Sua rede está sendo usada contra você, avisa relatório anual da Cloudflare
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Cloudflare publicou seu Relatório Anual de Ameaças de 2026, e, neste ano, identificou uma série de fraquezas tecnológicas abusadas por hackers e industrializadas na forma de “fábricas de ataque”, o que deixa instituições de todo o mundo despreparadas para responder à altura.
- White Hat vs. Black Hat: O que é um hacker ético?
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
Atualmente, os cibercriminosos estão usando os próprios serviços das vítimas como meio de ataque: segundo os pesquisadores da Cloudflare, a barreira de entrada desapareceu, e agora as identidades e tokens permitem que os atacantes instrumentalizem brechas em sistemas de nuvem.
Ameaças digitais modernas
A tendência atual é a de “tudo-como-serviço”: os sistemas estão cada vez mais interconectados e dependentes um do outro. Componentes de software estão ao alcance a ponto de que os hackers têm tanto acesso ao programa quanto usuários legítimos. Em outras palavras, quando uma das conexões é comprometida, todo o sistema é afetado.
Segundo Blake Darché, diretor da inteligência de ameaças na unidade Cloudforce One, os dados estão mais acessíveis do que nunca, o que é bom em alguns casos, mas também permite que hackers explorem pessoas, sistemas e organizações. Na opinião dele, a tendência é de piora, especialmente com o crescimento das ferramentas de IA.
Os golpistas “tornaram o tecido conectivo das empresas modernas em sua vulnerabilidade principal”, segundo os pesquisadores. Eles alertam que as plataformas serão rotineiramente exploradas: cibercriminosos, nações-estado e outros atores usam recursos de nuvem pública para se disfarçar entre o tráfego legítimo, oferecendo infraestrutura para operações e iscas de phishing em e-mails que contornam proteções.
Assim, ataques baseados em identidade atingem os mesmos resultados que malwares complexos e exploits zero-day. Os “barômetros de perigo” para ataques mudaram: a eficiência das invasões não é mais atrelada à complexidade dos códigos maliciosos, o que levou a Cloudflare a mudar o conceito de eficiência. Agora, ele deveria estar ligado à proporção do esforço do hacker em relação ao objetivo alcançado.
Confira também no Canaltech:
- Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC
- Chamadas falsas no Zoom e Meets instalam app de monitoramento fake no Windows
- Vírus de R$ 160 trava o WhatsApp de vítimas e rouba dados pessoais
Fonte: Cloudflare com informações de Cyberscoop