O cibercrime caminha para atingir, até 2027, um nível de escala comparável ao de grandes indústrias globais legítimas. A projeção faz parte do relatório de previsões de ameaças para 2026 divulgado pela Fortinet, com análise conduzida pelo FortiGuard Labs, o laboratório de inteligência de ameaças da empresa.
Segundo o estudo, a combinação de inteligência artificial, automação e especialização da cadeia criminosa digital deve impulsionar significativamente a velocidade e a eficiência das ofensivas. Um dos principais impactos desse avanço será a redução do intervalo entre a invasão inicial e o dano efetivo, que tende a cair de dias para poucos minutos, tornando a rapidez o principal fator de risco para organizações públicas e privadas.
Entre as tendências destacadas, a Fortinet aponta a adoção crescente de agentes baseados em IA para automatizar etapas críticas dos ataques, como roubo de credenciais, movimentação lateral dentro das redes, análise de dados comprometidos e processos de extorsão. Embora ainda operem sob supervisão humana, esses agentes já conseguem executar fases inteiras das campanhas de forma automatizada, ampliando consideravelmente a escala das ações maliciosas.
O relatório também indica um avanço na profissionalização dos mercados clandestinos, com maior segmentação da oferta de serviços ilegais. Em vez de soluções genéricas, grupos criminosos passam a comercializar acessos e credenciais personalizados por setor econômico, localização geográfica e tipo de infraestrutura, além de serviços complementares, como gestão de reputação, suporte ao “cliente” e custódia automatizada de ativos ilícitos.
Outra tendência observada é a aceleração da monetização de dados roubados. Ferramentas de IA permitem identificar rapidamente vítimas com maior potencial de retorno financeiro e gerar mensagens de extorsão sob medida, fazendo com que informações comprometidas se convertam em valor quase de forma imediata.
Na avaliação da Fortinet, esse cenário exige que as organizações adotem estratégias de defesa em “velocidade de máquina”, baseadas em automação, inteligência contínua e redução drástica dos tempos de detecção e resposta a incidentes. O relatório também ressalta a importância da gestão de identidades — incluindo identidades não humanas, como processos automatizados, agentes de IA e interações máquina a máquina —, além da cooperação internacional entre os setores público e privado para enfrentar a criminalidade digital em escala global.
