Relatório alerta para aumento de ciberataques automatizados com recurso a IA e novas técnicas

A Fortinet lançou recentemente o seu Relatório Global sobre o Panorama de Ameaças 2025, realizado pela equipa de inteligência FortiGuard Labs.

As conclusões do relatório anual, que apresenta uma análise abrangente das ameaças ativas durante 2024, revelam um aumento na utilização de ferramentas automatizadas e tecnologias de Inteligência Artificial (IA).

A exploração automatizada está a atingir máximos históricos, com os atacantes focados em identificar precocemente os alvos mais expostos. De acordo com o FortiGuard Labs, que observou mil milhões de análises a cada mês, equivalente a 36 mil “scans” por segundo, a análise ativa no ciberespaço atingiu níveis recorde em 2024, com um aumento de 16,7% ano a ano, a nível mundial.

Em 2024, os fóruns de cibercriminosos funcionaram cada vez mais como mercados para kits de exploração. Prova disso são as mais de 40 mil novas vulnerabilidades adicionadas à Base de Dados Nacional de Vulnerabilidades, o que representa um aumento de 39% em relação ao ano anterior.

Dos casos analisados, foi possível constatar que os corretores de acesso inicial estão a oferecer mais credenciais corporativas (20%), acesso RDP (19%), páginas de administração (13%) e shells da web (12%).

O FortiGuard Labs observou ainda um aumento de 500% no último ano nos registos disponíveis a partir de sistemas comprometidos por malware infostealer, com 1,7 mil milhões de registos de credenciais roubadas partilhados nestes fóruns.

Por outro lado, o cibercrime baseado em IA está também a aumentar, nomeadamente na utilização da IA para aumentar a veracidade do phishing e contornar os tradicionais controlos de segurança.

“Este relatório deixa uma mensagem clara: os cibercriminosos estão a acelerar os seus esforços, utilizando IA e automação para operar com uma escala e velocidade sem precedentes”, refere Derek Manky, Chief Security Strategist e Vice-Presidente Global de Threat Intelligence na FortiGuard Labs, que deixa o alerta: “O modelo tradicional de defesa já não é suficiente. As organizações precisam de adotar estratégias proativas e potenciadas por inteligência artificial, e que estejam assentes em princípios de zero trust, automação e gestão contínua da exposição a ameaças”.

Os ambientes cloud continuam a ser um dos principais alvos de ataque. Em 70% dos incidentes observados, os atacantes obtiveram acesso através de logins de geografias desconhecidas. O relatório dá também conta do aumento dos ataques dirigidos a infraestruturas críticas. Em 2024, a indústria transformadora (17%), os serviços às empresas (11%), a construção (9%) e o retalho (9%) foram alguns dos setores mais visados. Por trás deste tipo de ataques encontram-se atores do Estado-nação, assim como os operadores de Ransomware-as-a-Service (RaaS).

Os dados revelados demonstram que os cibercriminosos partilharam mais de 100 mil milhões de registos comprometidos em fóruns clandestinos. Este número representa um aumento de 42% face ao ano anterior. Mais de metade das publicações na dark web, avança a Fortinet, envolviam bases de dados com fugas de informação, o que permite aos cibercriminosos automatizar ataques de roubo de credenciais em grande escala.
 

Linhas orientadoras para os CISO

O relatório divulgado pela Fortinet fornece estratégias e linhas orientadoras de ameaças antes que estes ataquem, ajudando as organizações a manterem-se à frente das ciberameaças emergentes.

O relatório deste ano inclui também um “CISO Playbook for Adversary Defense”, que destaca várias áreas estratégicas, entre elas a necessidade de uma transição da deteção tradicional de ameaças para uma gestão contínua da exposição a ameaças; a simulação de ataques do mundo real; a redução da exposição da superfície de ataque; a priorização de vulnerabilidades de alto risco; e o aproveitamento da inteligência da dark web.