Quais as principais ameaças de cibersegurança em 2026?

Ciberataques, sabotagem de infraestruturas e campanhas de desinformação dirigidas às instituições democráticas são cada vez mais frequentes e colocam na ordem do dia a necessidade de tornar mais robusta a cibersegurança de instituições públicas e privadas.

Só em 2025, os ataques cibernéticos globais aumentaram 21%. E, entre 2023 e 2024, o International Institute for Strategic Studies registou um crescimento de 246% nas operações de sabotagem russa contra infraestruturas críticas europeias. A Polónia, por exemplo, responsabilizou recentemente a Rússia pelo apagão no país no final do ano passado. E teme-se que, à medida que a disseminação da IA aumente, com ela também o cibercrime. Mais sofisticado.

Quais as ameaças mais críticas em 2026

A Sophos, empresa britânica especializada em cibersegurança, lista quais as principais ameaças que antecipa para este ano em termos de cibercrime.

• Players de ameaças no Ocidente estão a alimentar o ransomware: Grupos como o Scattered Spider amplificam a crise do ransomware com campanhas ousadas que frequentemente começam com roubo de credenciais e abusos de identidade.
• Aumento de ataques à cadeia de abastecimento digital: Embora ainda a emergir de um ponto de partida incipiente, a Sophos regista um aumento dos comprometimentos de fornecedores de software e serviços, à medida que os atacantes procuram ganhar escala e poder.
• Experimentação maliciosa com a IA generativa: O players de ameaças continuam a testar a IA generativa, obtendo ganhos incrementais com phishing, ferramentas de malware, deepfakes e automação — indo, portanto, mais além do que fazer “apenas” avanços disruptivos.
• Colaboradores de TI norte-coreanos: Nota-se uma disseminação de perfis operacionais da Coreia do Norte, que se fazem passar por programadores freelancers para infiltrar as organizações e roubar código, credenciais e até dinheiro.
• Engenharia social na linha da frente: Táticas como esquemas de click-fix (tática que leva os utilizadores a instalarem e executarem comandos maliciosos nos seus equipamentos sem se aperceberem), chamadas falsas provenientes de help desk de empresas, a fadiga da autenticação multifator e o phishing por código QR continuam a ser pontos de entrada altamente eficazes para os atacantes.
• Ciberameaça persistente da China: Persistem campanhas que vão desde ataques a dispositivos no edge até ao núcleo, rico em dados, da computação cloud, refletindo as prioridades estratégicas globais da China.