8 de abril de 2026
O uso de IA industrializada para fins fraudulentos provoca um aumento de 1.151% nos ataques de injeção direcionados ao iOS, à medida que a falsificação de identidade através de deepfakes atinge as empresas
Londres, Reino Unido – 8 de abril de 2026 – A iProov, o principal fornecedor mundial de soluções de verificação de identidade biométrica baseadas na ciência, divulgou hoje o seu Relatório de Inteligência de Ameaças de 2026. Com base em observações em tempo real da atividade criminosa em todo o mundo, o relatório examina como a IA generativa está a permitir que os autores de ameaças evoluam as suas táticas e lancem ataques mais rapidamente e em maior escala, visando organizações que dependem da verificação de identidade digital para proteger o acesso a sistemas e transações de alto valor.
As principais conclusões incluem:
- Os ataques de injeção dirigidos a dispositivos iOS aumentaram 1 151 % no segundo semestre de 2025, contribuindo para um aumento anual de 741 %.
- A falsificação por deepfake está a alastrar-se nas empresas, afetando os fluxos de trabalho corporativos do dia-a-dia, em particular as interações por vídeo.
- O Sudeste Asiático registou um aumento de 720% nos ataques no terceiro trimestre de 2025, o que destaca o papel da região como campo de testes para técnicas de fraude emergentes.
«A identidade está a tornar-se o novo campo de batalha na cibersegurança», afirmou o Dr. Andrew Newell, Diretor Científico da iProov. «A IA generativa está a permitir que os atacantes industrializem a falsificação de identidade digital em grande escala. Para se defenderem contra isto, as organizações devem ser capazes de comprovar a presença humana genuína nas interações digitais, a fim de garantir a confiança e a segurança.»
Os indícios desta ameaça crescente estão patentes em todo o setor. De acordo com o Ponemon Institute, 41% das organizações sofreram ataques deepfake dirigidos a executivos, enquanto um estudo da estudo da Gartner , 37% dos líderes de cibersegurança se depararam com incidentes de deepfake durante videochamadas. Estas conclusões ilustram como os avanços na IA estão a acelerar os ataques baseados na identidade — desde deepfakes até à falsificação de identidade e engenharia social — em sistemas digitais e comunicações corporativas. Incidentes cibernéticos recentes, incluindo aqueles que afetaram a Marks & Spencer e a Jaguar Land Rover, demonstram como as falhas na segurança de identidade e acesso podem deixar as organizações expostas, permitindo que um único ataque bem-sucedido de falsificação de identidade ou engenharia social perturbe os sistemas e as operações.
A lacuna de segurança do iOS
Os ataques direcionados a dispositivos iOS aceleraram rapidamente ao longo de 2025, indicando que estes se tornaram subitamente um alvo atraente para os atacantes. Enquanto a primeira metade do ano registou um aumento de 14% nos ataques de injeção, a atividade disparou na segunda metade, aumentando 1151% em comparação com o mesmo período de 2024. Isto marca a industrialização de técnicas de ataque antes viáveis apenas para uso experimental ou patrocinado pelo Estado, à medida que passam de operações isoladas para manuais de ataque sistemáticos e repetíveis, implementados em grande escala.
Os deepfakes reforçam a sua presença nas empresas
Os deepfakes estão a ser cada vez mais utilizados para além dos sistemas de verificação de identidade, integrando-se nos fluxos de trabalho corporativos do dia-a-dia, particularmente nas interações baseadas em vídeo. Os avanços na geração de vídeo a partir de imagens, impulsionados por ferramentas de IA amplamente acessíveis, como a Kling AI, a Nano Banana e plataformas semelhantes, estão a tornar mais fácil do que nunca a criação rápida de identidades sintéticas altamente realistas a partir de material de origem mínimo.
Globalização das redes criminosas, com o Sudeste Asiático na vanguarda
A fraude de identidade está também a tornar-se cada vez mais globalizada. Os grupos criminosos estão a atacar no Sudeste Asiático, que se tornou um campo de testes para novas técnicas, incluindo ataques com câmaras virtuais e pacotes de identidade KYC roubados. Durante 2025, a região registou picos dramáticos de atividade, incluindo um aumento de 720% nos ataques durante o terceiro trimestre. Uma vez comprovadas, estas técnicas são então adotadas e expandidas por grupos criminosos para outras regiões, particularmente a América Latina, acelerando a propagação de ataques coordenados à identidade em instituições financeiras globais e plataformas digitais.
As organizações devem adotar a deteção contínua de ameaças à identidade e o alinhamento com as normas
A rápida evolução do panorama de ameaças está a ultrapassar as abordagens estáticas e tradicionais à verificação e autenticação de identidade. Estas abordagens partem do princípio de que as ameaças são constantes e que as defesas podem ser testadas apenas por metodologias estáticas, tendo-se tornado obsoletas e perigosas. Como resultado, as organizações devem adotar sistemas que monitorizem continuamente o ambiente de ameaças e estejam preparados para evoluir em resposta às ameaças em constante mudança, cada vez mais impulsionados pela IA. Isto alarga o seu foco das capacidades tecnológicas para a visibilidade, agilidade e velocidade dos sistemas empresariais que as mantêm. Fundamental para isto é a conformidade com as normas e diretrizes recentemente atualizadas descritas no NIST SP 800-63-4, CEN/TS 18099 e na Certificação de Verificação Facial da FIDO.
Metodologia e temas do relatório
O Relatório Anual de Inteligência de Ameaças da iProov 2026 baseia-se em dados do Centro de Operações de Segurança da iProov (iSOC), combinando deteção de ameaças em tempo real, inteligência de ameaças externas, monitorização da dark web, testes de penetração da equipa vermelha e investigação em segurança biométrica.
Descarregue o relatório
Para descarregar o relatório completo e saber mais sobre as últimas tendências em ameaças à verificação de identidade e estratégias de mitigação, clique aqui.
