putilov_denis - stock.adobe.com
3 tendências para a segurança digital em 2026
Cibercrime impulsionado por IA, ransomware em mutação e um novo ciclo regulatório global compõem o cenário crítico projetado pela ESET Brasil para esse ano.
O avanço acelerado da inteligência artificial (IA), a automação de ataques e a reinvenção de modelos criminosos colocam 2026 como um dos anos mais desafiadores para a cibersegurança global, aponta a ESET em sua análise anual de tendências.
De acordo com a empresa, a combinação desses fatores cria um ambiente de risco ampliado que pressiona companhias, governos e consumidores a fortalecerem estratégias de defesa.
Segundo a ESET, as ameaças deixarão de ser apenas sofisticadas e podem se tornar mais acessíveis, rápidas e difíceis de detectar, ao mesmo tempo em que regulações inéditas começam a redefinir responsabilidades no ambiente digital.
O cibercrime é impulsionado pela IA e automação ofensiva
A inteligência artificial deixou de ser apenas uma ferramenta de produtividade para se tornar um vetor central de ataques golpistas. A popularização de modelos generativos, frameworks de agentes autônomos e ambientes capazes de automatizar tarefas complexas ampliou significativamente o alcance das operações criminosas.
Em 2025, observou-se a intensificação de golpes como phishing e spear-phishing hiperpersonalizados, criados em poucos segundos com dados altamente verossímeis. Surgiram também agentes ofensivos autônomos capazes de conduzir todas as etapas de um ataque, do reconhecimento à exploração, e mecanismos de evasão dinâmica treinados para driblar sistemas defensivos. Além disso, conteúdos sintéticos como deepfakes e peças de desinformação passaram a ser empregados de forma massiva.
Para a ESET, o principal risco está na democratização desse poder. “O que antes exigia conhecimento avançado hoje pode ser executado com um simples comando”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil. O especialista explica que essa mudança torna os ataques mais rápidos que a capacidade de detecção, mais amplos que a infraestrutura de defesa e mais acessíveis a indivíduos sem expertise técnica. “A IA multiplicou o impacto da atividade criminosa e reduziu drasticamente a barreira de entrada”, completa.
Mais atores, mais pressão e novos métodos de extorsão com ransomware
O ransomware permanece como uma das ameaças mais críticas e a evolução recente desse malware mostra que o problema está longe de se estabilizar. Grupos de Ransomware-as-a-Service (RaaS) mantiveram alta atividade em toda a América Latina em 2025, evidenciando a resiliência e rentabilidade do modelo.
A inteligência artificial passou a integrar várias etapas desses ataques. Variantes de malware mais ofuscadas, estratégias automáticas de movimento lateral (tática que cibercriminosos usam para avançar mais profundamente na rede de uma organização após obter acesso não autorizado), métodos de extorsão psicológica e até negociações com vítimas mediadas por IA tornam esse tipo de crime mais rápido, agressivo e personalizado. O uso de conteúdo sintético para ampliar o dano reputacional também se tornou mais comum.
Barbosa reforça que a tendência é de intensificação. “Estamos entrando em um ciclo em que pequenos grupos, antes sem capacidade técnica, conseguem escalar operações com auxílio da IA. Isso significa mais ataques, mais estágios de extorsão e maior dificuldade de atribuir autoria”, explica. Para ele, o ransomware não está desaparecendo — “está se reinventando”.
Regulação e políticas de segurança
Se por um lado o cenário de ameaças se expande, por outro, 2025 marcou o início de uma resposta regulatória global mais madura. A entrada em vigor do AI Act na União Europeia sinalizou um ponto de inflexão ao exigir rastreabilidade de conteúdo sintético, impor restrições a usos de alto risco e fortalecer mecanismos de fiscalização em modelos de propósito geral.
Essa mudança deverá impactar diretamente empresas latino-americanas, que enfrentarão novas pressões regulatórias vindas de cadeias globais de fornecedores e de legislações domésticas inspiradas no modelo europeu. Organizações precisarão auditar soluções de IA, implementar processos de supervisão humana e garantir metadados e controles de integridade em informações geradas por sistemas automatizados.
Segundo Barbosa, a regulação tende a se tornar parte integral da estratégia de segurança. “Observamos que o objetivo não é travar a inovação, mas sim garantir que ela não comprometa a privacidade, a confiança e a segurança das pessoas. Esse equilíbrio será o grande desafio dos próximos anos”, afirma.
A convergência entre IA ofensiva, ransomware em evolução e novas exigências regulatórias define um cenário em que a complexidade aumenta, mas também aumentam as oportunidades de fortalecer a resiliência digital. “A tecnologia muda rápido demais para que a defesa seja estática. Em 2026, quem conseguir se adaptar continuamente acabará se destacando, e isso começa por entender que os desafios da segurança são, antes de tudo, desafios humanos”, conclui Barbosa.
Saiba mais sobre Auditoria e conformidade
-
![]()
8 previsões da SAS sobre a IA para 2026 no setor público
Por:Lizzette Pérez Arbesú
-
![]()
Inteligência artificial deve aumentar velocidade e escopo de ataques cibernéticos em 2026
Por:Victória Pacheco
-
![]()
Governos que usam IA no combate à fraude estão prontos para virar o jogo contra os criminosos?
-
![]()
O que é backup? Um guia detalhado
Por:John Moore
