De acordo com o relatório, os cibercriminosos estão a implementar “scannings” à escala global para se aproveitarem de vulnerabilidades recém-descobertas. Este tipo de exploração automatizada atingiu máximos históricos em 2024, com um aumento de 16,7%.

Os especialistas do FortiGuard Labs observaram mil milhões de análises a cada mês, o que equivale a 36.000 “scans” por segundo, numa recolha massiva e sofisticada de informação sobre infraestruturas digitais expostas.

O relatório aponta que, em 2024, os fóruns de cibercriminosos na Dark Web funcionaram cada vez mais como mercados para kits de exploração de vulnerabilidades. Só no ano passado foram adicionadas mais de 40.000 novas falhas de segurança à Base de Dados Nacional de Vulnerabilidades do NIST , um aumento de 39%.

Nos fóruns da Dark Web, os cibercriminosos estão também a oferecer cada vez mais credenciais corporativas (20%), ligações remotas a computadores (19%), páginas de administração (13%) e acessos escondidos a servidores (12%).

Os especialistas do FortiGuard Labs registaram também um aumento de 500% nos registos disponíveis a partir de sistemas comprometidos por infostealers, com 1,7 mil milhões de registos de credenciais roubadas a serem partilhados nestes fóruns.

Ataques de phishing em português estão a aumentar. IA torna as fraudes mais sofisticadas e difíceis de detetar
Ataques de phishing em português estão a aumentar. IA torna as fraudes mais sofisticadas e difíceis de detetar
Ver artigo

Os atacantes estão a usar IA para aumentar a veracidade dos esquemas de phishing e para evitar contornar os controlos de segurança, tornando os ciberataques mais eficazes e difíceis de detetar. Ferramentas como FraudGPT e BlackmailerV3 estão a “alimentar” campanhas mais escaláveis, credíveis e eficazes, sem as restrições éticas das soluções de IA publicamente disponíveis.

O relatório dá conta de uma intensificação nos ataques que visam sectores críticos. Entre os mais afetados estão a indústria transformadora (17%), os serviços às empresas (11%), a construção (9%) e o retalho (9%).

Tanto atacantes com ligações a Estados como operadores de Ransomware-as-a-Service (RaaS) estão a concentrar os seus esforços nestes sectores críticos, com os Estados Unidos a suportarem, em grande parte, o “peso” dos ataques (61%), seguidos do Reino Unido (6%) e do Canadá (5%).

Os ambientes cloud continuam a ser um dos principais alvos, com os cibercriminosos a explorarem vulnerabilidades persistentes. Em 70% dos incidentes observados, os atacantes obtiveram acesso através de logins de geografias desconhecidas, indica o relatório.

Em 2024, os cibercriminosos partilharam mais de 100 mil milhões de registos comprometidos em fóruns clandestinos, numa subida de 42% em relação ao ano anterior, impulsionada pelo aumento de “listas combinadas” com nomes de utilizador, palavras-passe e endereços de email roubados.

Ataques com infostealers expuseram mais de 2 milhões de cartões bancários na Dark Web
Ataques com infostealers expuseram mais de 2 milhões de cartões bancários na Dark Web
Ver artigo

Mais de metade das publicações na Dark Web envolviam bases de dados com fugas de informação, o que permite aos cibercriminosos automatizar ataques de roubo de credenciais em grande escala. Grupos como BestCombo, BloddyMery e ValidMail foram os mais ativos durante o período em análise e continuam a facilitar o trabalho de outros cibercriminosos ao reunirem e validarem grandes conjuntos de credenciais roubadas.

"Os cibercriminosos estão a acelerar os seus esforços, utilizando IA e automação para operar com uma escala e velocidade sem precedentes", realça Derek Manky, Chief Security Strategist e Vice-Presidente Global de Threat Intelligence na FortiGuard Labs, citado em comunicado. "O modelo tradicional de defesa já não é suficiente. As organizações precisam de adotar estratégias proativas e potenciadas por IA que estejam assentes em princípios de zero trust, automação e gestão contínua da exposição a ameaças”.