminoso com baixo nível técnico consegue gerar textos, áudios e páginas falsas quase perfeitas. As empresas precisam parar de tratar IA apenas como produtividade e começar a enxergá-la como parte do seu modelo de ameaças”, alerta.
Quais fraudes estarão no radar em 2026?
A ViperX aponta seis modalidades de golpes que devem dominar o cenário de segurança digital no Brasil este ano:
-
Sequestro virtual com IA: Uso de deepfakes de voz e vídeo para simular sequestros ou pedidos de emergência.
-
Tomada de conta em massa: Sites e anúncios falsos altamente realistas para roubo de credenciais bancárias e MFA.
-
Fraudes de PIX e empréstimos: Exploração de dados vazados para atingir idosos e pequenos empreendedores.
-
BEC com Deepfake: Áudios e vídeos de CEOs/CFOs autorizando pagamentos fraudulentos.
-
Identidade Sintética: Uso de documentos falsificados por IA e CPFs vazados para abertura de contas.
-
Extorsão de dados sensíveis: Pressão sobre colaboradores-chave com o vazamento de informações privadas.
Como as empresas podem se proteger preventivamente?
Para sair da postura reativa e evitar que 2026 repita ciclos de prejuízos, a recomendação é focar em governança e na gestão contínua da exposição (CTEM). O elo mais fraco da corrente, segundo o especialista, não está mais dentro da empresa. “2025 confirmou que o perímetro mais frágil não é o firewall da empresa, é o fornecedor crítico com baixa maturidade. Quando vazamento de dados e fraude digital forem medidos na mesma régua que risco de crédito ou operacional, veremos a virada de reativo para preventivo”, constata Rodolfo Almeida, COO da ViperX.