Fortinet alerta para crescimento do cibercrime com IA

A Fortinet divulgou o “Global Threat Landscape Report 2026”, elaborado pelos FortiGuard Labs, revelando uma evolução significativa das operações de cibercrime, impulsionadas pela utilização crescente de Inteligência Artificial (IA) e pela industrialização dos ataques.

Segundo o relatório, os agentes maliciosos estão a utilizar ferramentas de IA para automatizar fases de reconhecimento, preparação e execução de ataques, reduzindo drasticamente os tempos de exploração de vulnerabilidades.

A Fortinet indica que o chamado Time to Exploit (TTE) para vulnerabilidades críticas caiu para um intervalo entre 24 e 48 horas, face aos 4,76 dias registados em análises anteriores. Em alguns casos, as tentativas de exploração ocorreram apenas horas após a divulgação pública das vulnerabilidades.

O relatório destaca ainda um crescimento expressivo do ransomware. A plataforma FortiRecon identificou 7.831 vítimas confirmadas em todo o mundo durante 2025, um aumento de 389% face às cerca de 1.600 vítimas registadas no relatório anterior.

Entre os setores mais visados encontram-se a indústria transformadora, os serviços empresariais e o retalho. Geograficamente, os Estados Unidos lideram o número de vítimas, seguidos do Canadá e da Alemanha.

A Fortinet atribui parte deste crescimento à proliferação de modelos de Cybercrime-as-a-Service, incluindo ferramentas potenciadas por IA como WormGPT, FraudGPT, HexStrike AI e BruteForceAI, que reduzem as barreiras técnicas para a realização de ataques sofisticados.

O estudo revela também que a gestão de identidades se tornou um dos principais vetores de risco em ambientes cloud. A maioria dos incidentes analisados teve origem em credenciais roubadas, expostas ou utilizadas indevidamente, em vez da exploração direta da infraestrutura. Hospitais, clínicas e empresas de retalho surgem entre os principais alvos, devido à complexidade dos modelos de acesso e ao elevado número de identidades geridas nestes ambientes.

A análise da Fortinet mostra ainda uma alteração nas estratégias dos atacantes. Embora as tentativas de força bruta tenham diminuído 22% em termos homólogos, os cibercriminosos estão a utilizar abordagens mais seletivas e eficientes, aumentando a probabilidade de sucesso de cada tentativa. Em paralelo, as tentativas globais de exploração de vulnerabilidades cresceram 25,49% face ao ano anterior.

Outra tendência identificada é o aumento do valor dos dados roubados em detrimento das simples credenciais expostas. A FortiRecon registou um crescimento adicional de 79% na circulação de dados provenientes de malware do tipo infostealer.

Os chamados stealer logs passaram a representar mais de 67% dos conjuntos de dados comercializados ou partilhados na dark web, ultrapassando listas de credenciais e outras bases de dados comprometidas. Entre os principais malware utilizados para roubo de credenciais destacam-se o RedLine, Lumma e Vidar, que continuam a liderar a atividade observada pelos investigadores da Fortinet.

Derek Manky, Chief Security Strategist e Global VP of Threat Intelligence da Fortinet FortiGuard Labs, considera que a evolução das ameaças exige uma transformação das operações de segurança, com recurso a ferramentas baseadas em IA capazes de responder à mesma velocidade dos ataques modernos.