Digital Inside

27 mai 2025 12:49

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 30 mai 2025 08:06

Presidente da ACEPI leva visão do futuro do e-commerce português ao DES2025 em Málaga
Digital Inside · Tecnologia · 30 mai 2025 07:05

Infinigate Iberia amplia a sua oferta em Portugal
Digital Inside · Tecnologia · 30 mai 2025 06:45

Coffee Break com Nuno Saramago, SAP: a multinacional alemã que exporta talento e inovação a partir de Lisboa

Ver mais notícias

Cibercrime impulsionado por IA atinge novos máximos: Fortinet alerta para escalada sem precedentes de ataques automatizados

“Os cibercriminosos estão a utilizar IA e automação para operar com uma escala e velocidade sem precedentes”.

O novo Relatório Global sobre o Panorama de Ameaças 2025, publicado esta semana pela FortiGuard Labs, a unidade de inteligência da Fortinet, traça um retrato inquietante do estado atual da cibersegurança: a automação, potenciada por inteligência artificial (IA), está a tornar o cibercrime mais rápido, mais eficaz e mais acessível do que nunca. O documento aponta para uma escalada inédita de ameaças digitais, revelando que a balança da cibersegurança está a inclinar-se perigosamente a favor dos atacantes.

O Relatório Global sobre o Panorama de Ameaças 2025, que analisa as tendências observadas em 2024, expõe a aceleração de um novo modelo operativo no submundo digital: o Cybercrime-as-a-Service. Este fenómeno transforma o crime cibernético num negócio estruturado e rentável, sustentado por marketplaces altamente organizados na darknet, onde se vendem vulnerabilidades, acessos privilegiados, ferramentas de exploração e pacotes completos de ataques prontos a executar.

“Os cibercriminosos estão a utilizar IA e automação para operar com uma escala e velocidade sem precedentes”, afirma Derek Manky, Chief Security Strategist da Fortinet. “A defesa tradicional já não chega.”

A análise da Fortinet revela que a exploração automatizada de vulnerabilidades atingiu níveis históricos em 2024, com um aumento de 16,7% nas atividades de scanning global. Em média, foram registadas mil milhões de análises por mês — o equivalente a 36.000 tentativas por segundo — direcionadas a serviços expostos como SIP, RDP e protocolos industriais e IoT como o Modbus TCP. Esta vigilância digital incessante permite aos cibercriminosos detetar rapidamente novos alvos antes que as organizações tenham tempo de se defender.

Paralelamente, a darknet tem evoluído para um ecossistema altamente funcional. Em 2024, foram adicionadas mais de 40.000 novas vulnerabilidades à Base de Dados Nacional de Vulnerabilidades — um aumento de 39% face ao ano anterior. Cibercriminosos especializados em “acesso inicial” estão a oferecer credenciais corporativas, acessos remotos, páginas de administração e web shells, alicerçando uma economia paralela de ataques. Só em registos roubados por infostealers, o número aumentou 500%, atingindo 1,7 mil milhões de credenciais comprometidas.

A inteligência artificial tornou-se uma aliada poderosa dos agentes de ameaça. Ferramentas como FraudGPT, BlackmailerV3 e ElevenLabs estão a ser usadas para produzir campanhas de phishing com uma sofisticação quase indistinguível de comunicações legítimas. A IA permite automatizar fraudes, adaptar conteúdos a diferentes vítimas e contornar os mecanismos tradicionais de deteção, reduzindo o tempo e a perícia necessária para executar um ataque eficaz.

Os ataques personalizados contra setores críticos estão a intensificar-se, com a indústria transformadora (17%), os serviços empresariais (11%) e o retalho (9%) entre os alvos mais visados. Estes ataques, por vezes atribuídos a grupos com ligações a Estados-nação ou a operadores de Ransomware-as-a-Service (RaaS), atingiram especialmente os Estados Unidos, Reino Unido e Canadá. O setor da saúde também continua sob ameaça constante, demonstrando a importância de reforçar as defesas em áreas sensíveis.

Os ambientes cloud, cada vez mais centrais na operação de empresas e instituições, continuam a revelar vulnerabilidades críticas, como configurações erradas, permissões excessivas ou acessos a partir de localizações suspeitas. Cerca de 70% dos incidentes reportados envolveram logins provenientes de geografias desconhecidas, evidenciando falhas nos mecanismos de controlo de identidade e acesso. Já no domínio da IoT, a proliferação de dispositivos mal protegidos cria novas portas de entrada para atacantes sofisticados.

As credenciais roubadas são, segundo o relatório, o ativo mais valioso do cibercrime moderno. Em 2024, foram partilhados mais de 100 mil milhões de registos comprometidos — um aumento de 42% face ao ano anterior. A utilização de combo lists com dados de login permite ataques em larga escala, incluindo aquisição de contas, fraudes financeiras e espionagem empresarial. Grupos como BestCombo e ValidMail surgem como protagonistas nesta nova era da pirataria digital, onde a automação reduz drasticamente a barreira à entrada.

Para enfrentar este novo paradigma, a Fortinet recomenda uma mudança estratégica de fundo. O relatório inclui um CISO Playbook for Adversary Defense, com propostas concretas que vão desde a gestão contínua da exposição a ameaças, ao uso de ferramentas de simulação de ataques reais, passando pela monitorização da darknet e priorização de vulnerabilidades com base no risco. O reforço da postura defensiva passa inevitavelmente pela automação, IA defensiva e uma abordagem centrada em zero trust.

O relatório da Fortinet não deixa margem para dúvidas: o cibercrime está a profissionalizar-se, a escalar e a sofisticar-se a um ritmo sem precedentes. As organizações enfrentam agora uma corrida contra o tempo, onde apenas as que adotarem estratégias proativas e baseadas em inteligência conseguirão manter-se à frente das ameaças. Em pleno 2025, a cibersegurança deixou de ser uma questão técnica — é uma prioridade estratégica de sobrevivência digital.