Após um primeiro trimestre marcado pela sofisticação técnica do cibercrime, a DANRESA emitiu um alerta estratégico para o início do segundo trimestre (Q2). O novo boletim de inteligência da companhia aponta abril como um mês de “inflexão”, no qual o uso de Inteligência Artificial Generativa e ataques multimodais atingirão diretamente a operação financeira das empresas brasileiras. A evolução das ameaças exige que as organizações abandonem a defesa de perímetro em favor da governança de identidade.
A predição mais alarmante para as próximas semanas é a evolução do Business Email Compromise (BEC), com o fechamento dos balanços do Q1, criminosos coletaram amostras de voz e vídeo de executivos para criar clones digitais altamente realistas. O objetivo é validar fraudes financeiras através de interações multimodais, superando as barreiras tradicionais de segurança baseadas apenas em textos ou e-mails falsos.
“O tradicional e-mail do CEO pedindo uma transferência urgente evoluiu, o golpe agora é acompanhado por um áudio no WhatsApp ou uma chamada VoIP com a voz exata da liderança. A orientação para nossos clientes é adotarem protocolos de validação ‘fora da rede’, pois a identidade digital isolada não é mais garantia de autenticidade, ” explica Daniel Porta, CISO da DANRESA.
O relatório também prevê a maturação de “Malwares Agentes”, que utilizam modelos de linguagem (LLMs) para reescrever seu próprio código em tempo real, esse polimorfismo dinâmico permite que a ameaça ajuste suas táticas de invasão de acordo com as defesas encontradas no ambiente da vítima. Além disso, a reta final do IRPF 2026 deve desencadear uma avalanche de Spear Phishing focada em departamentos contábeis e de RH, simulando multas e bloqueios fiscais.
Outro ponto de atenção para o Q2 é o abuso administrativo de nuvem, com o aumento do rigor contra ferramentas de acesso remoto, a tendência é o sequestro de consoles de administração (Azure e AWS) para a exfiltração silenciosa de dados, frequentemente disfarçada como rotinas legítimas de backup. Essa tática permite que criminosos operem abaixo do radar dos centros de segurança tradicionais por períodos prolongados.
Para mitigar esses riscos, o Next Generation SOC da DANRESA recomenda a adoção imediata do monitoramento comportamental e da autenticação à prova de phishing (FIDO2). “Em um cenário onde o malware é inteligente e a voz do chefe pode ser simulada, a única defesa real é a governança de identidade”, conclui Porta.
