Avanço da IA e expansão de crimes automatizados tornam vulnerabilidades mais críticas, alerta Bruno Telles, COO da BugHunt
A popularização da inteligência artificial entre cibercriminosos e o aumento da sofisticação dos ataques devem fazer de 2026 um dos anos mais críticos para a segurança corporativa. Mas é possível identificar alguns sinais caso sua empresa seja o próximo alvo, já que muitas vezes os ataques são precedidos por sinais que, quando ignorados, abrem caminho para incidentes.
Bruno Telles, COO da BugHunt, empresa de segurança da informação especialista em caçar vulnerabilidades, diz que grande parte das empresas que sofrem ataques já apresentam indícios de vulnerabilidade semanas ou meses antes da invasão. “Criminosos buscam alvos fáceis. Quando encontram sistemas desatualizados, acessos privilegiados sem controle e dados expostos inadvertidamente, enxergam ali uma oportunidade”, diz.
O executivo diz que evolução da IA ampliou a capacidade de automação dos ataques, tornando mais difícil diferenciar atividades normais de ações maliciosas. E que reconhecer indicadores é fundamental para mitigar riscos e preparar a infraestrutura para ataques mais automatizados, que devem crescer em 2026, incluindo ransomware, exploração de APIs expostas e sequestro de identidades.
Leia também: Soberania vai pautar data center do futuro, dizem executivos de TI
O especialista aponta cinco sinais de alerta que as empresas devem observar para evitar ataques em 2026. São eles:
Tentativas de login fora do horário, acessos de regiões incomuns, varreduras automatizadas e picos de tráfego malicioso são alguns dos primeiros indícios de que a empresa entrou no radar de criminosos. “É o tipo de movimento que antecipa ataques mais sérios, como ransomware ou exploração de APIs”, diz Telles.
Servidores sem atualizações, soluções legadas, configurações incorretas e ausência de segmentação de rede continuam sendo portas de entrada críticas. Esses fatores devem permanecer entre os maiores riscos em 2026, especialmente porque permitem movimentação lateral e exploração de vulnerabilidades já catalogadas.
“Falhas simples e evitáveis seguem sendo exploradas justamente porque muitas empresas não mantêm uma rotina mínima de higiene digital”, afirma.
Senhas frágeis e permissões excessivas continuam sendo o vetor de ataque mais simples e eficaz, diz o especialista. Um invasor com acesso privilegiado pode agir como um usuário legítimo, permanecendo invisível por longos períodos.
“O problema não é a tecnologia, mas a falta de controle. Privilégios mal administrados seguem abrindo portas para invasões sérias”, alerta.
Informações expostas inadvertidamente em repositórios públicos, ferramentas compartilhadas ou serviços externos crescem o interesse de cibercriminosos e acendem um alerta imediato. Dados sensíveis abertos indicam vulnerabilidade operacional e tornam a empresa alvo para ataques mais sofisticados.
Com a evolução da IA, ataques de engenharia social tendem a ganhar escala e sofisticação. Phishings personalizados, criação de mensagens com aparência legítima e automação de campanhas fraudulentas aumentam a dificuldade para identificar ações maliciosas.
“A IA ampliou a capacidade dos criminosos de tornar golpes mais convincentes. Se os times percebem aumento desses contatos, é sinal de que a empresa já está no radar”, diz Telles.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
