A evolução acelerada da inteligência artificial está impulsionando uma nova era de ameaças cibernéticas em escala global. Um relatório recente da Fortinet revela um crescimento alarmante nas atividades de ataques automatizados, indicando que a sofisticação e a frequência dos ataques digitais aumentaram de maneira drástica em 2024. Segundo o estudo, os escaneamentos automatizados — utilizados para identificar vulnerabilidades em sistemas — cresceram 16,7% em relação ao ano anterior, atingindo impressionantes 36 mil escaneamentos por segundo em todo o mundo.
A pesquisa mostra que os criminosos digitais estão agindo cada vez mais cedo no ciclo de ataque, mirando principalmente protocolos vulneráveis como RDP (Remote Desktop Protocol), dispositivos de Internet das Coisas (IoT) e protocolos de iniciação de sessão (SIP). A tática, conhecida como “shift left”, antecipa as ações maliciosas para fases iniciais da cadeia de invasão, tornando as defesas tradicionais menos eficazes.
Entre os métodos mais impactantes, os chamados infostealers — programas que roubam informações sigilosas — tiveram um crescimento de 500% na quantidade de registros comprometidos. Isso significa que mais de 1,7 bilhão de credenciais furtadas estão atualmente disponíveis no mercado negro digital. Como consequência direta, os ataques direcionados a empresas e indivíduos aumentaram consideravelmente, alimentando uma verdadeira economia do crime digital.
Outro dado preocupante aponta que o número de credenciais vendidas por criminosos aumentou 42%, confirmando a exploração contínua desses dados em novos golpes. Curiosamente, os ataques que exploram falhas inéditas, conhecidos como zero-day, ainda representam uma fatia pequena das ameaças. Em contrapartida, cresce o uso de brechas já conhecidas — uma estratégia silenciosa e eficaz chamada de “living off the land”, em que os atacantes exploram recursos legítimos do próprio sistema para passar despercebidos.
O cenário de ransomware também se intensificou com o modelo Ransomware-as-a-Service (RaaS), que facilita o acesso a ferramentas de sequestro digital por meio de assinaturas e parcerias criminosas. Em 2024, o grupo Ransomhub liderou as ofensivas, sendo responsável por 13% dos casos, seguido por LockBit 3.0 (12%), Play (8%) e Medusa (4%). Os Estados Unidos seguem como o principal alvo, concentrando 61% dos ataques desse tipo, enquanto Reino Unido (6%) e Canadá (5%) vêm na sequência.
Diante desse panorama, a Fortinet reforça o alerta: os criminosos estão escalando operações com velocidade e precisão, usando IA e automação para superar os modelos defensivos tradicionais. “Nosso Relatório Global de Ameaças para 2025 deixa claro que os cibercriminosos estão um passo à frente, e os defensores precisam abandonar manuais obsoletos e adotar estratégias proativas baseadas em inteligência”, afirma Derek Manky, vice-presidente global de Inteligência de Ameaças do FortiGuard Labs. Ele ainda destaca a urgência da implementação de arquiteturas de confiança zero (zero trust) e da gestão contínua de exposição a ameaças como pilares para uma segurança digital mais eficaz.
Foto: Reprodução
