A DANRESA divulgou um novo relatório de inteligência que alerta para o aumento de ameaças cibernéticas no Brasil no segundo trimestre de 2026. Segundo a empresa, o período marca um ponto de inflexão no uso de inteligência artificial generativa e ataques multimodais, com impacto direto sobre operações financeiras corporativas.
De acordo com o levantamento, a industrialização do cibercrime e o uso de IA ofensiva estão forçando empresas a revisarem seus protocolos de segurança, especialmente em áreas sensíveis como finanças, contabilidade e recursos humanos.
Deepfakes elevam risco no alto escalão
Um dos principais alertas envolve a evolução do Business Email Compromise, BEC, agora impulsionado por deepfakes de voz e vídeo. A prática tem como alvo executivos de alto nível, especialmente após a exposição em eventos e entrevistas públicas.
“O tradicional e-mail falso do CEO pedindo uma transferência urgente evoluiu. Agora, o golpe é acompanhado por um áudio no WhatsApp ou uma chamada VoIP com a voz exata da liderança,” explica Daniel Porta, CISO da DANRESA. “Estamos orientando nossos clientes a adotarem protocolos de validação ‘fora da rede’, pois a identidade digital isolada não é mais garantia de autenticidade”.
Segundo a empresa, esse novo cenário representa o que chama de “BEC 2.0”, com ataques mais convincentes e difíceis de detectar.
Tendências ampliam superfície de ataque
O relatório também destaca movimentos que devem intensificar os riscos nas próximas semanas. Entre eles está o aumento de campanhas de spear phishing relacionadas ao período de declaração do Imposto de Renda 2026, explorando temas como multas e bloqueios de CPF para atingir áreas financeiras e administrativas.
Outro ponto crítico é o avanço do chamado “malware agente”, que utiliza modelos de linguagem para modificar seu próprio código em tempo real. Esse comportamento permite que a ameaça se adapte dinamicamente às defesas encontradas nos ambientes corporativos.
Além disso, a DANRESA aponta uma mudança no foco dos ataques para ambientes em nuvem. Com o aumento da vigilância sobre ferramentas de acesso remoto, criminosos tendem a explorar consoles administrativos de plataformas como Azure e AWS para exfiltração de dados de forma silenciosa, simulando atividades legítimas.
Governança de identidade ganha protagonismo
Diante desse cenário, a recomendação da empresa é uma mudança estrutural na estratégia de defesa, com menos foco em barreiras perimetrais e maior atenção à governança de identidade.
“Em um cenário onde o malware é inteligente e a voz do chefe pode ser simulada, a única defesa real é o monitoramento comportamental e a autenticação à prova de phishing (FIDO2),” conclui Porta.
A DANRESA destaca que o fortalecimento da resiliência cibernética passa pela adoção de autenticação avançada e monitoramento contínuo, como forma de mitigar riscos cada vez mais sofisticados impulsionados por inteligência artificial.
