O Brasil consolidou-se como o epicentro de uma agressiva ofensiva cibercriminosa na América Latina. Durante o Proofpoint Protect Tour 2026, especialistas e executivos da companhia revelaram que o país não é apenas um alvo de grande volume, mas um verdadeiro laboratório para técnicas de invasão que combinam a ingenuidade de agentes de Inteligência Artificial com a manipulação psicológica de usuários humanos.
De acordo com o mais recente relatório de inteligência da Proofpoint, o grupo identificado como TA2725 (Threat Actor 2725) assumiu o posto de ator de ameaça mais ativo do mundo em volume de ataques monitorados pela empresa globalmente. Com fortes indícios de origem brasileira ou profunda familiaridade com o mercado local, o grupo especializou-se em campanhas de phishing que utilizam marcas de bancos, órgãos governamentais e até eventos globais, como a Copa do Mundo FIFA 2026, para disseminar malwares bancários como o Astaroth e o Grandoreiro.
Essa expansão coincide com uma mudança crítica na estratégia de defesa: o foco saiu da infraestrutura pura para a Segurança Centrada em Pessoas. “O e-mail não morreu, ele passou de plataforma de comunicação para plataforma crítica de negócio. O spam de antigamente virou ataque direcionado. Por isso, não adianta olhar apenas para o ataque, mas também para a pessoa, que é o elo fraco que o hacker quer enganar por meio da engenharia social”, explicou Marcos Nehme, Country Manager da Proofpoint no Brasil.
Os líderes da companhia também analisaram como a Inteligência Artificial está redefinindo o campo de batalha. Em entrevista à Security Report, Tom Corn, Vice-Presidente Executivo e Diretor-Geral de Proteção contra Ameaças da Proofpoint, alertou para os riscos envolvendo a IA Agêntica. “Os agentes são muito semelhantes aos humanos do ponto de vista cibernético: são suscetíveis à engenharia de prompt, assim como humanos são à engenharia social”, pontuou Corn.
Ele exemplificou como um ataque simples de “texto invisível” em um e-mail pode enganar um assistente de IA para que ele envie dados sensíveis para fora da empresa sem que o usuário perceba. “O agente é ingênuo; ele quer fazer o melhor possível e, se você pedir o salário do seu chefe, ele vai tentar buscar. É um pesadelo para os CISOs, que agora lidam com o Shadow AI” acrescenta Corn.
Para mitigar o avanço do TA2725 e de outras ameaças, a recomendação é a internacionalização da defesa, como os ataques são globais, a proteção precisa ser em tempo real. Embora a tecnologia de ponta seja essencial, a conscientização e o controle sobre a intenção dos agentes humanos e artificiais são as únicas formas de garantir a resiliência no futuro da Cibersegurança.
“O crime organizado se profissionalizou. Hoje você não precisa de um doutorado para ser hacker, precisa de um cartão Visa para comprar as ferramentas”, Conclui Corn. Ele reforçou ainda que a Cibersegurança é uma batalha assimétrica: “O invasor pode lançar mil flechas e só precisa acertar uma, o defensor precisa parar as mil”.
IA contra IA: o papel da indústria Cyber
Ainda durante a apresentação, os execuivos descreveram um contexto de “guerra de IA contra IA”: Enquanto criminosos usam ferramentas generativas para criar páginas de bancos perfeitas e deepfakes de executivos, as provedoras de Segurança precisam utilizar suas bases informacionais para treinar seus modelos de defesa.
No caso da Proofpoint, foi necessária uma mudança estratégica no seu modo de dar suporte ao contexto brasileiro, focando em um modelo presencialde contato com parceiros. “Nossa equipe cresceu nos últimos cinco anos de operação no Brasil, apoiada pela geração de informações em tempo real em todos os países que operamos”, acrescentou Nehme.
