Kaspersky alerta: vírus no WhatsApp e novas IA do crime são tendências em 2026
Por Jaqueline Sousa • Editado por Jones Oliveira |
O ano ainda não acabou, mas a Kaspersky já está de olho no futuro para prever quais serão as principais tendências de segurança digital para o setor corporativo em 2026.
- Cibersegurança: como empresas e usuários devem se proteger de ameaças digitais?
- Navegador é porta de entrada para riscos digitais às empresas, aponta pesquisa
Em evento para divulgar o Prognóstico de Cibersegurança 2026 da companhia, no qual o Canaltech esteve presente, o gerente-executivo Roberto Rebouças e Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, uniram-se para apresentar quais serão os desafios que as empresas poderão enfrentar daqui para frente, trazendo também um recorte para o cenário nacional.
Entre os pontos mais importantes discutidos no prognóstico, o uso ilegal da inteligência artificial (IA) aparece como uma das grandes preocupações para 2026, assim como trojans bancários com foco no WhatsApp e ataques a pagamentos NFC (as populares transações por aproximação).
A previsão foi feita com base em estudos de ameaças emergentes analisadas por especialistas, que conseguiram prever em 2025 o aumento de ataques a bancos centrais e a sistemas de pagamento instantâneos via Pix, como o ciberataque contra a empresa C&M Software, que desviou R$ 813 milhões usando o atual meio queridinho dos brasileiros para realizar transferências bancárias.
Tendências de cibersegurança em 2026
Reforçando que se tratam de previsões e não verdades absolutas, o prognóstico destacou algumas tendências de cibersegurança que os especialistas da Kaspersky identificaram para 2026. Veja quais são as principais.
Aumento do uso de deepfakes e IA
Uma delas é o crescimento do serviço de deepfakes e IA para prática de engenharia social em golpes. Com a popularidade do Gemini, ChatGPT e outras ferramentas generativas, os cibercriminosos enxergaram uma nova oportunidade para emplacar fraudes usando esses recursos, algo que começou a ganhar força em 2025.
Para as empresas, a prática é um risco que pode ameaçar a segurança digital das operações. Afinal, deepfakes chegaram a um ponto tão avançado que, hoje em dia, já é extremamente difícil para o olho humano distinguir o que é real e o que é IA.
No mundo corporativo, por exemplo, criminosos já conseguem usar deepfake para se passar por pessoas reais, usando face swap (troca de rosto) para enganar sistemas de bancos na abertura de contas e em sites governamentais, como o Gov.br, cenários que podem se tornar mais frequentes nos próximos anos.
Trojan bancário no WhatsApp
Outra previsão destacada pelo prognóstico de cibersegurança da Kaspersky para 2026 tem relação com o aumento da aplicação de trojan bancários em golpes no WhatsApp. Essa expectativa não surgiu do nada: o caso do vírus Maverick, uma campanha de malware que aterrorizou os usuários do WhatsApp Web em 2025, foi um dos principais pontos de atenção analisados pelos especialistas, que identificaram a possibilidade do aumento de casos semelhantes daqui para frente.
Fabio Assolini ainda destacou durante a apresentação do prognóstico que essa exploração do WhatsApp pelos cibercriminosos vem de uma falha de segurança do aplicativo de mensagens da Meta, que é altamente usado no universo corporativo e na vida pessoal dos brasileiros. Isso porque o WhatsApp permite o envio de diferentes tipos de arquivos que podem ser facilmente alterados por hackers, aumentando os riscos de softwares maliciosos chegarem às vítimas.
Ataques a pagamentos NFC
“Aproxima?” Você provavelmente já ouviu essa pergunta ou alguma questão semelhante quando está pagando algo com o seu cartão ou celular em um estabelecimento. Pagamentos por aproximação, também chamados de pagamentos NFC, tornaram-se bastante comuns nos últimos anos, o que significa que os criminosos também estão de olho nessa possibilidade de aplicar golpes.
Tendo isso em vista, a Kaspersky acredita que haverá um aumento desse tipo de fraude, considerando que muita gente deixa o recurso ativado no celular sem nem ao menos perceber o perigo dessa simples ação.
Foco na IA e novos métodos de distribuição
O prognóstico de cibersegurança também destacou as seguintes tendências para 2026:
- Crescimento de infostealers regionais;
- Chegada do malware de IA agêntica, um software malicioso autômato que usa a IA para analisar o ambiente digital e, assim, realizar um ataque
- personalizado;
- Dispositivos pré-infectados de fábrica, como smartphones e Smart TVs;
- Novos métodos de distribuição de softwares maliciosos em fraudes clássicas, com criminosos usando plataformas como o TikTok para aplicar golpes.
Desafios para as empresas
Diante desse cenário preocupante, que aponta para um aumento de ataques personalizados e do uso de inteligência artificial em campanhas sofisticadas, haverá um fantasma assombrando o universo corporativo em 2026, conforme analisado por Roberto Rebouças.
Segundo o gerente-executivo da Kaspersky no Brasil, existe uma “falsa sensação de segurança” nas empresas que mais atrapalha do que ajuda em casos de ataques digitais. Rebouças comentou que o erro das companhias é ter uma mentalidade de “bombeiro”, agindo apenas quando o incêndio começa ao invés de aplicar medidas efetivas de prevenção para evitar que o pior aconteça.
Para ter uma noção do problema, a pesquisa CISO 2025 revelou que 48% das empresas não possuem um cronograma regular de avaliações de risco, um ponto delicado considerando que os golpes digitais estão crescendo cada vez mais no Brasil.
Além disso, os dados mostram que 30% das instituições nem sequer usam um antivírus, enquanto 44% não apostam em um bom firewall. Somando isso a uma falta de educação digital, ausência de profissionais especializados, priorização de investimentos e limitações orçamentárias, temos todos os ingredientes propícios para que uma empresa acabe se tornando vítima de um ataque de ransomware, por exemplo, que teve um crescimento de 12% no país e segue como um dos mais recorrentes no mercado nacional.
Rebouças ressalta, então, que é preciso parar de olhar para questões de cibersegurança como um “produto”, já que tudo envolve um processo cuidadoso de definir responsáveis e realizar testes constantes para estar sempre preparado para qualquer situação que comprometa a integridade dos sistemas corporativos.
Além disso, promover uma cultura de segurança para além das ferramentas tecnológicas é importante para que funcionários saibam como se portar no ambiente online, evitando que dados sensíveis da empresa acabem caindo em mãos erradas.
Leia também: