Fraude com IA e abuso de identidades vão dominar cibercrime em 2026

A Sophos antecipa que 2026 será marcado por um aumento significativo de ciberataques centrados na identidade, por esquemas de fraude impulsionados por Inteligência Artificial (IA) e por riscos internos agravados pela automação. As conclusões constam da mais recente análise da empresa sobre a evolução do panorama global de ameaças, que aponta para um ambiente cada vez mais complexo e difícil de defender.

De acordo com a Sophos, o cenário observado em 2025 demonstrou uma clara expansão dos ciber-riscos em múltiplas frentes, com atores estatais e criminosos a adaptarem-se rapidamente às mudanças tecnológicas e a explorarem novas oportunidades para contornar as defesas das organizações. O ransomware continua a ser uma das principais ameaças, alimentado por grupos como o Scattered Spider, cujas campanhas começam frequentemente com roubo de credenciais e abuso de identidades.

A empresa destaca também um aumento dos ataques à cadeia de abastecimento digital, com compromissos de fornecedores de software e serviços a tornarem-se mais frequentes, permitindo aos atacantes ganhar escala e impacto. Em paralelo, os cibercriminosos continuam a experimentar o uso de IA generativa, sobretudo para melhorar ataques de phishing, desenvolver malware, criar deepfakes e automatizar operações, obtendo ganhos incrementais em eficácia.

Outro fenómeno identificado é a proliferação de perfis operacionais associados à Coreia do Norte, que se fazem passar por programadores freelancer para infiltrar organizações, com o objetivo de roubar código, credenciais e fundos. As técnicas de engenharia social mantêm-se na linha da frente, com esquemas como click-fix, falsas chamadas de help desk, fadiga da autenticação multifator e phishing por código QR a continuarem a ser vetores de ataque altamente eficazes.

A Sophos alerta ainda para a persistência da ameaça cibernética proveniente da China, com campanhas que visam desde dispositivos no edge até ambientes centrais de cloud, refletindo prioridades estratégicas globais.

Olhando para 2026, a Sophos apresenta várias previsões. Entre elas, a possibilidade de um grande ciberataque global causado por falhas básicas de ciber-higiene, a massificação de fraudes com vozes deepfake a nível empresarial e a utilização de IA com agência para operacionalizar fraudes de CEO em larga escala, recorrendo a áudio e vídeo falsificados. A empresa prevê também um aumento de violações causadas por erros internos associados ao uso de ferramentas de IA por colaboradores, bem como roubos de criptomoedas em valores recorde.

“O panorama de ameaças está claramente a expandir-se, passando de campanhas generalizadas de ransomware para ataques centrados na identidade, fraude impulsionada por IA e riscos internos amplificados pela automação”, afirma Rafe Pilling, Director of Threat Intelligence da equipa Sophos X-Ops CTU. Segundo o responsável, em 2026 as equipas de segurança terão de repensar os controlos de identidade, a governação da IA e a gestão do risco interno para conseguirem manter-se à frente dos atacantes.

A Sophos sublinha que, num contexto de ameaças cada vez mais sofisticadas, a combinação entre tecnologia baseada em IA, automação e inteligência humana continuará a ser determinante para reforçar a resiliência das organizações.