O cibercrime está a mudar de pele e mais depressa do que as defesas das organizações. Em 2026, os ataques deixarão de se concentrar apenas no ransomware para explorarem a identidade digital, a fraude baseada em Inteligência Artificial e as fragilidades internas criadas pela automação. A análise é da Sophos, especialista em cibersegurança, que antecipa um cenário de risco mais complexo e difícil de conter.
A análise da empresa surge após um ano, 2025, marcado pela diversificação dos vetores de ataque e pela adaptação acelerada tanto de grupos criminosos como de atores estatais. «Os ciberriscos estão a expandir-se em várias frentes, desafiando as defesas tradicionais», refere a Sophos, sublinhando que o setor entra agora numa fase mais complexa e difícil de antecipar.
Ransomware, identidade e engenharia social na linha da frente
Entre as tendências já visíveis, a Sophos destaca o papel de grupos ocidentais na dinamização do ransomware. Organizações como o Scattered Spider têm recorrido a campanhas agressivas que começam frequentemente com roubo de credenciais e abusos de identidade, tornando este tipo de ataque mais difícil de conter.
Outro fator de risco crescente é o aumento dos ataques à cadeia de abastecimento digital. Apesar de ainda estarem numa fase relativamente inicial, os comprometimentos de fornecedores de software e serviços estão a aumentar, permitindo aos atacantes ganhar escala e impacto com um único ponto de entrada.
A engenharia social continua, aliás, a ser um dos métodos mais eficazes. Táticas como esquemas de click-fix, chamadas falsas de help desks, fadiga da autenticação multifator ou phishing por código QR mantêm-se como portas de entrada privilegiadas para ataques mais graves.
IA generativa: ferramenta de produtividade e de crime
A experimentação maliciosa com IA generativa é outro dos fenómenos em destaque. Segundo a Sophos, os atacantes têm vindo a obter ganhos incrementais, mas consistentes, no uso da GenAI para phishing, criação de malware, deepfakes e automação de ataques, ultrapassando a fase de simples curiosidade tecnológica.
A empresa identifica ainda a proliferação de perfis de colaboradores de TI ligados à Coreia do Norte, que se fazem passar por freelancers para infiltrar organizações, roubar código, credenciais e fundos. Paralelamente, persistem campanhas cibernéticas atribuídas à China, que vão desde ataques a dispositivos no edge até ao núcleo da computação em cloud.
O que esperar de 2026
Com base neste contexto, a Sophos traça um conjunto de previsões para 2026, alertando para riscos que poderão empurrar as equipas de defesa para «território desconhecido».
Uma das hipóteses mais preocupantes é a ocorrência de um grande ciberataque global, causado por falhas básicas de ciber-higiene e totalmente evitável. Um cenário que a empresa descreve como um inquietante déjà-vu.
A fraude com vozes deepfake deverá também atingir escala empresarial. A clonagem de voz gerada por IA poderá ser usada para contornar processos de verificação em operações de alto valor, como aprovações financeiras, redefinições de palavras-passe ou onboarding de fornecedores, levando a engenharia social para canais de voz em tempo real.
A isto soma-se a chamada «fraude de CEOs agentificada», em que IA generativa e IA agêntica se combinam para criar ataques altamente personalizados, usando áudio e vídeo deepfake para enganar colaboradores através de chamadas ou aplicações de mensagens.
Riscos internos e criptomoedas no radar
Nem todas as ameaças virão de fora. A Sophos antecipa um aumento de incidentes provocados por erros internos, associados ao uso de ferramentas de IA generativa por colaboradores. Prompts mal formulados, conectores mal configurados e integrações paralelas poderão expor dados sensíveis sem intenção maliciosa.
No campo financeiro, a empresa não exclui um roubo de criptomoedas em escala superior ao ataque de 1,5 mil milhões de dólares à ByBit, possivelmente novamente associado à Coreia do Norte.
Apesar de todas estas evoluções, o ransomware deverá manter-se como uma das principais ciberameaças, com um mercado mais fragmentado e uma maior presença de grupos não russófonos, sobretudo anglófonos e sinófonos.
«O panorama de ameaças está claramente a evoluir, passando de campanhas amplas de ransomware para ataques centrados na identidade, fraude impulsionada por IA e riscos internos amplificados pela automação», afirma Rafe Pilling, diretor de Threat Intelligence da Sophos X-Ops CTU. «Em 2026, as organizações terão de repensar seriamente os seus controlos de identidade, a governação da IA e a gestão do risco interno se quiserem manter-se à frente dos atacantes.»
