Até mesmo os maiores conglomerados e instituições governamentais, incluindo os Estados Unidos, não escaparam aos ataques cibernéticos em 2025. Segundo o último Global Cybersecurity Report 2025, da Cyble, foram relatados quase 15 mil incidentes relacionados a vazamentos de dados e violações de segurança.

A tendência aponta para um agravamento em 2026. Ferramentas de inteligência artificial permitirão que hackers atinjam milhares de vítimas com um único clique, alertam os especialistas. Entre os ataques mais destacados do ano passado, destaca-se o caso da companhia aérea australiana Qantas, cujos dados de cinco milhões de clientes – incluindo nomes, datas de nascimento e endereços de e-mail – foram expostos e vendidos na dark web. Empresas como Oracle, Volvo e SK Telecom também registraram vazamentos significativos, com impactos graves nas operações.

No verão, investigadores de segurança descobriram a maior fuga de senhas da história, envolvendo 16 milhões de credenciais, incluindo contas da Apple, Facebook, Google e Telegram. Instituições governamentais também foram alvos: recentemente, o US Congressional Budget Office foi atacado. Segundo a Cyble, os órgãos governamentais estão entre as três entidades mais visadas.

Além das empresas, usuários individuais também estiveram sob ataque. Na Coreia do Sul, mais de 120 mil câmaras foram invadidas para a obtenção de conteúdos de exploração sexual.

Para Konstantin Levinzon, cofundador e CEO da Planet VPN, os ataques potencializados por IA são uma tendência crescente: “Embora a IA melhore nossa vida cotidiana e fortaleça a cibersegurança, também é amplamente utilizada por hackers. Atualmente, até mesmo quem não tem conhecimentos técnicos consegue comprar ferramentas na dark web que atacam milhares de usuários com um único clique”, afirma em comunicado.

IA autônoma ao ataque

Até agora, a IA funcionava como uma ferramenta de apoio para os cibercriminosos, acelerando operações. No entanto, com o crescimento das capacidades de agentes autônomos, Levinzon prevê que a IA comece a atacar por conta própria: “Ferramentas de IA vão identificar vulnerabilidades e explorar falhas desconhecidas pelos fornecedores, sem qualquer intervenção humana. À medida que casas, empresas e infraestruturas se tornam geridas por IA, qualquer falha de segurança se torna um vetor de ataque potencial. É quase certo que veremos ataques autônomos já em 2026.”

Deepfakes hiper-realistas

Os deepfakes – vídeos, áudios ou imagens gerados por IA, ou seja, falsificações tão realistas que transformam a mentira em verdade aos nossos olhos – estão se tornando um desafio para bancos e empresas, permitindo burlas a processos de verificação online. Algumas seguradoras já oferecem coberturas para danos reputacionais causados por deepfakes.

Para usuários comuns, os riscos também estão crescendo. O FBI alertou recentemente sobre criminosos que criam imagens falsas de sequestros para aplicar golpes. Levinzon adverte sobre o aumento de vídeos falsos de alta qualidade, que obrigarão instituições financeiras a reforçar suas medidas de segurança e implementar regulamentos mais rigorosos.

Roubos de dados pessoais e corporativos

Com a proliferação de smartwatches, anéis inteligentes, wearables e até colchões conectados, os sensores que coletam dados de localização, ritmo cardiológico e níveis de estresse tornam-se alvos apetecíveis para hackers.

“Quando os hackers têm acesso a um wearable, os dados podem ser extraídos com facilidade, seja através de ataques a aplicativos, Bluetooth ou falhas na nuvem.”

Levinzon reforça que, frente à ameaça combinada de IA autônoma, deepfakes e invasão de wearables, os usuários precisarão redobrar a atenção. Entre as recomendações estão a ativação da autenticação em dois fatores, atualização regular de software e uso de VPN, que acrescenta uma camada essencial de proteção.

O próximo ano promete, assim, colocar a cibersegurança no centro das atenções, exigindo uma rápida adaptação de empresas e cidadãos diante de ameaças cada vez mais sofisticadas e automatizadas.