8 de abril de 2026
O uso de IA industrializada para fins fraudulentos impulsiona um aumento de 1.151% nos ataques de injeção direcionados ao iOS, à medida que a falsificação por deepfake atinge as empresas
Londres, Reino Unido – 8 de abril de 2026 – A iProov, líder mundial em soluções de verificação de identidade biométrica baseadas na ciência, divulgou hoje seu Relatório de Inteligência de Ameaças de 2026. Com base em observações em tempo real de atividades criminosas em todo o mundo, o relatório examina como a IA generativa está permitindo que os agentes de ameaças evoluam suas táticas e lancem ataques mais rapidamente e em maior escala, visando organizações que dependem da verificação de identidade digital para proteger o acesso a sistemas e transações de alto valor.
As principais conclusões incluem:
- Os ataques de injeção direcionados a dispositivos iOS aumentaram 1.151% no segundo semestre de 2025, contribuindo para um aumento anual de 741%.
- A falsificação por deepfake está se disseminando nas empresas, afetando os fluxos de trabalho corporativos cotidianos, especialmente as interações por vídeo.
- O Sudeste Asiático registrou um aumento de 720% nos ataques no terceiro trimestre de 2025, destacando o papel da região como campo de testes para técnicas emergentes de fraude.
“A identidade está se tornando o novo campo de batalha na segurança cibernética”, afirmou o Dr. Andrew Newell, diretor científico da iProov. “A IA generativa está permitindo que os invasores industrializem a falsificação de identidade digital em grande escala. Para se defenderem contra isso, as organizações devem ser capazes de comprovar a presença humana genuína nas interações digitais, a fim de garantir confiança e segurança.”
Os indícios dessa ameaça crescente se refletem em todo o setor. De acordo com o Ponemon Institute, 41% das organizações já sofreram ataques de deepfake direcionados a executivos, enquanto um estudo da descobriu constatou que 37% dos líderes de segurança cibernética já enfrentaram incidentes de deepfake durante videochamadas. Essas descobertas ilustram como os avanços na IA estão acelerando os ataques baseados em identidade — de deepfakes a falsificação de identidade e engenharia social — em sistemas digitais e comunicações corporativas. Incidentes cibernéticos recentes, incluindo aqueles que afetaram a Marks & Spencer e a Jaguar Land Rover, demonstram como falhas na segurança de identidade e acesso podem deixar as organizações expostas, permitindo que um único ataque bem-sucedido de falsificação de identidade ou engenharia social interrompa sistemas e operações.
A lacuna de segurança do iOS
Os ataques direcionados a dispositivos iOS aceleraram rapidamente ao longo de 2025, indicando que eles se tornaram repentinamente um alvo atraente para os invasores. Enquanto o primeiro semestre do ano registrou um aumento de 14% nos ataques de injeção, a atividade disparou no segundo semestre, subindo 1.151% em comparação com o mesmo período de 2024. Isso marca a industrialização de técnicas de ataque antes viáveis apenas para uso experimental ou patrocinado pelo Estado, à medida que elas passam de operações isoladas para manuais de ataque padronizados e repetíveis, implantados em grande escala.
Os deepfakes reforçam sua presença nas empresas
Os deepfakes estão sendo cada vez mais utilizados além dos sistemas de verificação de identidade, entrando nos fluxos de trabalho corporativos cotidianos, especialmente em interações baseadas em vídeo. Os avanços na geração de vídeo a partir de imagens, impulsionados por ferramentas de IA amplamente acessíveis, como Kling AI, Nano Banana e plataformas semelhantes, estão tornando mais fácil do que nunca criar rapidamente identidades sintéticas altamente realistas a partir de um mínimo de material de origem.
Globalização das redes criminosas, com o Sudeste Asiático na vanguarda
A fraude de identidade também está se tornando cada vez mais globalizada. Grupos criminosos estão realizando ataques no Sudeste Asiático, que se tornou um campo de testes para novas técnicas, incluindo ataques com câmeras virtuais e pacotes de identidade KYC roubados. Durante 2025, a região registrou picos dramáticos de atividade, incluindo um aumento de 720% nos ataques durante o terceiro trimestre. Uma vez comprovadas, essas técnicas são então adotadas e expandidas por grupos criminosos para outras regiões, particularmente a América Latina, acelerando a disseminação de ataques coordenados à identidade em instituições financeiras e plataformas digitais globais.
As organizações devem adotar a detecção contínua de ameaças à identidade e o alinhamento com padrões
A rápida evolução do cenário de ameaças está ultrapassando as abordagens estáticas e legadas de verificação e autenticação de identidade. Essas abordagens pressupõem que as ameaças são constantes e que as defesas podem ser testadas apenas por metodologias estáticas, tendo-se tornado obsoletas e perigosas. Como resultado, as organizações devem adotar sistemas que monitorem continuamente o ambiente de ameaças e estejam preparados para evoluir em resposta às ameaças em constante mudança, cada vez mais impulsionados pela IA. Isso amplia seu foco, passando das capacidades tecnológicas para a visibilidade, agilidade e velocidade dos sistemas de negócios que as mantêm. Fundamental para isso é a conformidade com os padrões e diretrizes recentemente atualizados descritos no NIST SP 800-63-4, CEN/TS 18099 e na Certificação de Verificação Facial da FIDO.
Metodologia e temas do relatório
O Relatório Anual de Inteligência de Ameaças da iProov 2026 utiliza dados do Centro de Operações de Segurança da iProov (iSOC), combinando detecção de ameaças em tempo real, inteligência de ameaças externas, monitoramento da dark web, testes de penetração da equipe vermelha e pesquisa em segurança biométrica.
Baixe o relatório
Para baixar o relatório completo e saber mais sobre as últimas tendências em ameaças à verificação de identidade e estratégias de mitigação, clique aqui.
