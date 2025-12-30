O avanço da inteligência artificial (IA) tem ajudado não apenas empresas a ampliarem sua eficiência, como também criminosos a sofisticarem seus ataques, fazendo com que 2026 se consolide como um ano crítico para a cibersegurança. Conforme um relatório da Cisco, 77% das empresas sofreram ataques com IA no último ano. Golpes antigos, como phishing e SEO poisoning, estão sendo aprimorados pela IA, e novos ataques, como o deep fake, são criados exclusivamente com a tecnologia.

Para o próximo ano, o ponto alto será tratar a cibersegurança com ainda mais atenção. “Com o aumento de ameaças baseadas em IA, o fator humano se torna ainda mais relevante. Uma pessoa bem informada é a melhor barreira contra ataques digitais”, alerta Carlos Cabral, especialista em cibersegurança da Tempest Security Intelligence.

Confira três previsões de cibersegurança de Carlos Cabral e Tempest Security Intelligence para o próximo ano:

Enganar os usuários lidera a corrida O phishing continua sendo um dos vetores mais utilizados pelos criminosos. Agora, no entanto, é aperfeiçoado pela IA, criando e-mails, redes sociais ou sites falsos mais convincentes para roubar informações confidenciais e aparecer dentre os primeiros resultados dos mecanismos de busca. Segundo a Kaspersky, nos últimos 12 meses, foram bloqueados 553 milhões de ataques por phishing no Brasil, cerca de 1,5 milhão por dia. Para se proteger, é preciso estar sempre atento e desconfiar de e-mails, SMS ou mensagens que pedem ações urgentes, dados pessoais ou cliques em links inesperados, verificando o remetente com atenção. “Os golpistas frequentemente usam endereços parecidos com os legítimos. Por isso, é importante passar o mouse sobre o link, sem clicar, para ver o endereço real”, diz Cabral. “Minha recomendação é sempre acessar o site diretamente pelo navegador, digitando o endereço, ao invés de clicar em links. Além disso, atenção para anexos inesperados: só abra se forem de fontes confiáveis e validadas. Se a mensagem vier de uma fonte confiável, mas for algo incomum – por exemplo você recebendo um arquivo de uma pessoa que não mandaria isso sem vocês terem combinado esse envio com antecedência - vale a pena entrar em contato com essa pessoa por outro canal, por exemplo, por telefone para checar se a mensagem é legítima”. Conforme Cabral, outras recomendações para este tipo de ataque incluem o que já deveria ser prática recorrente de todas as pessoas: nunca digitar senhas ou códigos de autenticação em páginas suspeitas; ativar a autenticação em dois fatores (2FA) onde esta configuração estiver disponível; e manter o antivírus e o sistema operacional atualizados. “Se estiver em um ambiente corporativo, mensagens suspeitas devem ser reportadas ao time de segurança”, aconselha.

Domínios envenenados Outro tipo de ataque que se assemelha ao phishing é o SEO Poisoning, no qual o atacante abusa de técnicas de Search Engine Optimization para que a página que criou apareça dentre os primeiros itens de um mecanismo de busca. “É importante reforçar que não é porque o portal aparece dentre os primeiros resultados do Google, que significa que ele é legítimo”, afirma o especialista.