A Fortinet divulgou o Global Threat Landscape Report para 2026 que apresenta uma visão geral
do panorama actual de ameaças e tendências desde 2025. Elaborado pelos FortiGuard Labs, o relatório anual revela que tempo de exploração está a diminuir com a IA. Assim, agora é de 24 a 48 horas para
incidências críticas, um aumento acentuado em relação a relatórios anteriores que indicavam um TTE de 4,76 dias.
O número de vítimas de ransomware disparou para 7831 em todo o mundo, um aumento de 389% face ao período homólogo em que se registaram cerca de 1600 vítimas. Os três sectores mais visados foram a
indústria transformadora (1.284), os serviços às empresas (824) e o retalho (682). Geograficamente, os países mais afectados foram os Estados Unidos (3.381), o Canadá (374) e a Alemanha (291).
Por outro lado, a gestão e complexidade das identidades são hoje um dos principais factores de exposição na cloud. Assim, ao longo de 2025, a maioria dos incidentes confirmados em ambientes cloud teve origem em credenciais roubadas, expostas ou utilizadas indevidamente, e não na exploração da infraestrutura. A análise por sectores mostra que hospitais, clínicas médicas e estabelecimentos de retalho são os principais alvos.
Segundo a Fortinet. os dados roubados têm vindo a ganhar maior relevância do que as credenciais expostas. Em 2026, a empresa identificou um aumento adicional de 79% e revelou uma mudança para o roubo de conjuntos de dados mais completos, impulsionada pela IA autónoma. Na atividade de “bases de dados” na dark
web, os stealer logs dominaram os conjuntos de dados anunciados e partilhados (67,12%), ultrapassando as combolists (16,47%) e as credenciais expostas (5,96%). Estes stealer logs reduzem o esforço dos atacantes ao
agregarem informação de identidade com artefactos contextuais, incluindo dados armazenados no navegador, permitindo a sua reutilização imediata e uma conversão mais rápida do que ataques de força bruta ou password spraying.
Já o malware de roubo de credenciais continua a persistir. Este continua a ser uma indústria altamente lucrativa e o principal fator na criação de exposições de segurança. A telemetria da Fortinet mostra que
a actividade de stealers é dominada pelo RedLine (911.968 infeções; 50,80%), seguido do Lumma (499.784; 27,84%) e do Vidar (236.778; 13,19%).
Além disso, os agentes de IA reduzem a necessidade de competências técnicas porparte dos operadores, ao mesmo tempo que aumentam a rapidez dos processos. Os sinais recolhidos na dark web identificaram
ferramentas ofensivas potenciadas por inteligência artificial, comercializadas como serviços e produtos, incluindo versões melhoradas do WormGPT e do FraudGPT, bem como novas soluções como o HexStrike AI, uma ferramenta de IA ofensiva capaz de automatizar o reconhecimento e a definição de vetores de ataque; e o BruteForceAI, uma ferramenta de testes de intrusão que integra modelos de linguagem de grande escala (LLM) para análise inteligente de formulários e consegue executar ataques sofisticados emsimultâneo, em múltiplos processos concorrentes.
«O cibercrime é uma das ameaças mais generalizadas e dispendiosas do mundo, e o mais recente Global Threat Landscape Report revela como os agentes maliciosos estão a começar a utilizar IA para executar ataques mais sofisticados. À medida que os cibercriminosos recorrem cada vez mais à IA para reforçar as suas estratégias, os
profissionais de cibersegurança precisam de evoluir as operações de segurança para um modelo de defesa industrializado e adoptar ferramentas potenciadas por IA que respondam à mesma velocidade das ameaças modernas», refere Derek Manky, Chief Security Strategist and Global VP of Threat Intelligence, Fortinet FortiGuard Labs.
