Cibercrime deve operar em escala industrial até 2027, projeta Fortinet
O cibercrime deve atingir, até 2027, um patamar de escala comparável ao de indústrias globais legítimas, segundo projeção da Fortinet
O cibercrime deve atingir, até 2027, um patamar de escala comparável ao de indústrias globais legítimas, segundo projeção divulgada pela Fortinet em relatório com previsões de ameaças para 2026. A análise foi conduzida pelo FortiGuard Labs, laboratório de inteligência de ameaças da companhia.
De acordo com a projeção, a combinação entre inteligência artificial, automação e especialização da cadeia do cibercrime deve acelerar o ritmo e a capacidade operacional dos ataques. Um dos principais efeitos desse processo é a redução do tempo entre a intrusão e o impacto, que tende a cair de dias para minutos, tornando a velocidade o principal fator de risco para as organizações.
Entre as tendências destacadas, a Fortinet aponta o uso crescente de agentes de IA para automatizar etapas críticas das ofensivas, como roubo de credenciais, movimentação lateral, análise de dados comprometidos e processos de extorsão. Esses agentes ainda operam com supervisão humana, mas passam a executar fases inteiras dos ataques de forma automatizada, ampliando a escala das campanhas.
O relatório também projeta a estruturação dos mercados clandestinos, com maior segmentação da oferta de serviços ilegais. Em vez de pacotes genéricos, fornecedores passam a oferecer acessos e credenciais ajustados por setor econômico, região geográfica e perfil de infraestrutura, além de serviços associados, como gestão de reputação, atendimento ao cliente e custódia automatizada de ativos ilícitos.
Outra tendência apontada é a aceleração da monetização de dados roubados, impulsionada por ferramentas de IA capazes de priorizar rapidamente vítimas com maior potencial de retorno financeiro e gerar mensagens de extorsão personalizadas. Nesse contexto, os dados passam a se converter em moeda de forma quase imediata.
Na avaliação da Fortinet, esse cenário exige que as organizações evoluam para modelos de defesa em “velocidade de máquina”, com automação, inteligência contínua e redução drástica dos tempos de detecção e resposta. O relatório também destaca a centralidade da identidade, incluindo identidades não humanas — como processos automatizados, agentes de IA e interações máquina a máquina —, além da importância de cooperação internacional entre setores público e privado para o enfrentamento da criminalidade digital em escala global. (Com assessoria de imprensa)
