Principais temas da cibersegurança para 2026
Em 2025, Europa enfrentou uma vaga de ciberataques: de perturbações em aeroportos e alegações de sabotagem eleitoral ao spoofingde GPS no voo da presidente da Comissão Europeia, Ursula von der Leyen, e ataques a satélites no espaço.
O continente foi dos mais atingidos, representando 22% de todos os ataques globais de ransomware, em que dados são roubados, encriptados e depois trocados por resgate. Dispararam também os ataques de denegação de serviço distribuídos (DDoS), com 3,2 milhões registadosna Europa, no Médio Oriente e em países africanos só na primeira parte do ano.
Estes ciberataques tiveram também impactos financeiros significativos, com países como França, Alemanha, Itália e Espanha a somarem €300 mil milhões nos últimos cinco anos, segundo o grupo segurador global Howden.
A necessidade de reforçar a cibersegurança é mais premente do que nunca, e espera-se que seja prioridade para os governos em 2026. A Euronews Next compilou alguns dos principais relatórios que antecipam para onde a cibersegurança se encaminha este ano.
Ameaças geopolíticas em expansão
Se 2025 foi o ano em que a cibersegurança se tornou um “ponto geopolítico crítico”, segundo a Forrester, 2026 será aquele em que operações de atores como Rússia, China, Irão e Coreia do Norte se vão expandir, escreve a empresa de estudos de mercado no seu relatório de previsões de cibersegurança.
A empresa diz que a instabilidade política e as novas tecnologias vão obrigar os responsáveis por cibersegurança e risco a adaptarem-se este ano.
A preocupação é partilhada pelas equipas de segurança da Google Cloud, que compilaram a Previsão de Cibersegurança anual para 2026. Prevê-se que a China continue a executar campanhas cibernéticas para reforçar a sua influência política e económica.
Um setor que a Google considera particularmente vulnerável a ataques chineses é o dos semicondutores, pela concorrência de rivais como a TSMC, de Taiwan, e pelas restrições às exportações dos Estados Unidos.
As operações cibernéticas da Rússia deverão continuar na Ucrânia, mas também haverá uma tentativa de “priorizar objetivos estratégicos globais de longo prazo”, acrescenta o relatório da Google, como intensificar operações de informação contra os Estados Unidos e outras nações ocidentais.
A tecnológica norte-americana acredita que Moscovo continuará a manipular narrativas antes de eleições cruciais, como se viu na Polónia, Alemanha e Moldova em 2025, enquanto o Irão deverá também intensificar operações cibernéticas no Médio Oriente através de sites noticiosos inautênticos alinhados com os interesses de Teerão.
Uma das respostas esperadas da União Europeia em 2026 passa por criar a sua própria base de dados de vulnerabilidades conhecidas e exploradas: um catálogo de falhas de segurança ativamente exploradas por atacantes, segundo a previsão da Forrester.
A base de dados da UE deverá melhorar a coordenação e a partilha de informação além-fronteiras, acrescenta a empresa.
IA: da exceção à norma
A inteligência artificial (IA) vai redefinir tanto a forma como os ataques são conduzidos como a sua defesa em 2026, segundo a Google e a empresa norte-americana de cibersegurança Fortinet, que publica o relatório anual sobre o panorama global das ameaças.
Ambas destacam os agentes de IA, concebidos para tomar ações autónomas de apoio aos humanos sem necessidade de instruções, como novo desafio para as equipas de segurança.
A Google diz que os atacantes vão recorrer cada vez mais a estas ferramentas de IA para escalar ataques, enquanto a Fortinet antevê agentes de IA capazes de coordenar ofensivas sem intervenção humana.
A Google prevê também o uso de IA em novas técnicas de ataque, como a prompt injection, que manipula sistemas de IA para contornar protocolos de segurança incorporados e seguir comandos ocultos.
Outra técnica a vigiar, segundo as equipas de segurança da Google, é o vishing, clonagem de voz por IA que cria representações hiper-realistas de pessoas. Exemplos incluem clones de voz de executivos ou equipas de TI a solicitar informação pessoal ou confidencial a funcionários.
Os piratas informáticos continuarão a usar IA para escrever emails de phishing realistas, mensagens fraudulentas que levam utilizadores a clicar numa ligação ou a descarregar um anexo para roubar informação, escreve a Fortinet no seu relatório anual CISO Predictions.
Ainda assim, empresas alvo de agentes de IA podem usar a tecnologia como ferramenta para resumir ataques, descodificar código malicioso e identificar táticas, segundo a Google.
Campo de batalha chega ao espaço
Os sistemas de posicionamento global (GPS), que dependem de satélites para localizar navios, carros, aviões e smartphones, foram um alvo de relevo ao longo de 2025, segundo o CISO Predictions da Fortinet.
Este ano, mais ciberataques irão visar satélites em órbita, prevê a Fortinet.
O GPS funciona com satélites a emitirem continuamente sinais de rádio que contêm a sua posição exata e a hora. Dispositivos em terra, como smartphones ou sistemas de navegação automóvel, recebem esses sinais e calculam a distância a cada satélite para determinar a sua localização.
Agentes de ameaça exploram estes sistemas de duas formas principais, diz a Fortinet. Ou bloqueiam sinais GPS para que não sejam recebidos, ou transmitem sinais falsos num ataque chamado “spoofing”.
Ao enviar sinais GPS falsos, os atacantes podem “degradar ou desativar munições, desviar drones e mísseis, levar aviões a entrar em território inimigo e impedir aterragens”, segundo o relatório da Fortinet.
A interferência nos sistemas GPS continuará em 2026 “à medida que a guerra cibernética se torna prática corrente”, prevê a Fortinet, acrescentando que o risco de interferência relacionada com GPS é maior para companhias aéreas, transporte marítimo e fabricantes de defesa.
Para limitar danos causados pela interferência no GPS, a Fortinet diz que as empresas devem acrescentar mais camadas de encriptação aos satélites que utilizam.