- Relatório de março de 2026 do Cloud Threat Horizons, do Google, aponta que ataques em nuvem estão mais rápidos e letais, com janelas de exploração medidas em dias.
- Principais alvos são softwares de terceiros não atualizados; ataques ao core de provedores não são o foco, segundo o estudo.
- Casos citados incluem vulnerabilidades em React Server Components (CVE-2025-55182), XWiki Platform (CVE-2025-24893) e um ataque a Kubernetes para roubo de criptomoedas pela gang UNC4899.
- Outras táticas destacadas envolvem uso de identidades comprometidas, com 17% de vishing, 12% de phishing, 21% de vínculos com terceiros e 21% de atacantes que exploram identidades roubadas.
- Recomendações para pequenas e médias empresas: manter atualizações automáticas, fortalecer IAM com MFA, monitorar movimentação de dados e ter plano de resposta a incidentes; considerar provedores de serviços gerenciados quando não houver equipe de segurança.
Os ataques em nuvem aceleraram e se tornaram mais letais, revela o relatório de ameaças de março de 2026 do Google. Segundo a Cloud Threat Horizons, criminosos exploram ferramentas de terceiros com rapidez sem precedentes. As empresas têm dias para se preparar.
O estudo aponta que ataques passaram a mirar código de terceiros não atualizado, em vez das infraestruturas centrais de grandes provedores. Gangs criminosas e atores estatais, como UNC4899, aparecem entre os agentes observados na atividade maliciosa.
O relatório, baseado em dados do segundo semestre de 2025, mostra que a janela entre a divulgação de vulnerabilidades e a exploração em massa encolheu de semanas para dias. A constatação reforça a necessidade de defesas automatizadas baseadas em IA.
Ataques por código de terceiros
Casos detalhados descrevem vulnerabilidades exploradas em bibliotecas populares, como componentes de React Server e plataformas como XWiki. Em alguns incidentes, a exploração ocorreu poucas horas após a divulgação pública da falha.
Outros exemplos envolvem cadeias de ataque que começam com pacotes comprometidos, avanços com tokens de APIs e acesso a recursos em nuvem. As atividades levaram a furtos de dados, criptomoedas e controle remoto de ambientes.
Exploração de identidade e insiders
O relatório aponta mudança de foco para falhas de identidade: vishing, phishing e relacionamentos com terceiros comprometidos aparecem entre as táticas. Também há casos de insiders desviando dados por serviços de nuvem.
Dados indicam ainda que 45% das intrusões envolvem furtos de dados sem extorsão imediata, com persistência furtiva e presença prolongada nas redes.
Recomendações para organizações
As recomendações são divididas entre quem usa Google Cloud e usuários de outras plataformas. Para pequenas empresas, quatro ações são destacadas: atualização automática de apps, fortalecimentos de IAM com MFA, monitoramento de sinais incomuns e planos de resposta a incidentes.
Para organizações sem equipe dedicada, a sugestão é contratar provedores de serviços gerenciados com experiência em segurança de nuvem. Preparação prévia evita atrasos críticos após uma invasão.
Entre na conversa da comunidade