A análise de segurança corporativa de 2026 revela um forte aumento de ciberataques mais frequentes e sofisticados, impulsionados pela utilização de aprendizagem automática por parte dos atacantes.
A empresa de cibersegurança Check Point Software Technologies publicou a décima quarta edição da sua análise anual sobre tendências de ataques informáticos, intitulada Security Report 2026. Os dados recolhidos mostram como as organizações espanholas e portuguesas sofreram, em 2025, uma média de quase dois mil ciberataques semanais. Representando um aumento de 70% em comparação com os registos de 2023. Este aumento generalizado reflete-se diretamente na quantidade de dados corporativos expostos a nível mundial, onde cerca de 8.000 organizações viram as suas informações divulgadas em portais geridos por grupos dedicados à dupla extorsão, o que representa um crescimento anual superior a 50%.
Ao longo do último exercício, a atividade dos criminosos foi aumentando progressivamente, impulsionada inicialmente pela exploração de vulnerabilidades desconhecidas de dia zero que deixaram mais de 2.000 vítimas no primeiro trimestre, até atingir um máximo histórico global de quase 2.500 vítimas publicadas durante o último trimestre.
O relatório da Check Point detalha uma mudança de paradigma na forma como as ameaças se estruturam, abandonando gradualmente os processos manuais em favor de campanhas integradas que combinam o engano humano com sistemas em grande escala. Através destas tecnologias emergentes, a integração da IA permite aos criminosos automatizar as suas operações e executar ameaças de forma autónoma, acelerando significativamente as fases de reconhecimento do terreno, engenharia social e tomada de decisões.
Esta evolução facilitou a expansão das intrusões para além do tradicional e-mail, coordenando campanhas através da telefonia, dos navegadores, das plataformas de software como serviço e das ferramentas corporativas de colaboração. Como resultado, as técnicas que enganam os utilizadores para que interajam com elementos fraudulentos quintuplicaram a sua frequência. Enquanto a suplantação de identidade telefónica apresenta estruturas muito mais sofisticadas.
Além disso, os próprios ambientes de trabalho modernos e as infraestruturas perimetrais internas introduzem novos riscos. Dispositivos da Internet das Coisas e redes privadas virtuais são atualmente utilizados como vias de entrada persistentes por parte dos criminosos. A isto acresce o facto de uma esmagadora maioria das organizações ter detetado, num período de três meses, uma utilização de risco nas instruções dadas aos assistentes virtuais corporativos, tendo-se detetado, paralelamente, fragilidades estruturais numa grande proporção dos servidores encarregados de gerir os protocolos de contexto dos modelos de linguagem. Evidenciando a falta de proteção integral nestas novas implementações tecnológicas.
Perante este panorama em que os criminosos conseguem multiplicar o seu alcance, os responsáveis técnicos da empresa no mercado ibérico argumentam que a defesa corporativa deve evoluir da deteção para a prevenção absoluta, a fim de travar os ataques à velocidade de uma máquina.
Eusebio Nieva, diretor técnico da Check Point Software para Espanha e Portugal afirma: “A inteligência artificial está a mudar a mecânica dos ciberataques, não apenas o seu volume. Estamos a assistir a uma transição clara de operações manuais para níveis cada vez mais elevados de automatização, com sinais precoces de técnicas autónomas emergentes. Defender-se face a esta mudança requer revalidar os fundamentos de segurança para a era da IA e adotar uma abordagem preventiva que detenha as ameaças antes que estas se possam propagar”.
Para igualar as capacidades operacionais do cibercrime atual, os especialistas recomendam aos decisores tecnológicos que revalidem completamente os seus fundamentos de segurança, aplicando políticas de governação muito rigorosas que proporcionem visibilidade e controlo sobre a utilização destas inovações nas equipas. Proteger o espaço de trabalho digital e unificar a supervisão dos ambientes híbridos apresenta-se como a única via para eliminar pontos cegos, fortalecer a infraestrutura e garantir o desenvolvimento do negócio, limitando ao máximo os canais de exposição.