Fonte: Delfia
Avanço da IA criminosa, risco quântico e sazonalidade tornam fim de ano e início de janeiro períodos críticos
O Brasil chega à reta final de 2025 com um cenário alarmante de cibersegurança. De acordo com a Delfia , curadoria de jornadas digitais, o nível de exposição das empresas brasileiras vem crescendo em velocidade superior à capacidade de resposta de grande parte das organizações. De acordo com dados de um relatório da Fortinet, o país registrou 315 bilhões de tentativas de ataque em 2025 e concentrou 84% das investidas da América Latina, evidenciando que o ambiente digital brasileiro se tornou um dos mais atrativos para cibercriminosos.
Para Leonardo Santos, CTO da Delfia, o ano que começa em poucas semanas trará desafios inéditos. Ele destaca que a expansão dos ataques automatizados por inteligência artificial como phishing de alta precisão desenvolvido por IA generativa, o uso de deepfakes para fraudes executivas e IA poisoning capazes de manipular modelos corporativos, somadas ao risco emergente da decriptografia em nível quântico, pressiona empresas de todos os portes e setores a revisarem suas estratégias.
“Entramos em uma fase em que a inteligência artificial já não é apenas uma ferramenta de eficiência. Ela se tornou um motor de ataques massivos, rápidos e adaptáveis”, afirma Leonardo, da Delfia. “Para 2026, será impossível falar em proteção sem falar em IA defensiva, Zero Trust e cultura de segurança”.
Ataques mais sofisticados
A combinação entre digitalização acelerada, popularização do Pix, grande base usuária e baixa maturidade de pequenas e médias empresas explica por que o Brasil se tornou alvo prioritário. Segundo Leonardo Santos, criminosos enxergam, no país, oportunidades como alto volume de transações, pouca defesa e muito retorno.
Ele lembra que, em 2025, episódios de defacement, ataques massivos automatizados (DDoS) e golpes de engenharia social baseados em IA mostraram que o cibercrime se industrializou. “A ofensiva é automatizada, escalável e extremamente sofisticada”, explica.
Sazonalidade: janela de ataque
A Delfia alerta que o período das festas de fim de ano e o início de janeiro costumam concentrar picos de ataques. Equipes reduzidas e menos vigilantes, além de maior volume de transações online, criam um ambiente fértil para phishing temático, tentativas de invasão e fraudes automatizadas.
“Os atacantes conhecem o calendário corporativo e exploram exatamente os momentos de menor atenção. Dezembro e janeiro são meses críticos”, afirma o CTO da Delfia.
O fator humano como a maior vulnerabilidade
Apesar de toda a sofisticação tecnológica, os ataques têm como alvo o colaborador. A Delfia observa que golpes de engenharia social continuam sendo a principal porta de entrada, agora impulsionados por deepfakes cada vez mais convincentes.
Para Leonardo Santos, não há tecnologia capaz de compensar a ausência de cultura de segurança. “Se a empresa não treina, não comunica e não estabelece uma disciplina clara, nenhum firewall dá conta. Integração entre tecnologia, processos e pessoas é fundamental”.
2026, ano da regulação tecnológica
Além das ameaças emergentes, 2026 deve marcar a aceleração da criptografia pós-quântica, impulsionada pelo avanço global da computação quântica e pela discussão da PEC de Segurança Cibernética no Brasil. Paralelamente, Zero Trust e observabilidade tendem a deixar de ser diferenciais e se tornarem pré-requisitos para operar em ambientes regulados. Além disso, tecnologias como NG-SOC, NG-SIEM, honeypots e ferramentas avançadas de detecção de vulnerabilidades zero-day devem se tornar padrão.
O CTO da Delfia, Leonardo Santos, destaca que a defesa baseada em IA deve ganhar protagonismo, não substituindo SOCs tradicionais, mas ampliando sua capacidade de reação com o apoio de agentes autônomos, reduzindo falsos positivos e acelerando respostas. “Os próximos anos serão decisivos para o fortalecimento da maturidade digital no país. O avanço da IA defensiva, aliado à conscientização das organizações, deverá fortalecer a proteção no país”, conclui o executivo da Delfia.
