Quando os líderes da cibersegurança olham para o panorama das ameaças, há um tema que é impossível ignorar. Embora a tecnologia continue a evoluir a uma velocidade sem precedentes, os atacantes cibernéticos continuam a ter mais sucesso explorando as pessoas.
Nos debates com os principais especialistas em segurança, especialistas em informações sobre ameaças e profissionais do sector, surgiram várias tendências no Infosecurity Europe 2026.
Desde as operações de ransomware alimentadas por IA e as fraudes com recurso a deepfake até à importância crescente da ciber-resiliência e da quantificação do risco, é evidente que as organizações precisam de combinar controlos técnicos sólidos com uma abordagem madura à gestão do risco humano para serem bem sucedidas na luta contra a cibercriminalidade.
Eis as nossas principais conclusões do evento.
A IA está a impulsionar a economia do cibercrime
A cibercriminalidade evoluiu para um ecossistema comercial sofisticado e a IA está apenas a acelerar o seu crescimento.
As operações de ransomware assemelham-se agora a cadeias de abastecimento totalmente industrializadas, com grupos especializados que oferecem tudo, desde serviços de acesso inicial a apoio à negociação e extorsão de dados. Os volumes de ataque continuam a aumentar, enquanto o tempo entre o compromisso inicial e o impacto está a diminuir drasticamente. Em alguns casos, os atacantes podem agora passar do acesso inicial a um compromisso significativo da rede em apenas algumas horas.
O aparecimento de ferramentas alimentadas por IA em fóruns clandestinos está também a reduzir as barreiras à entrada. Modelos de linguagem de grande porte armados, kits de phishing automatizados, serviços de clonagem de voz e malware melhorado por IA estão a tornar-se cada vez mais acessíveis através de modelos de subscrição. Tal como os fornecedores de software legítimo, os grupos de cibercriminosos estão a utilizar cada vez mais um modelo de negócio “freemium”, oferecendo ferramentas básicas ou acesso limitado gratuitamente para atrair novos utilizadores, cobrando depois por caraterísticas mais avançadas, maior funcionalidade, apoio técnico ou acesso a capacidades de ataque premium.
O que é mais preocupante é o aumento da engenharia social orientada para a IA. As tecnologias de clonagem de voz podem agora gerar imitações convincentes a partir de apenas 3 segundos de áudio, criando novas oportunidades de fraude, comprometimento de correio eletrónico empresarial e ataques de imitação de executivos.
Embora a IA tenha transformado as capacidades dos atacantes, não substituiu os métodos de ataque tradicionais, apenas os tornou mais convincentes, escaláveis e difíceis de detetar.
O phishing continua a ser o principal ponto de entrada
Apesar de anos de campanhas de sensibilização para a segurança e de investimentos em tecnologia, o phishing continua a ser um dos vectores de ataque mais eficazes atualmente.
O roubo de credenciais, o comprometimento de contas e o phishing por voz dominam as técnicas de acesso inicial em todas as organizações. Os atacantes combinam cada vez mais vários canais, como o correio eletrónico, as chamadas telefónicas, as plataformas de mensagens e as redes sociais, para criar campanhas mais convincentes e personalizadas.
A crescente utilização de deepfakes e de meios sintéticos está também a acrescentar uma camada extra de complexidade. Atualmente, os funcionários não podem confiar em pistas visuais ou sonoras para verificar se um pedido é legítimo. À medida que os conteúdos gerados por IA se tornam mais realistas, os processos de verificação e a consciencialização comportamental tornam-se ainda mais importantes.
Isto mostra que as organizações não podem continuar a concentrar toda a sua formação de sensibilização para a cibersegurança nas ameaças por correio eletrónico. Os funcionários devem estar preparados para reconhecer e responder a tácticas de engano em todos os canais de comunicação.
A camada humana é a superfície de ataque mais visada
Um dos temas mais recorrentes na Infosecurity foi a importância contínua do comportamento humano no risco cibernético.
Os atacantes sabem que comprometer uma pessoa é muito mais fácil do que comprometer um sistema. Quer seja através de phishing, engenharia social, ameaças internas ou ataques baseados na identidade, o comportamento humano é fundamental para o sucesso do ataque e para a defesa da organização.
A psicologia por detrás destes ataques mudou muito pouco. A engenharia social moderna continua a basear-se em muitos dos mesmos princípios utilizados na espionagem tradicional: explorar a confiança, a urgência, a autoridade, o medo, a ganância e a curiosidade.
Para reforçar a segurança, as organizações precisam de compreender o que está a provocar estas ameaças. Os controlos técnicos continuam a ser essenciais, mas são significativamente mais eficazes quando os funcionários conhecem o seu papel na identificação de ameaças, na comunicação de actividades suspeitas e no cumprimento de práticas seguras.
Esta mudança reflecte um reconhecimento mais amplo por parte da indústria de que a cibersegurança não é apenas um desafio tecnológico, mas também um desafio pessoal.
A identidade tornou-se o novo perímetro de segurança
Os serviços em nuvem, o trabalho híbrido, as plataformas SaaS e os ecossistemas empresariais interligados alteraram a forma como as organizações funcionam atualmente. Consequentemente, a identidade está agora a emergir como o principal ponto de controlo da segurança.
