Nos últimos anos, a velocidade da transformação digital trouxe ganhos inegáveis para empresas de todos os setores. Mas, junto com as oportunidades, surgiu uma nova corrida: a dos adversários digitais. O Global Threat Landscape Report 2025 feito pela Fortinet mostra que os ataques cibernéticos nunca foram tão rápidos, sofisticados e industrializados.

O ponto de partida dessa realidade é claro: os atacantes estão usando automação, inteligência artificial e modelos de serviço para escalar suas operações em uma velocidade impossível de ser acompanhada apenas com estratégias tradicionais. Reconhecimento automatizado, exploração em larga escala e o uso de credenciais comprometidas são apenas alguns exemplos de como o cibercrime deixou de ser artesanal para se tornar um verdadeiro negócio global.

O crescimento da automação criminosa
O relatório aponta que, só em 2024, houve um aumento de 16,7% no número de varreduras automatizadas em sistemas expostos. Isso significa que, a cada segundo, milhares de tentativas de identificar vulnerabilidades estavam acontecendo em tempo real. Protocolos como SIP (telefonia IP) e Modbus TCP (voltado para ambientes industriais) foram especialmente visados, mostrando como setores estratégicos são cada vez mais explorados.

A inteligência artificial a serviço do cibercrime
Se antes era necessário conhecimento avançado para criar malwares ou montar campanhas de phishing, hoje já existem ferramentas prontas, muitas delas alimentadas por IA. Plataformas como FraudGPT e BlackmailerV3 permitem a criação de e-mails falsos, deepfakes e até extorsões de forma automatizada. O resultado? Golpes mais críveis, escaláveis e difíceis de detectar.

O mercado paralelo de acessos corporativos
Outro ponto crítico é a explosão do mercado clandestino de credenciais. A venda de acessos a redes corporativas cresceu 42% em 2024, com destaque para o aumento de “corretores de acesso inicial” (Initial Access Brokers), que comercializam VPNs, RDPs e painéis administrativos já comprometidos. Infostealers como Redline e Vidar ajudaram a impulsionar esse cenário, aumentando em 500% o número de credenciais roubadas e colocadas à venda em fóruns do submundo digital.

Ataques na nuvem e pós exploração
Com a nuvem como infraestrutura central das empresas, adversários passaram a explorar falhas de configuração, identidades mal geridas e APIs expostas. O relatório mostra que 70% das invasões em ambientes cloud começaram com logins suspeitos vindos de regiões inesperadas. Além disso, após a invasão inicial, os criminosos estão cada vez mais discretos: usam ferramentas legítimas para escalar privilégios, manipulam o Active Directory e estabelecem canais de comando e controle criptografados, tornando a detecção ainda mais difícil.

O que muda para os líderes de segurança
O estudo é enfático: já não basta reagir a incidentes. A defesa precisa ser proativa e contínua, com foco em reduzir a superfície de ataque antes que ela seja explorada. O conceito de Continuous Threat Exposure Management (CTEM) ganha protagonismo, trazendo práticas como:

• Monitoramento constante do ambiente digital exposto;
• Simulação de ataques reais para identificar vulnerabilidades;
• Priorização de riscos baseada em probabilidade de exploração;
• Automação da detecção e resposta.

Os adversários não esperam e cada segundo conta. As empresas que conseguirem adotar uma postura adaptativa, baseada em inteligência e automação, estarão mais preparadas para enfrentar esse cenário.

E você, já está a frente nessa corrida ou ainda espera que o ataque aconteça para reagir? Até que ponto a sua estratégia de segurança é realmente proativa e não apenas reativa?

Acesse o relatório completo: