O FortiGuard Labs analisa como a tecnologia, a economia e o comportamento humano moldam o risco cibernético global. Em seu novo relatório com as previsões das ameaças cibernéticas de 2026, o laboratório da Fortinet afirma que o cibercrime continuará evoluindo para uma indústria organizada, incorporando automação, especialização e inteligência artificial. Mas, o relatório destaca um ponto de inflexão nessa evolução em 2026. O sucesso – tanto para o ataque quanto para a defesa – será determinado muito mais pela eficiência do que pela inovação: ou seja, a rapidez com que a inteligência pode ser traduzida em ação.
Segundo Derek Manky, vice-presidente Global de Inteligência de Ameaças da Fortinet, a velocidade e a escala definirão a próxima década. O executivo afirma que, até 2027, espera-se que o cibercrime opere em uma escala comparável à de indústrias globais legítimas.
Graças à inteligência artificial, à automação e a uma cadeia de suprimentos do cibercrime muito mais consolidada, o laboratório prevê que as intrusões serão mais fáceis e aceleradas, vão analisar dados roubados e gerenciar as negociações de resgate. Ao mesmo tempo, agentes cibercriminosos autônomos na dark web vão começar a executar fases inteiras de ataques com supervisão humana mínima.
Essas mudanças vão expandir exponencialmente as capacidades dos atacantes. Um grupo de ransomware que antes gerenciava apenas algumas campanhas, em breve, poderá lançar dezenas de campanhas simultaneamente. Além disso, o tempo entre a intrusão e o impacto diminuirá de dias para minutos, tornando a velocidade o fator de risco determinante para as empresas em 2026.
A próxima geração da ofensiva será dos agentes de IA – o laboratório da Fortinet também prevê o surgimento de agentes de IA especializados, projetados para auxiliar operações de cibercriminosos. Embora esses agentes ainda não operem de forma independente, eles começarão a automatizar e otimizar etapas-chave da cadeia de ataque, incluindo roubo de credenciais, movimentação lateral e monetização de dados.
A IA vai acelerar essa monetização de dados, assim que os invasores tiverem acesso a bancos de dados roubados, as ferramentas de IA vão analisar e priorizar instantaneamente, determinando quais vítimas oferecem o maior retorno, gerando mensagens de extorsão personalizadas. Como resultado, os dados se tornarão moeda mais rápido que nunca.
A economia dessa atuação clandestina também se tornará mais estruturada. Os serviços de aluguel de botnets e credenciais serão mais personalizados este ano. O enriquecimento e a automação de dados permitirão que os fornecedores ofereçam pacotes de acesso mais direcionados, com base no setor, na geografia e nos perfis de sistema, substituindo os pacotes genéricos que atualmente dominam os mercados ilegais. O mercado clandestino poderá incluir atendimento ao cliente, gestão de reputação e custódia automatizada. Como resultado dessas inovações, o cibercrime vai acelerar sua evolução rumo à industrialização.
A evolução da defesa deve ser em “velocidade de máquina” – os defensores precisarão responder com a mesma eficiência e coordenação. Em 2026, as operações de segurança estarão muito mais próximas do que o FortiGuard Labs chama de defesa em “velocidade de máquina” – um processo contínuo de inteligência, validação e contenção que reduz os tempos de detecção e resposta de horas para minutos.
Neste ano e nos próximos, será necessário aproveitar estruturas como o Gerenciamento Contínuo de Exposição a Ameaças (CTEM) e o MITRE ATT&CK para que os defensores possam mapear rapidamente as ameaças ativas, identificar exposições e priorizar ações de remediação com base em dados em tempo real. A identidade também deve se tornar a base das operações de segurança, pois as organizações precisarão autenticar não apenas pessoas, mas também agentes automatizados, processos de IA e interações máquina a máquina.
Gerenciar essas identidades não humanas será fundamental para prevenir a escalada de privilégios em larga escala e a exposição de dados.
Programa de recompensas apoia a comunidade global – a industrialização do cibercrime exigirá uma resposta global muito mais coordenada. Iniciativas como a Operação Serengeti 2.0 da INTERPOL, apoiada pela Fortinet e outros parceiros do setor privado, demonstram como a inteligência conjunta, o compartilhamento de dados e a interrupção direcionada podem desmontar a infraestrutura criminosa. Novas iniciativas, como o programa de recompensas por crimes cibernéticos “Fortinet-Crime Stoppers International”, permitirão que comunidades globais denunciem ameaças cibernéticas com segurança, ajudando a ampliar a conscientização e a responsabilização.
O FortiGuard Labs também prevê investimentos contínuos em programas de prevenção e educação voltados para jovens ou populações em situação de vulnerabilidade, que estão sendo atraídas para o cibercrime. Prevenir a próxima geração de cibercriminosos dependerá de redirecioná-los antes que entrem nesse ecossistema.
O cibercrime vai operar em uma escala comparável à de indústrias – o laboratório da Fortinet estima que, por volta de 2027, o cibercrime vai operar em uma escala comparável à de indústrias globais legítimas. O FortiGuard Labs prevê, ainda, mais automação em operações ofensivas por meio de modelos de IA autônomos, nos quais agentes baseados em enxames vão começar a coordenar tarefas de forma semiautônoma e a se adaptar ao comportamento dos defensores, juntamente com ataques cada vez mais sofisticados à cadeia de suprimentos, visando inteligência artificial e sistemas embarcados.
“Velocidade e escala definirão a próxima década. As empresas e organizações que unificarem inteligência, automação e conhecimento humano em um único sistema de resposta vão estar em melhor posição para enfrentar o que está por vir”, afirmou Derek Manky, vice-presidente Global de Inteligência de Ameaças da Fortinet.
Os defensores também vão evoluir, aproveitando inteligência preditiva, automação e gerenciamento de exposição para conter incidentes mais rapidamente e antecipar o comportamento do adversário. O próximo estágio da segurança cibernética dependerá da eficácia com que humanos e máquinas podem operar juntos como sistemas adaptativos.
O relatório completo com as Previsões das Ameaças Cibernéticas de 2026 está disponível neste link e você pode acessá-lo para explorar previsões detalhadas, insights específicos do setor e estratégias para construir resiliência na era do cibercrime industrializado.
