A Fortinet anunciou os resultados do seu Relatório Global sobre o Panorama de Ameaças 2025 que mostra crescente utilização de ferramentas automatizadas e tecnologias de inteligência artificial assim como o aumento do Cybercrime-as-a-Service.
O documento elaborado pela equipa de inteligência FortiGuard Labs, segundo o modelo MITRE ATT&CK, «observou mil milhões de análises a cada mês, o que equivale a 36000 “scans” por segundo».
O relatório indica que a IA é cada vez mais usada «para aumentar a veracidade do phishing e evitar os controlos de segurança tradicionais, tornando os ciberataques mais eficazes e difíceis de detetar».
Além disso, foram adicionadas 40 mil novas vulnerabilidades zero-day à Base de Dados Nacional de Vulnerabilidades, um aumento de 39% em relação a 2023 e, na Darknet, os criminosos estão a oferecer cada vez mais credenciais corporativas (20%), acesso RDP (19%), páginas de administração (13%) e shells da web (12%), o que revela um aumento cibercrime como um serviço.
Por outro lado, a Fortinet constatou que houve um aumento de 500% no último ano nos registos disponíveis a partir de sistemas comprometidos por malware infostealer, com 1,7 mil milhões de registos de credenciais roubadas partilhados em fóruns.
A empresa de cibersgurança diz que «as credenciais são a moeda do cibercrime» já que, em 2024, os cibercriminosos partilharam mais de 100 mil milhões de registos comprometidos em fóruns clandestinos, um aumento de 42% em relação ao ano anterior.
Já ao nível dos sectores, osmais visados foram a indústria transformadora (17%), os serviços às empresas (11%), a construção (9%) e o retalho (9%) sendo que tambémaumentaram os ataque sdireccionadas aos cuidados de saúde e os serviços financeiros .
A Fortinet revela ainda que tanto os actores do Estado-nação como os operadores de Ransomware-as-a-Service (RaaS) concentraram os seus esforços principalmente nos Estados Unidos (61%), seguidos do Reino Unido (6%) e do Canadá (5%).
Derek Manky, Chief Security Strategist e Vice-Presidente Global de Threat Intelligence na FortiGuard Labs, explica que o «relatório deixa uma mensagem clara: os cibercriminosos estão a acelerar os seus esforços, utilizando IA e automação para operar com uma escala e velocidade sem precedentes».
O responsável salienta que «o modelo tradicional de defesa já não é suficiente» e que «as organizações precisam de adoptar estratégias proactivas e potenciadas por inteligência artificial, e que estejam assentes em princípios de zero trust, automação e gestão contínua da exposição a ameaças».
