Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Ataques em nuvem ficam mais rápidos e letais: 4 formas de proteger sua empresa

Ataques em nuvem aceleram e miram ferramentas de terceiros; defesa automática com inteligência artificial e patches são essenciais para as empresas

Jeffrey Hazelwood/ZDNET; Shutterstock/Google
0:00
Carregando...
0:00
  • Relatório de março de 2026 do Cloud Threat Horizons, do Google, aponta que ataques em nuvem estão mais rápidos e letais, com janelas de exploração medidas em dias.
  • Principais alvos são softwares de terceiros não atualizados; ataques ao core de provedores não são o foco, segundo o estudo.
  • Casos citados incluem vulnerabilidades em React Server Components (CVE-2025-55182), XWiki Platform (CVE-2025-24893) e um ataque a Kubernetes para roubo de criptomoedas pela gang UNC4899.
  • Outras táticas destacadas envolvem uso de identidades comprometidas, com 17% de vishing, 12% de phishing, 21% de vínculos com terceiros e 21% de atacantes que exploram identidades roubadas.
  • Recomendações para pequenas e médias empresas: manter atualizações automáticas, fortalecer IAM com MFA, monitorar movimentação de dados e ter plano de resposta a incidentes; considerar provedores de serviços gerenciados quando não houver equipe de segurança.

Os ataques em nuvem aceleraram e se tornaram mais letais, revela o relatório de ameaças de março de 2026 do Google. Segundo a Cloud Threat Horizons, criminosos exploram ferramentas de terceiros com rapidez sem precedentes. As empresas têm dias para se preparar.

O estudo aponta que ataques passaram a mirar código de terceiros não atualizado, em vez das infraestruturas centrais de grandes provedores. Gangs criminosas e atores estatais, como UNC4899, aparecem entre os agentes observados na atividade maliciosa.

O relatório, baseado em dados do segundo semestre de 2025, mostra que a janela entre a divulgação de vulnerabilidades e a exploração em massa encolheu de semanas para dias. A constatação reforça a necessidade de defesas automatizadas baseadas em IA.

Ataques por código de terceiros

Casos detalhados descrevem vulnerabilidades exploradas em bibliotecas populares, como componentes de React Server e plataformas como XWiki. Em alguns incidentes, a exploração ocorreu poucas horas após a divulgação pública da falha.

Outros exemplos envolvem cadeias de ataque que começam com pacotes comprometidos, avanços com tokens de APIs e acesso a recursos em nuvem. As atividades levaram a furtos de dados, criptomoedas e controle remoto de ambientes.

Exploração de identidade e insiders

O relatório aponta mudança de foco para falhas de identidade: vishing, phishing e relacionamentos com terceiros comprometidos aparecem entre as táticas. Também há casos de insiders desviando dados por serviços de nuvem.

Dados indicam ainda que 45% das intrusões envolvem furtos de dados sem extorsão imediata, com persistência furtiva e presença prolongada nas redes.

Recomendações para organizações

As recomendações são divididas entre quem usa Google Cloud e usuários de outras plataformas. Para pequenas empresas, quatro ações são destacadas: atualização automática de apps, fortalecimentos de IAM com MFA, monitoramento de sinais incomuns e planos de resposta a incidentes.

Para organizações sem equipe dedicada, a sugestão é contratar provedores de serviços gerenciados com experiência em segurança de nuvem. Preparação prévia evita atrasos críticos após uma invasão.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais