O Relatório Anual 2025 da Apura Cyber Intelligence aponta que 2026 será marcado pela entrada da IA agêntica nas operações de defesa e ataque, pela evolução das fraudes no Pix e pela discussão sobre criptografia pós-quântica, além da pressão sobre infraestruturas críticas, incluindo telecomunicações, energia, saúde e eleições.
O documento reúne dados como 5,96 bilhões de eventos na plataforma BTTng no ano, 2,86 bilhões de credenciais únicas vazadas ou expostas, 24.821 vítimas de ransomware e 244 vulnerabilidades ativamente exploradas, destacando a consolidação de ataques na cadeia de suprimentos, uso intenso de IA por criminosos e uma sequência de ataques DDoS.
IA agêntica acelera defesa e ataque. Em 2026, a IA agêntica deixa de ser experimento e passa a ocupar o centro das operações cibernéticas. Do lado defensivo, centros de operações com agentes de IA realizam triagem, investigação e resposta inicial a incidentes; do lado ofensivo, a automação facilita ataques mais sofisticados. A engenharia social avança com deepfakes em tempo real, phishing hiperpersonalizado e uso de dados públicos e vazados para montar perfis das vítimas; o prompt injection ganha destaque em ambientes corporativos baseados em modelos de linguagem.
A proliferação de agentes autônomos levanta o tema de identidade e acesso, indicando que não basta proteger apenas usuários humanos. Agentes de software passarão a exigir identidades próprias com permissões dinâmicas e monitoramento contínuo, somando-se ao risco da cadeia de fornecedores. O Data Breach Investigations Report 2025, da Verizon, aponta envolvimento de terceiros em 30% das violações analisadas, frente a 15% no ano anterior.
No setor financeiro, 2026 começa sob regime regulatório mais rígido, com a Resolução BCB nº 498, ampliando o foco sobre provedores de TI e gestão de risco de terceiros. A consolidação do Pix Automático e do Pix Parcelado amplia a superfície de ataque com fraudes baseadas em autorização e engenharia social, levando a detecção a modelos contextuais de comportamento. Casas financeiras sofreram perdas expressivas com transações fraudulentas via Pix, e o malware bancário tende a operar de forma modular, com integração a Malware-as-a-Service.
No conjunto de infraestruturas críticas, telecomunicações aparecem como setor de alta exposição em 2026, ao lado de energia, saúde e agronegócio, impulsionados pela dependência da economia em redes interconectadas, IoT e serviços essenciais. O ano de 2025 foi marcado por ataques DDoS com picos de 22,2 Tbps e 10,6 bilhões de pacotes por segundo, além de alertas de Salt Typhoon contra provedores globais de telecom. Tendências incluem criptografia pós-quântica, maior governança de dados pela ANPD e preocupações com integridade democrática, com deepfakes, desinformação em escala e redes de bots no radar eleitoral.
