Sophos antecipa principais ameaças de cibersegurança para 2026
    Sophos antecipa principais ameaças de cibersegurança para 2026
    Tecnologia

    Sophos antecipa principais ameaças de cibersegurança para 2026

    14 January 2026

    • Identidade, fraude com deepfakes e riscos internos impulsionados por IA vão marcar o próximo ciclo de ataques.
    A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, analisou a evolução do panorama global de ameaças e antecipa que 2026 será marcado por um aumento significativo de ataques centrados na identidade, da fraude impulsionada por Inteligência Artificial e de riscos internos agravados pela automação.
    O panorama de ameaças de 2025 mostrou-nos como os ciberriscos estão a expandir-se em várias frentes. Tanto os players governamentais como os criminosos estão a adaptar-se rapidamente ao cenário em constante mudança, encontrando novas oportunidades e desafiando as defesas a nível global
    Para a Sophos, o panorama atual pode descrever-se da seguinte forma:
    1. Os players de ameaças no Ocidente estão a alimentar o ransomware. Grupos como o Scattered Spider amplificam a crise do ransomware com campanhas ousadas que frequentemente começam com roubo de credenciais e abusos de identidade.
    2. Aumento de ataques à cadeia de abastecimento digital. Embora ainda a emergir de um ponto de partida incipiente, a Sophos regista um aumento dos comprometimentos de fornecedores de software e serviços, à medida que os atacantes procuram ganhar escala e poder.
    3.  Experimentação maliciosa com a GenAI. Os players de ameaças continuam a testar a IA generativa, obtendo ganhos incrementais com phishing, ferramentas de malware, deepfakes e automação – indo, portanto, mais além do que fazer “apenas” avanços disruptivos.
    4. Colaboradores de TI norte-coreanos. Nota-se uma disseminação de perfis operacionais da Coreia do Norte que se fazem passar por programadores freelancers para infiltrar as organizações e roubar código, credenciais e até dinheiro.
    5. Engenharia social na linha da frente. Táticas como esquemas de click-fix (tática que leva os utilizadores a instalarem e executarem comandos maliciosos nos seus equipamentos sem se aperceberem), chamadas falsas provenientes de help desk de empresas, a fadiga da autenticação multifator e o phishing por código QR continuam a ser pontos de entrada altamente eficazes para os atacantes.
    6. A ciberameaça persistente da China. Persistem campanhas que vão desde ataques a dispositivos no edge até ao núcleo, rico em dados, da computação Cloud, refletindo as prioridades estratégicas globais da China.
    Para onde vamos: previsões da Sophos para 2026
    À medida que estas várias realidades evoluem, a Sophos estima que este ano trará novas táticas e riscos que vão empurrar as equipas de defesa para território desconhecido. A empresa deixa seis previsões que vão moldar 2026:
    1. Déjà-Vu. Em 2026 teremos, provavelmente, um grande ciberataque que vai causar uma enorme disrupção a nível global. Se acontecer, a sua causa raiz será uma fraca ciberhigiene e o ataque terá sido totalmente evitável.
    2. As fraudes com vozes deepfake vão alcançar a escala empresarial. Os atacantes vão poder transformar a clonagem de voz gerada por IA numa arma para contornarem a verificação de identidade em processos de alto valor. Pensemos em aprovações financeiras, redefinições de palavras-passe e até no onboarding de fornecedores – todas estas situações são reais e perigosas. Isto levará a engenharia social a um nível muito além do email e dos códigos QR, transportando-a para canais de voz em tempo real.
    3. Fraude de CEOs “agentificada” em escala. A IA agêntica e a IA generativa vão ser combinadas para potenciar e operacionalizar fraudes de CEOs personalizadas com base em voz e/ou vídeo. Vários agentes de IA poderçao ser utilizados para localizar clips de voz e vídeo de CEOs, gerar vídeos deepfake com base num guião ou numa interação orientada por objetivos, e conduzir chamadas interativas via WhatsApp com os alvos. Isto pode incluir vídeos ou áudios de CEOs, de forma a levar as vítimas a aceitar continuar a conversa por chat sem se aperceberem de que não estão a falar com a pessoa que acham.
    4. Riscos internos amplificados pela utilização da IA por parte dos colaboradores. As organizações poderão enfrentar um aumento de violações impulsionadas pelos seus próprios colaboradores – e não pelas mãos de players maliciosos, mas por erros assistidos por IA. Os colaboradores que utilizam ferramentas de IA generativa para aumentar a produtividade expõem inadvertidamente dados sensíveis através de conectores mal configurados, fugas em prompts e integrações paralelas (shadow integrations).
    5. Roubo de criptomoedas numa escala maior. Poderemos ver um roubo de criptomoedas que ultrapasse os 1.5 mil milhões de dólares retirados da ByBit, provavelmente perpetrado pela Coreia do Norte.
    6. Os operadores de IT da Coreia do Norte vão expandir a utilização de IA para criar fraudes de emprego. Os perfis operacionais de IT norte-coreanos, muitos dos quais já ativos atualmente, poderão utilizar IA agêntica para aumentar as hipóteses de sobrevivência das suas personas falsas, melhorar a capacidade de resposta a pedidos remotos e executar tarefas remotas de forma mais eficaz.
    7. O ransomware vai manter-se como uma das principais ciberameaças. O ransomware continuará a ser a forma dominante de cibercrime de alto impacto, registando-se uma maior fragmentação do mercado e uma crescente participação de grupos não russófonos (predominantemente de grupos anglófonos e sinófonos).
    “O panorama de ameaças está claramente a expandir-se, passando de campanhas amplas de ransomware para ataques centrados na identidade, fraude impulsionada por IA e riscos internos amplificados pela automação,” comentou Rafe Pilling, Director of Threat Intelligence da equipa Sophos X-Ops CTU. “Em 2026, as equipas de defesa vão ter de repensar controlos de identidade, governação de IA e riscos internos para se manterem à frente dos ciberataques.”

