Dark
Light
Por 

Deepfakes, agentes sombra e alvos invisíveis: previsões preocupantes no relatório da Google sobre cibersegurança para 2026

A ameaça da inteligência artificial generativa está a deixar de ser uma possibilidade teórica para se tornar um risco concreto, com implicações diretas na segurança das empresas e das suas cadeias de valor. A Google antecipa um salto qualitativo nos ataques, tanto na sua sofisticação como no impacto económico e estratégico.
6 de Novembro, 2025

A utilização de inteligência artificial por parte de cibercriminosos deverá tornar-se um novo padrão de ataque a partir de 2026, com consequências diretas para as empresas, em especial ao nível das fraudes de identidade e da violação de dados sensíveis. Esta é a principal conclusão do Cybersecurity Outlook Report 2026, publicado esta terça-feira pelo Google Threat Intelligence Group (GTIG).

A previsão central do relatório aponta para a consolidação de ataques multimodais, recorrendo a ferramentas de IA generativa que combinam texto, voz e vídeo para criar falsificações altamente convincentes. Neste novo cenário, será possível reproduzir vozes e imagens de executivos para simular comunicações internas e externas, com elevado potencial de sucesso em esquemas de phishing e comprometimento de contas de email empresariais.

A manipulação de conteúdos multimédia vai agravar o risco de fraudes através de impersonação, não apenas de dirigentes das próprias organizações, mas também de representantes de parceiros e fornecedores. Esta evolução representa uma ameaça concreta à segurança operacional das empresas e aos processos de validação de identidade tradicionais, que deixarão de ser fiáveis perante ataques bem elaborados com recurso a IA.

Agentes sombra e fuga de dados por canais não autorizados

Outro vetor de risco destacado no relatório refere-se à proliferação de “agentes sombra” — ferramentas de IA utilizadas por colaboradores sem conhecimento ou autorização formal das organizações. Estes sistemas autónomos, ao operarem fora do controlo da estrutura de cibersegurança corporativa, aumentam substancialmente a probabilidade de fuga de dados confidenciais por canais não monitorizados.

A adoção informal de ferramentas baseadas em IA dentro das empresas é identificada como uma fragilidade crescente, sobretudo quando estas ferramentas têm capacidade de agir de forma autónoma ou interagir com sistemas internos sem supervisão.

O relatório alerta também para o aumento continuado dos danos económicos provocados por cibercrime, com destaque para os ataques de ransomware e o roubo de dados como os tipos de incidente com maior impacto financeiro previsto para o próximo ano.

A infraestrutura de virtualização dos servidores empresariais surge como um dos alvos com maior risco sistémico. A Google sublinha que os hipervisores, que gerem ambientes virtualizados, representam pontos críticos de vulnerabilidade, dado que uma única falha pode permitir o controlo total dos ativos digitais de uma organização.

O relatório antecipa ainda um agravamento da atividade de grupos de ciberataque com ligações estatais, com destaque para a Rússia, China e Coreia do Norte.

No caso russo, a Google prevê uma reorientação das operações cibernéticas para objetivos estratégicos de longo prazo a nível global, ultrapassando o apoio tático à guerra na Ucrânia. Por sua vez, a atividade associada à China deverá manter níveis superiores aos observados noutros países, nomeadamente em ataques a cadeias de fornecimento e infraestruturas críticas.

Relativamente à Coreia do Norte, a expectativa é de que as operações de cibercrime com fins financeiros sejam intensificadas, com foco específico na obtenção de receitas através de ataques a organizações ligadas às criptomoedas. A mobilização de recursos humanos qualificados para atuação em mercados europeus é também antecipada como estratégia para manter as fontes de financiamento.

Por outro lado, os chamados “falsos postos base” móveis continuam a representar uma ameaça persistente, sobretudo em regiões asiáticas. Esta técnica, que simula redes móveis legítimas para atrair dispositivos próximos e enviar mensagens de phishing, tem sido explorada principalmente por grupos com origem na China, recorrendo a operadores de nível inferior recrutados em canais como o Telegram.

Face ao agravamento da ameaça, alguns países estão a avançar com medidas estruturais para reforçar a cibersegurança em setores estratégicos. A Coreia do Sul está a reformular as suas políticas de ciberdefesa nos setores das telecomunicações e outras áreas críticas, na sequência de incidentes com grande impacto.

O Japão, por sua vez, irá introduzir até 2026 um sistema de avaliação de medidas de cibersegurança nas empresas, com especial enfoque nas que operam em setores industriais como a produção de semicondutores. O objetivo é garantir níveis mínimos de proteção e mitigar riscos na cadeia de abastecimento.

Ver mais

Opinião

O e-mail não morreu nem morrerá

João Miguel Mesquita

Cibersegurança e Transformação Digital num Mundo Multipolar

Luís Valente

NIS2 e continuidade dos negócios: melhor interconectividade redundante

Thomas King

Sinais que mostram quando a estratégia de cibersegurança já não serve

João Miguel Mesquita

Podem os clubes pequenos sonhar mais alto?

Nuno Azevedo e Cardoso

O papel dos agentes de IA na nova era digital

Sérgio Viana
Ver mais

Relacionados