O Brasil encerra 2025 diante de um cenário cada vez mais desafiador em cibersegurança. Segundo a Delfia, curadoria de jornadas digitais, o nível de exposição das empresas brasileiras cresce em ritmo superior à capacidade de resposta de grande parte das organizações. Dados de um relatório da Fortinet indicam que o país registrou 315 bilhões de tentativas de ataque em 2025 e concentrou 84% das investidas da América Latina, reforçando a posição do Brasil como um dos principais alvos do cibercrime na região.
Para Leonardo Santos, CTO da Delfia, o início de 2026 trará desafios inéditos para empresas de todos os portes. Ele aponta que a ampliação dos ataques automatizados por inteligência artificial, como phishing de alta precisão desenvolvido por IA generativa, o uso de deepfakes em fraudes executivas e técnicas de IA poisoning capazes de manipular modelos corporativos, somadas ao risco emergente da decriptografia em nível quântico, pressionam o mercado a rever estratégias de proteção digital.
“Entramos em uma fase em que a inteligência artificial já não é apenas uma ferramenta de eficiência. Ela se tornou um motor de ataques massivos, rápidos e adaptáveis”, afirma Leonardo, da Delfia. “Para 2026, será impossível falar em proteção sem falar em IA defensiva, Zero Trust e cultura de segurança”.
Sofisticação e escala dos ataques
A Delfia avalia que a combinação entre digitalização acelerada, popularização do Pix, grande base de usuários e baixa maturidade de pequenas e médias empresas ajuda a explicar por que o Brasil se tornou um alvo prioritário. De acordo com Leonardo Santos, cibercriminosos identificam no país um ambiente com alto volume de transações, defesas insuficientes e potencial elevado de retorno financeiro.
Ele lembra que, ao longo de 2025, episódios de defacement, ataques distribuídos de negação de serviço e golpes de engenharia social baseados em inteligência artificial evidenciaram a industrialização do cibercrime. “A ofensiva é automatizada, escalável e extremamente sofisticada”, explica.
Fim de ano amplia a superfície de risco
Outro ponto de atenção destacado pela Delfia é a sazonalidade. O período de festas de fim de ano e o início de janeiro costumam concentrar picos de ataques cibernéticos. Equipes reduzidas, menor nível de vigilância e aumento do volume de transações online criam condições favoráveis para phishing temático, tentativas de invasão e fraudes automatizadas.
“Os atacantes conhecem o calendário corporativo e exploram exatamente os momentos de menor atenção. Dezembro e janeiro são meses críticos”, afirma o CTO da Delfia.
O fator humano no centro das ameaças
Apesar do avanço tecnológico, o colaborador continua sendo o principal alvo dos ataques. A Delfia observa que golpes de engenharia social seguem como a principal porta de entrada, agora potencializados por deepfakes cada vez mais realistas e difíceis de identificar.
Para Leonardo Santos, tecnologia sozinha não é suficiente para conter as ameaças. “Se a empresa não treina, não comunica e não estabelece uma disciplina clara, nenhum firewall dá conta. Integração entre tecnologia, processos e pessoas é fundamental”.
Regulação e maturidade digital em 2026
Além das ameaças emergentes, 2026 deve ser marcado pela aceleração da criptografia pós-quântica, impulsionada pelo avanço global da computação quântica e pelo debate em torno da PEC de Segurança Cibernética no Brasil. Nesse contexto, modelos como Zero Trust e práticas de observabilidade tendem a deixar de ser diferenciais para se tornarem requisitos básicos em ambientes regulados. Tecnologias como NG-SOC, NG-SIEM, honeypots e ferramentas avançadas de detecção de vulnerabilidades zero-day também devem ganhar espaço como padrão de mercado.
Leonardo Santos destaca que a defesa baseada em inteligência artificial deve assumir papel central, não como substituta dos SOCs tradicionais, mas como um reforço à capacidade de resposta, por meio de agentes autônomos, redução de falsos positivos e maior agilidade na contenção de incidentes. “Os próximos anos serão decisivos para o fortalecimento da maturidade digital no país. O avanço da IA defensiva, aliado à conscientização das organizações, deverá fortalecer a proteção no país”, conclui o executivo da Delfia.
