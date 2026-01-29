Quais as principais ameaças de cibersegurança em 2026?
Só em 2025, os ataques cibernéticos globais aumentaram 21%, informa o International Institute for Strategic Studies. A empresa britânica de cibersegurança Sophos lista as ameaças para 2026.
Ciberataques, sabotagem de infraestruturas e campanhas de desinformação dirigidas às instituições democráticas são cada vez mais frequentes e colocam na ordem do dia a necessidade de tornar mais robusta a cibersegurança de instituições públicas e privadas.
Só em 2025, os ataques cibernéticos globais aumentaram 21%. E, entre 2023 e 2024, o International Institute for Strategic Studies registou um crescimento de 246% nas operações de sabotagem russa contra infraestruturas críticas europeias. A Polónia, por exemplo, responsabilizou recentemente a Rússia pelo apagão no país no final do ano passado. E teme-se que, à medida que a disseminação da IA aumente, com ela também o cibercrime. Mais sofisticado.
Quais as ameaças mais críticas em 2026
A Sophos, empresa britânica especializada em cibersegurança, lista quais as principais ameaças que antecipa para este ano em termos de cibercrime.
- Players de ameaças no Ocidente estão a alimentar o ransomware: Grupos como o Scattered Spider amplificam a crise do ransomware com campanhas ousadas que frequentemente começam com roubo de credenciais e abusos de identidade.
- Aumento de ataques à cadeia de abastecimento digital: Embora ainda a emergir de um ponto de partida incipiente, a Sophos regista um aumento dos comprometimentos de fornecedores de software e serviços, à medida que os atacantes procuram ganhar escala e poder.
- Experimentação maliciosa com a IA generativa: O players de ameaças continuam a testar a IA generativa, obtendo ganhos incrementais com phishing, ferramentas de malware, deepfakes e automação — indo, portanto, mais além do que fazer “apenas” avanços disruptivos.
- Colaboradores de TI norte-coreanos: Nota-se uma disseminação de perfis operacionais da Coreia do Norte, que se fazem passar por programadores freelancers para infiltrar as organizações e roubar código, credenciais e até dinheiro.
- Engenharia social na linha da frente: Táticas como esquemas de click-fix (tática que leva os utilizadores a instalarem e executarem comandos maliciosos nos seus equipamentos sem se aperceberem), chamadas falsas provenientes de help desk de empresas, a fadiga da autenticação multifator e o phishing por código QR continuam a ser pontos de entrada altamente eficazes para os atacantes.
- Ciberameaça persistente da China: Persistem campanhas que vão desde ataques a dispositivos no edge até ao núcleo, rico em dados, da computação cloud, refletindo as prioridades estratégicas globais da China.
