Por Mario Gama

O aumento das tensões geopolíticas e o avanço exponencial da Inteligência Artificial (IA) estão criando desafios inéditos para o setor de cibersegurança. Nos últimos meses, especialistas têm alertado para uma possível intensificação de ataques digitais conduzidos por grupos ligados a Estados-nações. Em meio ao novo conflito no Oriente Médio, o analista chefe do Grupo de Inteligência de Ameaças da Google, John Hultquist, alertou que organizações ao redor do mundo devem se preparar para uma nova onda de ciberataques conduzidos por hackers ligados ao Irã. Ao mesmo tempo, a IA vem sendo utilizada para sofisticar e ampliar a escala dessas ofensivas, criando um ambiente de risco mais complexo e dinâmico.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Prevendo esse cenário, em novembro de 2025, o Google divulgou o relatório “Cybersecurity Forecast 2026”, no qual apresentou as tendências para o setor e destacou o crescimento simultâneo de dois vetores críticos, que é a atuação de grupos patrocinados por Estados e o uso crescente de IA por agentes maliciosos. O documento detalha como essas tecnologias estão sendo exploradas por criminosos e identifica países com histórico de apoio direto ou indireto a operações cibernéticas estratégicas, além de possíveis setores-alvo.

No início de 2026, o Google voltou a mencionar a intensificação desses ataques em um outro artigo, no qual cita o Irã, enquanto a Microsoft  passou a enfatizar a necessidade de adoção segura de soluções de IA para proteção de dados sensíveis.

Apesar dessas tendências já serem previstas, o acirramento das tensões globais veio como uma infeliz surpresa que deixou latente a urgência de adaptar-se às novas ameaças. Se, por um lado, os fatores de riscos já foram estudados pelas grandes empresas de tecnologia, por outro, torna-se necessário conhecer e se conscientizar sobre as conclusões alcançadas para manter o ambiente do mercado seguro.

Cibersegurança e a IA

A popularização das ferramentas de inteligência artificial também chegou ao universo do cibercrime. Hoje, essa tecnologia já é utilizada em diferentes frentes de ataque, desde campanhas de engenharia social até a criação automatizada de códigos maliciosos. Há, inclusive, registros recentes de golpes que utilizam deepfakes para se passar por executivos e autorizar transferências financeiras milionárias. A combinação de IA generativa, dados vazados e engenharia social permite criar fraudes cada vez mais convincentes, reduzindo drasticamente as barreiras para ataques bem-sucedidos.

Além disso, surgem ameaças específicas à cibersegurança, como é o caso das chamadas injeções de prompt, uma espécie de ataque no qual os criminosos tentam manipular modelos de inteligência artificial por meio de prompts maliciosos, induzindo-os a ignorar diretrizes de segurança e revelar informações sensíveis.

Esses ataques se tornam ainda mais perigosos quando a empresa não tem um ecossistema estruturado para o uso dessa tecnologia e os colaboradores não utilizam um protocolo comum de segurança para lidar com essas ferramentas. A pesquisa Global Cybersecurity Outlook 2026, do Fórum Econômico Mundial, confirma esse cenário e aponta que empresas pequenas são duas vezes mais propensas a sofrer ciberataques do que as grandes organizações, principalmente devido à limitação de recursos para investir em proteção digital e gestão de riscos.

A cibersegurança como extensão das disputas internacionais

A cibersegurança também se tornou uma dimensão estratégica das disputas entre países. Segundo análises do Google, governos de países como China, Rússia, Irã e Coréia do Norte mantêm vínculos com grupos de hackers responsáveis por operações digitais alinhadas a interesses nacionais. Essas ações, na maioria das vezes, têm caráter de espionagem, como o objetivo de obter informações estratégicas. Em outros casos, podem buscar causar danos a infraestruturas críticas ou gerar recursos financeiros para financiar operações.

Em relação ao Irã, o alerta vale principalmente para empresas de tecnologia aeroespacial ou de defesa que fazem negócios com o governo dos Estados Unidos ou países aliados. O Google já identificou, por exemplo, a divulgação de vagas falsas nesses ramos para atrair funcionários ativos em outras companhias, levando-os a clicar em links que instalariam malwares em seus computadores, permitindo a espionagem de e-mails e outras trocas de informação.

Fortalecer a cibersegurança é um dever de todos

Apesar do aumento das ameaças, a boa notícia é que esses fatores já são conhecidos das grandes empresas de tecnologia, que vêm desenvolvendo soluções de cibersegurança eficazes e atualizadas. O verdadeiro risco, no entanto, é deixar para depois e não se preparar para uma emergência antes que ela aconteça.

Nesse contexto, a segurança digital precisa ser encarada como um esforço coletivo, tendo em vista que uma vulnerabilidade explorada em uma infraestrutura compartilhada, como um ambiente em nuvem, pode afetar diversas organizações que utilizam o mesmo ecossistema tecnológico.

Diante disto, é possível observar que a cibersegurança já atingiu um nível de maturidade elevado, sendo, em muitos casos, mais do que o suficiente para enfrentar as ameaças. O que ainda falta é ampliar a conscientização sobre a sua importância e fortalecer a cultura de prevenção dentro das empresas, antes que grandes ataques aconteçam.

Mario Gama é diretor de cibersegurança para América Latina e Caribe na SoftwareOne, provedora global e líder em soluções de ponta-a-ponta para softwares e tecnologia de nuvem.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.