    Para mais informação: Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News. Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.
    Sobre a Sophos:     A Sophos é líder em cibersegurança e defende 600.000 organizações em todo o mundo com uma plataforma orientada por IA e serviços liderados por especialistas. A Sophos acompanha as organizações em qualquer fase da sua maturidade em cibersegurança e cresce com elas para combater os ciberataques. As suas soluções combinam machine learning, automação e inteligência de ameaças em tempo real com a experiência humana de primeiro nível da equipa Sophos X-Ops, com vista a proporcionar monitorização, deteção e resposta a ameaças avançadas 24/7. A Sophos oferece serviços de deteção e resposta geridas (MDR) líderes de mercado, juntamente com um portefólio abrangente de tecnologias de cibersegurança – incluindo segurança de endpoints, redes, e-mail e Cloud, deteção e resposta ampliadas (XDR), deteção e resposta a ameaças à identidade (ITDR) e SIEM de próxima geração. Juntamente com serviços de consultoria especializados, estas capacidades ajudam as organizações a reduzir riscos de forma proativa e a responder-lhes mais rapidamente, com a visibilidade e escalabilidade necessárias para estarem um passo à frente das ameaças em constante evolução. A Sophos chega ao mercado através de um ecossistema global de parceiros, incluindo Fornecedores de Serviços Geridos (MSPs), Fornecedores de Serviços de Segurança Geridos (MSSPs), revendedores e distribuidores, integrações em marketplaces e parceiros de gestão de ciberrisco – proporcionando às organizações a flexibilidade de escolherem relações de confiança para protegerem os seus negócios. A Sophos tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    TD SYNNEX identifica cinco tendências tecnológicas fundamentais para 2026

    A TD SYNNEX (NYSE: SNX), distribuidora e agregadora de soluções de TI líder global no ecossistema de tecnologia, apresenta a sua análise sobre as tendências tecnológicas mais relevantes para 2026, um ano que marcará a passagem definitiva da experimentação para a execução...

    14 January 2026

    Tecnologia
    Axis Communications anuncia as 5 tendências tecnológicas que vão afetar o setor da segurança em 2026

    O setor da segurança em Portugal tem vindo a crescer de forma consistente, impulsionado pela evolução tecnológica e pela crescente integração entre segurança física e digital. À medida que as organizações enfrentam novos desafios em matéria de eficiência, escalabilidade ...

    13 January 2026

    Tecnologia
    Lyca Mobile vence prémio “Escolha do Consumidor 2026” na categoria de Tarifários Móveis Sem Fidelização

    A Lyca Mobile, líder global no setor de operadores móveis virtuais, tem o prazer de anunciar que foi distinguida com o prestigiado prémio Escolha do Consumidor 2026, na categoria de Tarifários Móveis Sem Fidelização.

    12 January 2026

    Tecnologia
    JLab continua a impressionar com novos produtos: os JBuds Mini ANC e os Go Work 3

    A JLab, marca de áudio que imagina e desenvolve os produtos de tecnologia que os consumidores realmente desejam, acaba de anunciar o lançamento dos seus mais recentes produtos e atualizações, evidenciando o seu compromisso contínuo com oferecer soluções de áudio de eleva...

    6 January 2026

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.