Sistemas autónomos de IA para impulsionar ciberataques em 2026, diz relatório da Fortinet

A empresa global de cibersegurança Fortinet alertou que os ciberataques em 2026 podem ser executados por sistemas de inteligência artificial (IA) autónomos capazes de infiltrar redes, roubar dados e implementar ransomware sem supervisão humana.

No seu Relatório de Previsões de Ciberameaças para 2026, a empresa afirmou que estes sistemas impulsionados por IA irão estender-se muito além dos primeiros modelos FraudGPT, WormGPT e similares observados em fóruns clandestinos em 2025.

"A velocidade agora define o risco. Os atacantes já não estão limitados pela capacidade humana. A automação permite-lhes operar numa escala e velocidade que os defensores não conseguem igualar", afirmou o relatório.

Também alertou que os Agentes de IA para cibercrime desenvolvidos especificamente surgirão como a ameaça definidora em 2026.

Estes agentes podem realizar as principais etapas de intrusão, incluindo roubo de credenciais, phishing, reconhecimento e movimento lateral inteiramente por conta própria, permitindo que até atacantes com poucas habilidades executem campanhas sofisticadas.

Entretanto, os atores de ameaças experientes provavelmente expandirão suas operações para milhares de alvos simultaneamente.

Setores que dependem fortemente de sistemas interconectados, como saúde, manufatura, serviços públicos e indústrias dependentes da computação nuvem, são vistos como os mais vulneráveis.

O relatório observou que grupos de ransomware já começaram a estender operações para ambientes de tecnologia operacional, onde roubo de dados, interrupção e extorsão convergem cada vez mais.

Na área da saúde, os atacantes poderiam paralisar operações ou expor dados sensíveis de pacientes em minutos. O relatório também afirmou que a IA generativa acelerará campanhas de extorsão. Uma vez que os atacantes obtenham bases de dados roubadas, os modelos de IA podem analisar volumes massivos de informação em minutos, identificar ativos de alto valor, priorizar vítimas e gerar mensagens de resgate personalizadas.

O relatório faz parte da perspectiva global da FortiGuard Labs sobre como tecnologia, economia e comportamentos moldam o risco cibernético em todo o mundo.

Muitas das tendências inicialmente previstas para 2025, incluindo phishing assistido por IA, a expansão de plataformas de Crime-as-a-Service e o rápido franchising de ransomware, materializaram-se mais rapidamente do que o esperado, entrando no que o relatório descreve como uma "era industrial".

Em 2027, o custo global do cibercrime deverá exceder US $23 trilhões, impulsionado por operações industrializadas de ransomware, redes de fraude automatizadas e a fusão do crime tradicional com sindicatos cibernéticos, disse o relatório, citando o Fórum Económico Mundial.

Para se defender contra ciberataques rápidos, o relatório instou as organizações a adotarem uma estratégia que unifique inteligência de ameaças, monitoramento de vulnerabilidades e resposta automatizada a incidentes.
Esta abordagem fornece visibilidade em tempo real e contenção rápida em redes e ambientes de nuvem.

Espera-se também que a identidade se torne a "espinha dorsal operacional" da cibersegurança no próximo ano.

À medida que as organizações usam mais automação e IA, o número de identidades de máquina, como bots e processos na nuvem, aumentará.

O relatório alertou que se apenas uma conta humana ou de máquina for comprometida, os atacantes poderiam rapidamente acessar grandes quantidades de dados, enfatizando a necessidade de acesso estritamente limitado no tempo e monitoramento contínuo da atividade da conta.

Outras descobertas importantes do relatório incluem um aumento no recrutamento interno, com atacantes subornando ou coagindo funcionários, e o crescimento de mercados da dark web que operam como sites legítimos de comércio eletrónico.

O relatório afirmou que o desafio definidor para as organizações já não é detectar ou bloquear ataques individuais, mas sim como acompanhar adversários que operam como ecossistemas automatizados em grande escala.

O sucesso em 2026, disse, dependerá de quão eficazmente as organizações combinam o julgamento humano com operações em velocidade de máquina para antecipar, detectar e conter ameaças antes que elas se intensifiquem. — Edg Adrian A. Eva