Por Fabio Assolini, Head of Global Research & Analysis Team, Americas & Europe da Kaspersky
Após atravessar um panorama de aceleração tecnológica, com novas exigências regulamentares e uma crescente profissionalização do cibercrime, as organizações entram numa fase em que a segurança já não depende apenas de ferramentas, mas também de uma visão estratégica integrada.
Neste novo cenário, existem três forças que irão dominar: a automatização impulsionada por IA, o papel central da identidade digital e a capacidade de antecipar ameaças através de inteligência especializada.
Chegada do malware autónomo impulsionado por IA
A primeira tendência é a emergência do malware de IA, capaz de observar o seu ambiente, modificar o seu comportamento e executar ações em cadeia sem intervenção humana. Este salto qualitativo transforma cada ciberataque num processo flexível: se uma rota falhar, o próprio malware procurará outra. Veremos campanhas que integram movimentos laterais autónomos, reconhecimento automático e exploração dinâmica de vulnerabilidades recentes.
Para as organizações, a resposta passa por defesas igualmente automatizadas, capazes de correlacionar sinais, IoCs (indicadores de compromisso) e TTPs (táticas, técnicas e procedimentos) em tempo real e agir de forma imediata, reduzindo a janela de exposição e travando ataques antes que se agravem. A adoção de inteligência de ameaças deverá tornar-se crítica nas estratégias de defesa.
Identidade como novo campo de batalha
A segunda tendência será marcada por uma evolução profunda dos esquemas e das fraudes de engenharia social. A obtenção de simples credenciais dará lugar a ataques direcionados a elementos de identidade mais complexos: ataques que recorrem à biometria, às assinaturas eletrónicas ou às verificações de voz, especialmente à medida que mais processos dependem de validações remotas.
Em paralelo, o mercado clandestino continuará a profissionalizar-se com o surgimento de deepfakes-as-a-service. Isto permitirá que atores com pouca experiência técnica executem ataques altamente credíveis: entrevistas de emprego simuladas, fraudes a fornecedores, contactos falsos de gestores ou manipulações em processos de contratação e pagamento. Proteger a identidade corporativa exigirá autenticação reforçada, verificação ativa das comunicações e uma verdadeira abordagem Zero Trust, em que nada é dado como certo sem a realização de verificações adicionais.
Consolidação do modelo de defesa gerida
A terceira tendência será a expansão dos modelos de segurança gerida. A maior sofisticação das ameaças fará com que mesmo as organizações com equipas consolidadas tenham uma capacidade de resposta autónoma limitada, acelerando a adoção de serviços MDR e MXDR impulsionados tanto pela necessidade de cobertura contínua como pela complexidade das infraestruturas híbridas, multicloud e ambientes OT.
Estes modelos permitem detetar sinais precoces, travar ataques em fases iniciais e reduzir o impacto operacional. A isto somar-se-á uma maior integração tecnológica: XDR, inteligência de ameaças, gestão de vulnerabilidades e visibilidade da superfície de ataque convergirão em plataformas unificadas capazes de oferecer uma visão completa do risco.
Um 2026 marcado pela antecipação
Tudo isto ocorrerá num contexto de crescente pressão regulamentar. Normas como a NIS2, a DORA ou a Lei de Proteção de Infraestruturas Críticas exigirão a passagem de uma abordagem reativa para uma abordagem baseada em maturidade operacional contínua, onde a resiliência e a proteção se tornaram eixos centrais.
O ano de 2026 não será necessariamente um ano com mais ciberataques. Contudo, registará ataques mais autónomos, mais credíveis e mais difíceis de rastrear. E a resposta não passará por acumular soluções – tratar-se-á de compreender a ameaça, automatizar a defesa, proteger a identidade e recorrer a inteligência especializada. A cibersegurança será, mais do que nunca, um exercício de antecipação.
