A agência de classificação de risco Moody’s alertou que 2026 testemunhará uma escalada acentuada em ataques cibernéticos, conforme criminosos cada vez mais especializados em tecnologia passam a utilizar ferramentas avançadas baseadas em inteligência artificial para explorar vulnerabilidades sistêmicas crescentes na infraestrutura global. O relatório “Cyber Risk – Global: 2026 Outlook” foi publicado na última quinta-feira, dia 15 de Janeiro, como parte de uma série de previsões que líderes empresariais acompanham de perto.
Malware adaptativo surge como principal ameaça do ano
A Moody’s prevê que ameaças relacionadas à IA, como envenenamento de modelos, se tornarão mais disseminadas e severas, particularmente à medida que as organizações aceleram a adoção de tecnologias de inteligência artificial sem as salvaguardas adequadas. Enquanto os defensores estão incorporando IA aos sistemas de segurança, os atacantes estão fazendo o mesmo — usando a tecnologia para lançar ataques automatizados e adaptáveis, capazes de reescrever o próprio código para escapar da detecção.
O relatório identifica a ascensão do malware adaptativo como a ameaça cibernética definidora de 2026, explica a Moody’s. Essas novas ameaças integram modelos de linguagem de grande escala diretamente em sua lógica central, permitindo que o malware “raciocine” sobre o ambiente defensivo específico do alvo em tempo real. Quando um ataque nativo de IA atinge uma rede, ele não apenas executa um script — escaneia o ambiente, identifica ferramentas de segurança específicas e reescreve seu próprio código fonte instantaneamente para contornar essas assinaturas específicas.
Sandeep Pathare, executivo da SPGLOBAL Ratings, observa que não estamos mais lutando contra hackers, mas contra sistemas autônomos movidos por IA que executam ataques em velocidades que nenhum humano consegue acompanhar. “Em 2026, ataques em velocidade de máquina, fragilidade econômica e o fim da segurança reativa definem os riscos cibernéticos sistêmicos de hoje”, afirma.
O relatório apresenta um panorama misto sobre tendências de ransomware. Enquanto 44% das tentativas de ransomware em 2025 foram detectadas e interrompidas antes da criptografia — aumento em relação aos 27% em 2024 — grandes empresas permanecem alvos preferenciais. Organizações com 3.000 a 5.000 funcionários ainda experimentaram criptografia em 65% dos ataques, em grande parte devido à complexidade da rede e maior capacidade de pagamento de resgate.
Empresas de médio porte, empregando entre 1.001 e 3.000 pessoas, parecem ocupar um ponto ideal, observa a Moody’s: grandes o suficiente para implantar defesas cibernéticas avançadas, mas não tão complexas a ponto de impedir detecção e resposta rápidas. Enquanto isso, ataques apenas de extorsão dobraram em 2025, representando cerca de 6% dos incidentes.
A Moody’s também destacou os desafios na harmonização regulatória, com a União Europeia perseguindo estruturas altamente coordenadas como a Diretiva de Segurança de Redes e Informações, enquanto nos Estados Unidos a administração Trump está abandonando ou adiando alguns esforços regulatórios de seus antecessores. “A harmonização regional pode ganhar força em 2026, mas alcançar um alinhamento global verdadeiro será difícil, dados os conflitos entre prioridades domésticas e agendas legislativas”, conclui a agência.
A Moody’s também prevê aumento nos roubos de criptomoedas por meio de ataques contra plataformas de transação e armazenamento. A agência citou grandes interrupções na computação em nuvem da AWS e Azure no final de 2025, observando que uma interrupção de um único dia pode custar aos clientes até 1% de sua receita anual. A empresa não espera malware totalmente autônomo — do tipo que pode se adaptar em tempo real às táticas dos defensores — por mais três a cinco anos, segundo o relatório.






