Relatório da Fortinet alerta para aumento recorde de ciberataques automatizados com recurso a IA e novas técnicas

Relatório da Fortinet alerta para aumento recorde de ciberataques automatizados com recurso a IA e novas técnicas

O Relatório Global sobre o Panorama de Ameaças 2025 da FortiGuard Labs revela crescimento do modelo Cybercrime-as-a-Service na darknet, alimentando um mercado lucrativo de credenciais, exploits e acessos indevidos

A Fortinet, líder global em cibersegurança e na convergência entre redes e segurança, revelou hoje o seu Relatório Global sobre o Panorama de Ameaças 2025, elaborado pela equipa de inteligência FortiGuard Labs. Este relatório anual apresenta uma análise abrangente das ameaças ativas durante o ano de 2024, como indicado segundo o modelo MITRE ATT&CK, e destaca a crescente utilização de ferramentas automatizadas e tecnologias de Inteligência Artificial (IA) que estão a reduzir a vantagem tradicional das equipas de defesa.

“Este relatório deixa uma mensagem clara: os cibercriminosos estão a acelerar os seus esforços, utilizando IA e automação para operar com uma escala e velocidade sem precedentes”, refere Derek Manky, Chief Security Strategist e Vice-Presidente Global de Threat Intelligence na FortiGuard Labs. “O modelo tradicional de defesa já não é suficiente. As organizações precisam de adotar estratégias proativas e potenciadas por inteligência artificial, e que estejam assentes em princípios de zero trust, automação e gestão contínua da exposição a ameaças.”

Principais destaques do Relatório Global sobre o Panorama de Ameaças 2025, incluem:

 

• Exploração automatizada atinge máximos históricos à medida que os atacantes estão mais focados em identificar precocemente os alvos mais expostos. Para capitalizar as vulnerabilidades recém-descobertas, os cibercriminosos estão a implementar “scannings” automatizados à escala global. A análise ativa no ciberespaço atingiu níveis sem precedentes em 2024, aumentando 16,7% em todo o mundo ano a ano, destacando uma recolha sofisticada e massiva de informações sobre a infraestrutura digital exposta. O FortiGuard Labs observou mil milhões de análises a cada mês, o que equivale a 36000 “scans” por segundo, revelando um foco intensificado no mapeamento de serviços expostos, como SIP e RDP, e protocolos OT/IoT, como Modbus TCP.

 

• Os mercados da Darknet alimentam o acesso simples a kits de exploração. Em 2024, os fóruns de cibercriminosos funcionaram cada vez mais como mercados sofisticados para kits de exploração, com mais de 40000 novas vulnerabilidades adicionadas à Base de Dados Nacional de Vulnerabilidades, um aumento de 39% em relação a 2023. Além das vulnerabilidades de zero-day que circulam na darknet, os corretores de acesso inicial estão a oferecer cada vez mais credenciais corporativas (20%), acesso RDP (19%), páginas de administração (13%) e shells da web (12%). Além disso, o FortiGuard Labs observou um aumento de 500% no último ano nos registos disponíveis a partir de sistemas comprometidos por malware infostealer, com 1,7 mil milhões de registos de credenciais roubadas partilhados nestes fóruns clandestinos.

 

• A cibercriminalidade baseada em IA está a aumentar rapidamente. Os agentes de ameaças estão a utilizar a IA para aumentar a veracidade do phishing e evitar os controlos de segurança tradicionais, tornando os ciberataques mais eficazes e difíceis de detetar. Ferramentas como FraudGPT, BlackmailerV3 e ElevenLabs estão a alimentar campanhas mais escaláveis, credíveis e eficazes, sem as restrições éticas das ferramentas de IA publicamente disponíveis.

 

• Intensificam-se os ataques direcionados a sectores críticos. Setores como a indústria transformadora, os cuidados de saúde e os serviços financeiros continuam a registar um aumento de ciberataques personalizados, com os agentes de ameaças a implementarem explorações específicas a cada setor. Em 2024, os sectores mais visados foram a indústria transformadora (17%), os serviços às empresas (11%), a construção (9%) e o retalho (9%). Tanto os atores do Estado-nação como os operadores de Ransomware-as-a-Service (RaaS) concentraram os seus esforços nestas verticais, com os Estados Unidos a suportar o peso dos ataques (61%), seguidos do Reino Unido (6%) e do Canadá (5%).

