Cibersegurança em 2026: IA agêntica, Pix e telecom no radar

O cenário de cibersegurança em 2026 deve ser marcado pela entrada da IA agêntica nas operações de defesa e ataque, pela evolução das fraudes no Pix, pelo avanço da discussão sobre criptografia pós-quântica e pela maior pressão sobre infraestruturas críticas, incluindo telecomunicações, segundo perspectivas do Relatório Anual 2025 da Apura Cyber Intelligence.

O documento projeta as principais linhas de risco para 2026 após um 2025 de forte pressão sobre o ambiente digital. A plataforma BTTng registrou 5,96 bilhões de eventos no ano, 2,86 bilhões de credenciais únicas vazadas ou expostas, 24.821 vítimas de ransomware no mundo e 244 vulnerabilidades ativamente exploradas. A consolidação de ataques à cadeia de suprimentos, o uso mais intenso de IA por criminosos e recordes sucessivos de ataques DDoS.

IA agêntica acelera defesa e ataque

Em 2026, a IA agêntica deixa de ser experimento e passa a ocupar o centro das operações cibernéticas. No lado defensivo, isso se traduz em centros de operações de segurança com agentes de IA assumindo triagem, investigação e resposta inicial a incidentes. No lado ofensivo, a automação reduz a barreira de entrada para ataques mais sofisticados.

A engenharia social avança com deepfakes em tempo real, phishing hiperpersonalizado e uso de dados públicos e vazados para montar perfis das vítimas. Outro vetor é o prompt injection, que passa a ganhar relevância em ambientes corporativos baseados em modelos de linguagem.

Identidade de máquina e risco de terceiros ganham peso

A proliferação de agentes autônomos cria um novo problema de identidade e acesso, mostrando que não será mais suficiente proteger apenas usuários humanos. Agentes de software passarão a exigir identidades próprias, com permissões dinâmicas e monitoramento comportamental contínuo.

Esse risco se soma ao da cadeia de fornecedores. O relatório lembra que ataques a terceiros ganharam ainda mais relevância em 2025. No Data Breach Investigations Report 2025, da Verizon, houve algum tipo de envolvimento de terceiros em 30% das violações analisadas, ante cerca de 15% no ano anterior.

Pix, malware bancário e nova pressão regulatória

No sistema financeiro, o ano de 2026 começa sob um regime regulatório mais rigoroso, impulsionado pela Resolução BCB nº 498, com foco maior sobre prestadores de serviços de tecnologia da informação e sobre a gestão de risco de terceiros.

A consolidação do Pix Automático e do Pix Parcelado amplia a superfície de ataque para fraudes baseadas em autorização e engenharia social. Nesse ambiente, mecanismos de detecção tendem a migrar da análise isolada da transação para modelos baseados em contexto comportamental.

A avaliação parte de um ano em que o setor financeiro brasileiro sofreu ataques de alto impacto. O comprometimento da C&M Software permitiu o desvio de cerca de R$ 1 bilhão de algumas instituições financeiras em poucas horas, por meio de transações fraudulentas via Pix. Assim como o avanço do malware bancário brasileiro, que tende a operar de forma mais modular e com integração a modelos de Malware-as-a-Service.

Telecom e outras infraestruturas críticas

Telecomunicações está entre os setores mais expostos em 2026, ao lado de energia, saúde e agronegócio. A justificativa é a dependência crescente da economia em relação a sistemas interconectados e a combinação de ativos legados, IoT, ambientes distribuídos e serviços essenciais.

A escala do problema foi mostrada em 2025. O documento cita que, no primeiro trimestre, a Cloudflare bloqueou 20,5 milhões de ataques DDoS, alta de 358% sobre 2024. Em setembro, foram registrados ataques de 22,2 Tbps e 10,6 bilhões de pacotes por segundo. Ainda houve o alerta conjunto do Centro Canadense de Cibersegurança e do FBI sobre campanha atribuída ao grupo Salt Typhoon, com foco em provedores globais de telecomunicações.

Pós-quântica, ANPD e eleições

Outra tendência destacada é a criptografia pós-quântica. O relatório afirma que a estratégia conhecida como harvest now, decrypt later deixa de ser uma hipótese distante e passa a pressionar o planejamento de longo prazo. O documento acrescenta que o governo brasileiro iniciou a adoção de algoritmos pós-quânticos em plataformas estratégicas e que a exigência central para o setor privado passa a ser a agilidade criptográfica.

Na governança de dados, a projeção é de uma ANPD com maior capacidade fiscalizatória e foco em dados sensíveis, biometria e uso de IA. Nesse contexto, incidentes de segurança deixam de ser apenas falhas técnicas e passam a ser tratados também como eventos regulatórios de alto impacto.

O relatório inclui ainda a integridade democrática entre os temas de 2026. Deepfakes, campanhas de desinformação em escala e redes de bots aparecem como ameaças centrais ao ambiente eleitoral, ao lado da necessidade de proteção de sistemas periféricos e portais de divulgação.

RECEBA NOSSA NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

- Passo 1 de 3

Nome *

Email *

Telefone *

Seguinte

ou Layout Email

Empresa ou instituição *

Cargo *

Estado: *ACALAPAMBACEDFESGOMAMTMSMGPAPBPRPEPIRJRNRSRORRSCSPSETO

Seguinte

LGPD *

• Quero receber as notícias do Tele.Síntese, informações sobre eventos e promoções do portal de notícias e de seus parceiros e seus patrocinadores.
• Quero receber as notícias do Tele.Síntese, informações sobre eventos e promoções do portal de notícias.
• Quero receber as notícias apenas do Tele.Síntese.

Cadastrar

• WhatsApp

Na palma da mão! Receba as notícias do Tele.Síntese no WhatsApp. (Grupo fechado apenas para notícias enviadas pelos administradores do Tele.Síntese)

Artigos sugeridos

IBM aponta IA agêntica e soberania de IA como prioridades estratégicas para 2026

• 26 de janeiro de 2026

IA agêntica ganha protagonismo no MWC 2026

• 5 de março de 2026

Resiliência vira eixo da cibersegurança em 2026, aponta Apura

• 4 de fevereiro de 2026

Nokia e AWS lançam fatiamento 5G-Advanced com IA agêntica

• 24 de fevereiro de 2026