Cibersegurança em 2026: como empresas podem reforçar a segurança e evitar prejuízos
Especialista em cibersegurança há mais de 20 anos aponta os principais sinais de alerta e recomendações para se preparar para um ano de ataques mais sofisticados com IA
Shutterstock
O avanço da inteligência artificial tem ajudado não apenas empresas a ampliarem sua eficiência, como também criminosos a sofisticarem seus ataques, fazendo com que 2026 se consolide como um ano crítico para a cibersegurança. Golpes antigos, como Phishing e SEO Poisoning, estão sendo aprimorados pela IA, e novos ataques, como o Deep Fake, são criados exclusivamente com a tecnologia. Conforme um relatório da Cisco, 77% das empresas sofreram ataques com IA no último ano.
Carlos Cabral, especialista em cibersegurança da Tempest Security Intelligence, empresa referência em cibersegurança no Brasil, explica que o Phishing continua sendo um dos vetores mais utilizados pelos criminosos. Agora, no entanto, é aperfeiçoado pela IA, criando e-mails, redes sociais ou sites falsos mais convincentes para roubar informações confidenciais e aparecer dentre os primeiros resultados dos mecanismos de busca. Segundo a Kaspersky, nos últimos 12 meses, foram bloqueados 553 milhões de ataques por Phishing no Brasil, cerca de 1,5 milhão por dia.
Para se proteger, é preciso estar sempre atento e desconfiar de e-mails, SMS ou mensagens que pedem ações urgentes, dados pessoais ou cliques em links inesperados, verificando o remetente com atenção. “Os golpistas frequentemente usam endereços parecidos com os legítimos. Por isso, é importante passar o mouse sobre o link, sem clicar, para ver o endereço real”, diz Cabral. “Minha recomendação é sempre acessar o site diretamente pelo navegador, digitando o endereço, ao invés de clicar em links. Além disso, atenção para anexos inesperados: só abra se forem de fontes confiáveis e validadas. Se a mensagem vier de uma fonte confiável, mas for algo incomum – por exemplo você recebendo um arquivo de uma pessoa que não mandaria isso sem vocês terem combinado esse envio com antecedência – vale a pena entrar em contato com essa pessoa por outro canal, por exemplo, por telefone para checar se a mensagem é legítima”.
Conforme Cabral, outras recomendações para este tipo de ataque incluem o que já deveria ser prática recorrente de todas as pessoas: nunca digitar senhas ou códigos de autenticação em páginas suspeitas; ativar a autenticação em dois fatores (2FA) onde esta configuração estiver disponível; e manter o antivírus e o sistema operacional atualizados. “Se estiver em um ambiente corporativo, mensagens suspeitas devem ser reportadas ao time de segurança”, aconselha.
Outro tipo de ataque que se assemelha ao phishing é o SEO Poisoning, no qual o atacante abusa de técnicas de Search Engine Optimization para que a página que criou apareça dentre os primeiros itens de um mecanismo de busca. “É importante reforçar que não é porque o portal aparece dentre os primeiros resultados do Google, que significa que ele é legítimo”, afirma o especialista.
Por fim, o Deep Fake também deve ganhar força em 2026 para promover diversos esquemas, desde fraudes até investimentos suspeitos. O ataque é feito pela criação de imagens e sons humanos por meio de IA, permitindo que rostos sejam trocados em vídeos, por exemplo.
“Desconfie do que parece bom demais: vídeos e áudios extremamente convincentes, com pessoas dizendo coisas improváveis, merecem suspeita”, explica Cabral. “Deve-se sempre verificar se o contexto, como data, local e cenário, faz sentido, e checar a fonte e a reputação, dando preferência a conteúdos publicados por canais oficiais ou verificados”.
Neste tipo de golpe, a atenção vai para os pequenos detalhes, como inconsistências visuais e sonoras. “Repare em piscadas, expressões faciais, iluminação e sincronização labial. Em áudios, note entonação artificial, pausas ou cortes estranhos. Como é um tipo de ataque ‘novo’ e envolve a imagem de pessoas, evite compartilhar antes de confirmar se as informações são de fato reais, checando em fontes jornalísticas confiáveis ou verificadores de fatos”, afirma o especialista.
Para o próximo ano, o ponto alto será tratar a cibersegurança com ainda mais atenção. “Com o aumento de ameaças baseadas em IA, o fator humano se torna ainda mais relevante. Uma pessoa bem informada é a melhor barreira contra ataques digitais”, conclui Cabral.