 

• Os riscos à segurança da cloud e da IoT aumentam. Os ambientes cloud continuam a ser um dos principais alvos, com os adversários a explorar vulnerabilidades persistentes, como buckets de armazenamento abertos, identidades com permissão excessiva e serviços mal configurados. Em 70% dos incidentes observados, os atacantes obtiveram acesso através de logins de geografias desconhecidas, destacando o papel crítico da monitorização de identidade na defesa da cloud.

 

• As credenciais são a moeda do cibercrime. Em 2024, os cibercriminosos partilharam mais de 100 mil milhões de registos comprometidos em fóruns clandestinos, um aumento de 42% em relação ao ano anterior, impulsionado em grande parte pelo aumento de “listas combinadas” contendo nomes de utilizador, palavras-passe e endereços de e-mail roubados. Mais de metade das publicações na darknet envolviam bases de dados com fugas de informação, o que permite aos cibercriminosos automatizar ataques de roubo de credenciais em grande escala. Grupos bem conhecidos como BestCombo, BloddyMery e ValidMail foram os grupos de cibercriminosos mais ativos durante este período e continuam a reduzir a barreira à entrada através do packaging e validação destas credenciais, alimentando um aumento de aquisições de contas, fraudes financeiras e espionagem empresarial.

Conclusão do CISO: Reforçar as defesas cibernéticas contra as ameaças emergentes

O Relatório Global sobre o Panorama de Ameaças 2025, da Fortinet fornece informações detalhadas sobre as mais recentes táticas e técnicas dos atacantes, ao mesmo tempo que apresenta recomendações prescritivas e informações acionáveis. Concebido para capacitar os CISOs e as equipas de segurança, o relatório oferece estratégias para combater os agentes de ameaças antes que estes ataquem, ajudando as organizações a manterem-se à frente das ameaças cibernéticas emergentes.

O relatório deste ano inclui um “CISO Playbook for Adversary Defense”, que destaca várias áreas estratégicas a privilegiar:

• Transição da deteção tradicional de ameaças para a gestão contínua da exposição a ameaças: Esta abordagem proativa dá prioridade à gestão contínua da superfície de ataque, à emulação de comportamentos reais de adversários, à priorização da remediação com base no risco e à automação das respostas de deteção e defesa. A utilização de ferramentas de simulação de violação e ataque (BAS) para avaliar regularmente as defesas de endpoints, redes e ambientes cloud face a cenários reais de ataque assegura a resiliência contramovimentos laterais e explorações.
• Simulação de ataques do mundo real: Realizar exercícios de emulação de adversários, testes com equipas red e purple teaming e recorrer ao MITRE ATT&CK para testar as defesas contra ameaças como campanhas de ransomware e espionagem.
• Redução da exposição da superfície de ataque: Implementar ferramentas de gestão da superfície de ataque (ASM) para detetar ativos expostos, credenciais comprometidas e vulnerabilidades exploráveis, ao mesmo tempo que se monitorizam continuamente fóruns da darknet para identificar ameaças emergentes.
• Priorização de vulnerabilidades de alto risco: Focar os esforços de remediação nas vulnerabilidades discutidas ativamente por grupos de cibercrime, utilizando frameworks de priorização baseadas no risco, como o EPSS (Exploit Prediction Scoring System) e o CVSS (Common Vulnerability Scoring System), para uma gestão de patches eficaz.
• Aproveitamento da inteligência da dark web: Monitorizar os mercados clandestinos para identificar novos serviços de ransomware e acompanhar a coordenação de campanhas de hacktivismo, de modo a mitigar proativamente ameaças como ataques DDoS e defacement de websites.

Descubra como os FortiGuard Labs Advisory Services combinam tecnologia de ponta e serviços especializados para ajudar as organizações a fortalecer sua postura de segurança antes do surgimento de ameaças. Na eventualidade de um incidente, o FortiGuard Labs oferece uma resposta rápida e eficaz e uma análise forense aprofundada para minimizar o impacto e evitar futuras intrusões, proporcionando uma proteção abrangente no atual cenário digital cada vez mais volátil.