Os atacantes visam mais frequentemente as credenciais, os sistemas de autenticação e as vias de acesso dos utilizadores, porque oferecem vias eficientes para os sistemas críticos para a empresa. Mesmo as organizações com fortes controlos técnicos podem ficar vulneráveis se os atacantes conseguirem comprometer contas legítimas.
Os líderes de segurança estão a responder adoptando a verificação contínua da identidade, controlos de autenticação mais fortes, monitorização comportamental e quadros de governação de acesso mais robustos, mas a tecnologia por si só não pode resolver o problema. Os funcionários precisam de compreender a importância da segurança das credenciais, da autenticação multifactor, da gestão adequada do acesso e do comportamento seguro quando interagem com sistemas digitais para proteger as organizações.
A visibilidade e o contexto estão a tornar-se mais valiosos do que o volume de dados
Muitas organizações têm acesso a grandes quantidades de dados de segurança, o desafio que têm é transformar esses dados em ação.
Uma preocupação recorrente entre os profissionais de segurança é o facto de as organizações ainda terem dificuldade em dar prioridade às ameaças. Quando todos os alertas parecem críticos, as equipas ficam sobrecarregadas, o que leva a atrasos nas respostas e a riscos perdidos.
As organizações mais bem sucedidas estão a concentrar-se em inteligência acionável em vez de se limitarem a recolher informações. Os dados de segurança só têm valor quando fornecem um contexto claro, apoiam a tomada de decisões e identificam acções específicas que precisam de ser tomadas.
O mesmo princípio aplica-se à gestão do risco humano. Ao compreender quais os comportamentos que criam mais riscos, as equipas de segurança podem concentrar os seus esforços onde farão a maior diferença.
A segurança da IA deve tornar-se uma prioridade de governação
Embora a atenção esteja centrada na forma como os atacantes estão a utilizar a IA, as organizações também precisam de considerar os riscos associados à sua própria utilização da IA.
Muitas empresas estão a integrar rapidamente ferramentas de IA nos seus fluxos de trabalho sem compreenderem as implicações de segurança. Estão a surgir novos riscos em diferentes camadas, incluindo ataques de injeção imediata, envenenamento de dados, cadeias de abastecimento de IA comprometidas e sistemas de IA autónomos que tomam decisões incorrectas à velocidade da máquina.
Ao contrário do software tradicional, os sistemas de IA podem comportar-se de forma imprevisível e gerar resultados incorrectos com confiança. Quando ligados a fluxos de trabalho automatizados, estes erros podem criar riscos significativos.
A governação da IA está a tornar-se rapidamente uma questão a nível do conselho de administração. As organizações precisam de estabelecer políticas claras, diretrizes de utilização, mecanismos de supervisão e formação dos funcionários para garantir que a IA é adoptada de forma responsável.
O investimento em cibersegurança está a mudar para resultados mensuráveis
As pressões económicas estão a obrigar as organizações a analisar as despesas com a cibersegurança com mais cuidado do que nunca. Em vez de investir em tecnologias autónomas, muitas estão a adotar modelos de risco baseados em cenários para avaliar os seus investimentos em segurança. O foco está a mudar da aquisição de mais ferramentas para a identificação dos controlos que proporcionam a maior redução do risco.
Esta abordagem é particularmente relevante na avaliação do risco humano. Os líderes de segurança exigem cada vez mais provas de que os programas de sensibilização, as simulações de phishing e as iniciativas comportamentais estão a produzir melhorias mensuráveis.
Métricas como a suscetibilidade ao phishing, as taxas de comunicação, a participação nas políticas e a mudança de comportamento são indicadores importantes da ciber-resiliência global.
Criar resiliência para um futuro incerto
Uma das conclusões mais importantes do evento é que a incerteza se tornou uma caraterística permanente do panorama da cibersegurança.
A instabilidade geopolítica, a perturbação impulsionada pela IA, os atacantes cada vez mais sofisticados e as tecnologias em rápida evolução significam que as organizações não podem confiar em estratégias centradas na prevenção.
As organizações mais resistentes estão a preparar-se para os incidentes antes de eles ocorrerem, praticando cenários de resposta, reforçando os controlos de identidade, melhorando a visibilidade e integrando a sensibilização para a segurança nas operações diárias.
A tecnologia continuará a evoluir, mas as pessoas desempenharão sempre um papel central na segurança das empresas.
À medida que as ciberameaças se tornam mais sofisticadas e a IA reformula as estratégias de ataque e defesa, as organizações que conseguirem combinar tecnologia, governação e resiliência comportamental estarão em melhor posição para enfrentar os desafios que se avizinham.
Para os líderes de segurança, a prioridade deve ser a criação de ciber-resiliência e a capacitação do seu pessoal para tomar decisões seguras.
Estás pronto para reduzir o risco cibernético humano?
A MetaCompliance ajuda as organizações a transformar a sensibilização para a cibersegurança numa mudança de comportamento mensurável através de formação de sensibilização para a segurança, simulações automatizadas de phishing, gestão adequada de políticas e inteligência de risco humano.
Descobre como o MetaCompliance pode ajudar a tua organização a reforçar a ciber-resiliência, a reduzir o risco humano e a preparar os teus colaboradores para a próxima geração de ameaças baseadas em IA.
Marca uma demonstração hoje e vê como podes transformar a tua força de trabalho numa linha de defesa mais forte.