Em seu Prognóstico de Cibersegurança 2026 para o setor corporativo, a Kaspersky aponta três grandes tendências que definirão os desafios de segurança digital: o uso ilegal da Inteligência Artificial (IA), a proliferação de trojans bancários com foco no WhatsApp e o aumento de ataques a pagamentos por aproximação (NFC).
O relatório, apresentado por Roberto Rebouças (gerente-executivo) e Fabio Assolini (diretor da Equipe Global de Pesquisa e Análise para a América Latina), baseia-se na análise de ameaças emergentes, a exemplo de ataques de 2025 que exploraram sistemas de pagamento instantâneo como o Pix.
Tendências Chave para 2026
- Deepfakes e IA na Engenharia Social: A popularização de ferramentas generativas como o Gemini e o ChatGPT levou cibercriminosos a aprimorarem golpes de engenharia social. Deepfakes estão cada vez mais sofisticados, tornando difícil a distinção entre o real e o gerado por IA. No ambiente corporativo, criminosos já utilizam a troca de rosto (face swap) para enganar sistemas de abertura de contas bancárias e acesso a serviços governamentais (como o Gov.br).
- Trojans Bancários no WhatsApp: A Kaspersky prevê um aumento na aplicação de trojans bancários por meio de golpes no WhatsApp. O alerta surge após campanhas como o vírus Maverick (que aterrorizou usuários do WhatsApp Web em 2025) e se baseia na constatação de que o aplicativo da Meta, amplamente usado no meio corporativo e pessoal no Brasil, permite o envio de diversos tipos de arquivos que podem ser alterados por hackers.
- Ataques a Pagamentos NFC: Com a crescente popularidade dos pagamentos por aproximação, os cibercriminosos passam a mirar esse método de transação. A previsão é de que haverá um aumento das fraudes via NFC, explorando a prática comum de muitos usuários manterem o recurso ativado no celular sem perceber o risco.
- Outras Previsões: O prognóstico também destaca a emergência de infostealers regionais, a chegada do malware de IA agêntica (software autônomo que usa IA para ataques personalizados), o risco de dispositivos pré-infectados de fábrica (incluindo smartphones e Smart TVs) e novos métodos de distribuição de malwares em fraudes clássicas, inclusive via plataformas como o TikTok.
O Desafio da “Falsa Sensação de Segurança” nas Empresas
Roberto Rebouças alertou para o grande fantasma do universo corporativo em 2026: a “falsa sensação de segurança”. Ele criticou a mentalidade de “bombeiro” das empresas, que agem apenas após o ataque, em vez de investir em prevenção.
O cenário é preocupante no Brasil: a pesquisa CISO 2025 revelou que 48% das empresas não têm um cronograma regular de avaliação de risco, 30% sequer usam antivírus e 44% não investem em um bom firewall.
Rebouças enfatiza que a cibersegurança não deve ser vista apenas como um “produto”, mas sim como um processo contínuo, envolvendo a definição de responsáveis, a realização de testes constantes e, principalmente, a promoção de uma cultura de segurança digital entre os funcionários para evitar que dados sensíveis caiam em mãos erradas, combatendo ameaças como o ransomware, que teve um crescimento de 12% no país.
