Previsões da Kaspersky apontam transformações no cenário de ameaças digitais e novos alvos no Brasil
Ataques mais rápidos, autônomos e personalizados. Essas são algumas das características das ciberameaças previstas pela Kaspersky que impactarão o Brasil no próximo ano.
Sem surpresas, o avanço da inteligência artificial (IA) é um dos fatores-chave que influenciará a evolução do cibercrime. “Vocês não têm ideia da quantidade de malwares que já aparece com partes escritas por IA”, compartilha Fábio Assolini, líder do Global Research and Analysis Team da empresa na América Latina.
Mas a tecnologia não é a única que será alavancada por criminosos digitais ao longo do ano. Em busca de oportunidades de amplo alcance, aplicativos onipresentes, como o WhatsApp, e mecanismos de pagamento por aproximação também serão vetores de ataques. Confira sete tendências apontadas pela empresa para o próximo ano:
A expansão dos trojans bancários distribuídos via WhatsApp será uma das principais ameaças às empresas brasileiras nos próximos meses. Hoje, o aplicativo de mensageria se tornou uma ferramenta central da comunicação corporativa. A plataforma, entretanto, transformou-se em terreno fértil para invasões por permitir o envio de arquivos executáveis sem restrições. “O WhatsApp permite enviar arquivos com potencial malicioso gigantesco, como VBS ou EXE, sem bloquear nada”, destaca Assolini.
Executada entre setembro e outubro deste ano, a campanha de ataques do vírus Maverick é citada como o “divisor de águas” que expôs essa vulnerabilidade. Em três dias, mais de 62 mil tentativas de infecção foram bloqueadas pela companhia. Entre empresas, o golpe sequestrou contas do WhatsApp Web, disparou mensagens automáticas e levou a bloqueios massivos por spam. Para Assolini, 2026 deve trazer novas campanhas semelhantes enquanto a Meta não reforçar o filtro de arquivos perigosos.
Outra tendência forte é o uso crescente de deepfakes e FaceSwap em fraudes, especialmente em entrevistas de emprego e processos de verificação de identidade (KYC) de bancos e serviços públicos. “Você está em uma entrevista e a pessoa não é exatamente ela – é uma face trocada digitalmente”, explica o pesquisador.
Segundo Assolini, criminosos já utilizam deepfakes para burlar ferramentas como o Gov.br, e a qualidade dessas manipulações deve avançar ainda mais em 2026. Embora técnicas simples ainda possam revelar as falsificações, isso deve mudar rapidamente. “O FaceSwap está ficando cada vez mais perfeito. Não dá mais para confiar totalmente em áudio ou vídeo recebido”, alerta.
Se antes esse tipo de malware era dominado por famílias globais, como Redline, Vidar e Lumma, o próximo ano deve marcar a ascensão de infostealers “regionais”, desenvolvidos por grupos brasileiros. Infostealers são malwares projetados para furtar informações sensíveis como senhas, dados bancários, cookies e credenciais corporativas diretamente do computador ou smartphone da vítima, abastecendo operações de fraude e acesso indevido a contas.
Leia mais: Como a IA está ampliando golpes de engenharia social e o que empresas podem fazer
Para Assolini, o movimento é econômico. “O infostealer regional é basicamente o criminoso brasileiro reposicionando o negócio para não perder margem. Ele vê muitos grupos lá fora ganhando muito dinheiro com isso e também quer ganhar. Então, por que não reproduzir o modelo aqui?”, aponta. Em 2025, alguns exemplos desses infostealers “locais” já foram identificados pela Kaspersky, mas o crescimento dessas famílias em 2026 será “exponencial”, avalia a companhia.
Segundo dados da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), pagamentos por aproximação já representam 72,8% de todas as compras presenciais com cartões no País. Não é surpresa, portanto, que o modal também atraia a atenção de grupos criminosos. “Há criminosos que abandonaram outros golpes para trabalhar apenas com fraudes via NFC”, coloca Assolini.
Com cartões e smartphones habilitados para Tap and Pay, o risco de ataques oportunistas deve aumentar no próximo ano – especialmente diante do fato de que muitos usuários deixam o NFC ativado o tempo todo no celular, ampliando a superfície de ataque.
Um dos cenários mais disruptivos previstos pela Kaspersky é o surgimento de malwares capazes de entender o ambiente, se adaptar e se recompilar sozinhos, usando APIs de modelos de IA generativa. “É um malware autônomo: ele analisa o ambiente e se recompila exclusivamente para aquele sistema”, explica Assolini.
O resultado seriam ataques únicos e personalizados, impossíveis de detectar por assinaturas tradicionais. Segundo o pesquisador, essas ameaças serão capazes de enviar informações do ambiente em que estão para um modelo de IA e receber de volta um loader preparado para aquela rede específica. O especialista também alerta que muitos malwares já contêm trechos escritos com IA – um sinal de que essa evolução se aproxima.
Com a mudança no comportamento dos usuários, campanhas de phishing deixam o Instagram e passam a se concentrar no TikTok e em outras redes de rápido crescimento. Esse movimento deve intensificar fraudes baseadas em links, perfis falsos e campanhas de engenharia social em plataformas emergentes. “O criminoso segue para onde a massa está”, anota o especialista.
Por fim, a Kaspersky projeta aumento de casos de celulares e Smart TVs vendidos com softwares maliciosos pré-instalados. Com TVs cada vez mais parecidas com smartphones, tanto em funcionalidades quanto em ecossistemas de apps, o risco se amplia.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
