{"id":723630,"date":"2026-05-18T10:13:00","date_gmt":"2026-05-18T13:13:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/18\/ataques-em-nuvem-ficam-mais-rapidos-e-letais-4-formas-de-proteger-sua-empresa\/"},"modified":"2026-05-18T10:13:00","modified_gmt":"2026-05-18T13:13:00","slug":"ataques-em-nuvem-ficam-mais-rapidos-e-letais-4-formas-de-proteger-sua-empresa","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/18\/ataques-em-nuvem-ficam-mais-rapidos-e-letais-4-formas-de-proteger-sua-empresa\/","title":{"rendered":"Ataques em nuvem ficam mais r\u00e1pidos e letais: 4 formas de proteger sua empresa"},"content":{"rendered":"<p>Os ataques em nuvem aceleraram e se tornaram mais letais, revela o relat\u00f3rio de amea\u00e7as de mar\u00e7o de 2026 do Google. Segundo a Cloud Threat Horizons, criminosos exploram ferramentas de terceiros com rapidez sem precedentes. As empresas t\u00eam dias para se preparar.<\/p>\n<p>O estudo aponta que ataques passaram a mirar c\u00f3digo de terceiros n\u00e3o atualizado, em vez das infraestruturas centrais de grandes provedores. Gangs criminosas e atores estatais, como UNC4899, aparecem entre os agentes observados na atividade maliciosa.<\/p>\n<p>O relat\u00f3rio, baseado em dados do segundo semestre de 2025, mostra que a janela entre a divulga\u00e7\u00e3o de vulnerabilidades e a explora\u00e7\u00e3o em massa encolheu de semanas para dias. A constata\u00e7\u00e3o refor\u00e7a a necessidade de defesas automatizadas baseadas em IA.<\/p>\n<h3>Ataques por c\u00f3digo de terceiros<\/h3>\n<p>Casos detalhados descrevem vulnerabilidades exploradas em bibliotecas populares, como componentes de React Server e plataformas como XWiki. Em alguns incidentes, a explora\u00e7\u00e3o ocorreu poucas horas ap\u00f3s a divulga\u00e7\u00e3o p\u00fablica da falha.<\/p>\n<p>Outros exemplos envolvem cadeias de ataque que come\u00e7am com pacotes comprometidos, avan\u00e7os com tokens de APIs e acesso a recursos em nuvem. As atividades levaram a furtos de dados, criptomoedas e controle remoto de ambientes.<\/p>\n<h3>Explora\u00e7\u00e3o de identidade e insiders<\/h3>\n<p>O relat\u00f3rio aponta mudan\u00e7a de foco para falhas de identidade: vishing, phishing e relacionamentos com terceiros comprometidos aparecem entre as t\u00e1ticas. Tamb\u00e9m h\u00e1 casos de insiders desviando dados por servi\u00e7os de nuvem.<\/p>\n<p>Dados indicam ainda que 45% das intrus\u00f5es envolvem furtos de dados sem extors\u00e3o imediata, com persist\u00eancia furtiva e presen\u00e7a prolongada nas redes.<\/p>\n<h3>Recomenda\u00e7\u00f5es para organiza\u00e7\u00f5es<\/h3>\n<p>As recomenda\u00e7\u00f5es s\u00e3o divididas entre quem usa Google Cloud e usu\u00e1rios de outras plataformas. Para pequenas empresas, quatro a\u00e7\u00f5es s\u00e3o destacadas: atualiza\u00e7\u00e3o autom\u00e1tica de apps, fortalecimentos de IAM com MFA, monitoramento de sinais incomuns e planos de resposta a incidentes.<\/p>\n<p>Para organiza\u00e7\u00f5es sem equipe dedicada, a sugest\u00e3o \u00e9 contratar provedores de servi\u00e7os gerenciados com experi\u00eancia em seguran\u00e7a de nuvem. Prepara\u00e7\u00e3o pr\u00e9via evita atrasos cr\u00edticos ap\u00f3s uma invas\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Relat\u00f3rio de mar\u00e7o de 2026 do Cloud Threat Horizons, do Google, aponta que ataques em nuvem est\u00e3o mais r\u00e1pidos e letais, com janelas de explora\u00e7\u00e3o medidas em dias.<\/li>\n<li>Principais alvos s\u00e3o softwares de terceiros n\u00e3o atualizados; ataques ao core de provedores n\u00e3o s\u00e3o o foco, segundo o estudo.<\/li>\n<li>Casos citados incluem vulnerabilidades em React Server Components (CVE-2025-55182), XWiki Platform (CVE-2025-24893) e um ataque a Kubernetes para roubo de criptomoedas pela gang UNC4899.<\/li>\n<li>Outras t\u00e1ticas destacadas envolvem uso de identidades comprometidas, com 17% de vishing, 12% de phishing, 21% de v\u00ednculos com terceiros e 21% de atacantes que exploram identidades roubadas.<\/li>\n<li>Recomenda\u00e7\u00f5es para pequenas e m\u00e9dias empresas: manter atualiza\u00e7\u00f5es autom\u00e1ticas, fortalecer IAM com MFA, monitorar movimenta\u00e7\u00e3o de dados e ter plano de resposta a incidentes; considerar provedores de servi\u00e7os gerenciados quando n\u00e3o houver equipe de seguran\u00e7a.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":723718,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Ataques em nuvem aceleram e miram ferramentas de terceiros; defesa autom\u00e1tica com intelig\u00eancia artificial e patches s\u00e3o essenciais para as empresas","footnotes":""},"categories":[296,1],"tags":[104,105,132,189],"class_list":["post-723630","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-inteligencia-artificial","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/723630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=723630"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/723630\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/723718"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=723630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=723630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=723630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}