Quando até os hackers deixam de ser humanos
O Relatório Global sobre o Panorama de Ameaças 2025 da Fortinet (via FortiGuard Labs) chega com a habitual frieza estatística, mas o que revela é tudo menos indiferente: o crime digital está mais rápido, mais barato, mais acessível — e alimentado por inteligência artificial.
Há uma nova fronteira a ser ultrapassada na guerra digital — e desta vez, os atacantes estão a ganhar terreno não por serem mais espertos, mas por serem… mais automáticos.
A Darknet profissionalizou-se — o crime é agora um serviço em pacote
Já não estamos a falar de adolescentes em caves mal iluminadas. A estrutura do crime digital de hoje lembra uma startup bem financiada: com modelos “Cybercrime-as-a-Service”, marketplaces onde se compram acessos prontos a usar, listas de credenciais testadas, exploits organizados por categoria e até apoio técnico.
Em 2024:
- Mais de 1,7 mil milhões de credenciais roubadas circularam nesses mercados clandestinos.
- A partilha de bases de dados comprometidas cresceu 42%, com destaque para grupos como BestCombo, BloddyMery e ValidMail.
- E há uma nova tendência: infostealers — pequenos programas silenciosos que saqueiam credenciais sem levantar suspeitas — tornaram-se o motor invisível desta economia negra.
36 mil scans por segundo — os robots do cibercrime não dormem
A Fortinet identificou um novo recorde de análises automatizadas no ciberespaço global: mais de mil milhões por mês, ou, se preferirmos o susto por segundo: 36 mil scans automáticos contínuos.
Estes “robots” estão à caça de:
- Serviços expostos como SIP, RDP, Modbus TCP
- Protocolos ligados à IoT e OT, vulneráveis por natureza
- Malas abertas na cloud, com permissões excessivas ou má configuração
A lógica é simples: se estiver aberto, alguém o vai encontrar. Rapidamente. A gestão da superfície de ataque deixou de ser opcional — tornou-se crítica.
Inteligência artificial do lado negro — sem ética, sem limites
Enquanto o ChatGPT pede desculpa por não poder escrever spam, os atacantes usam clones malignos com nomes que parecem saídos de um jogo distópico:
- FraudGPT — um generador de phishing hiperrealista
- BlackmailerV3 — para extorsão automatizada
- ElevenLabs — vozes clonadas com realismo arrepiante
Estas ferramentas não têm restrições morais ou filtros legais. E estão a ser usadas para criar campanhas que ultrapassam com facilidade os filtros de segurança convencionais. Resultado? Phishing mais credível. Fraude mais escalável. E alarmes de segurança que soam tarde demais.
Sectores críticos na mira — saúde, banca e indústria no topo da lista negra
Não são só os utilizadores domésticos que estão vulneráveis. Em 2024, os sectores mais visados por ciberataques direcionados foram:
- Indústria transformadora (17%)
- Serviços empresariais (11%)
- Construção e retalho (9% cada)
Os atacantes sabem onde há mais a ganhar — e atacam com técnicas desenhadas para cada vertical. Tanto operadores de ransomware como grupos ligados a Estados-nação intensificaram esforços, com os EUA a liderarem o ranking das vítimas (61%), mas com Europa a sentir cada vez mais a pressão.
A nuvem e a IoT — o paraíso dos descuidados
A cloud, essa abstração tão confortável quanto invisível, continua a ser uma dor de cabeça mal gerida. O relatório mostra que 70% dos acessos indevidos a ambientes cloud resultaram de:
- Logins a partir de geografias improváveis
- Configurações erradas
- Identidades com permissões a mais
A IoT não fica atrás. A conectividade desenfreada — frigoríficos, câmaras, sensores — abre portas que nem sempre os administradores sabem que existem. E os atacantes estão atentos.
Defesa tradicional já não chega — e a Fortinet traça novo plano de acção
A Fortinet não se limita a mostrar o abismo — também sugere o caminho para a travessia. No relatório, propõe um “CISO Playbook for Adversary Defense”, que é basicamente um manual de sobrevivência digital para empresas em 2025:
As novas regras do jogo incluem:
- Gestão contínua da exposição em vez de deteção pontual de ameaças
- Simulações de ataques reais, com equipas red e purple teaming, usando o framework MITRE ATT&CK
- Monitorização activa da darknet, para antecipar tendências e ameaças emergentes
- Priorização de vulnerabilidades com base em risco real, usando ferramentas como o EPSS e o CVSS
- Automatização das respostas — porque humanos não conseguem competir com 36 mil scans por segundo
Conclusão: ou automatizamos a defesa, ou continuamos a jogar à apanhada
O Relatório Global sobre o Panorama de Ameaças 2025 da Fortinet não é um documento para ler ao pequeno-almoço. É denso, sim. Mas indispensável. Porque o crime digital está a mudar a uma velocidade que exige novas estratégias, novas mentalidades — e uma inteligência mais ágil do lado da defesa.
Quem continua a confiar em firewalls passivas e antivírus tradicionais está a lutar espadas contra drones. E não há analogia mais justa para o que está em jogo: privacidade, estabilidade económica e até soberania digital.
📥 Para quem quiser aprofundar:
- Download oficial do Relatório Global 2025 da Fortinet (PDF)
- Recursos técnicos adicionais e guias para equipas de cibersegurança disponíveis no site da Fortinet
