A Cloudflare divulgou seu Relatório Anual de Ameaças de 2026, destacando uma mudança preocupante no cenário de cibersegurança: os cibercriminosos estão cada vez mais usando os próprios serviços e infraestruturas das vítimas como meio para conduzir seus ataques. Segundo Blake Darché, diretor de inteligência de ameaças da Cloudforce One, a barreira de entrada para ataques diminuiu drasticamente, com identidades e tokens permitindo que atacantes instrumentalizem brechas em sistemas de nuvem.
O conceito de "fábricas de ataque" e a interconexão como vulnerabilidade
O relatório identifica uma série de fraquezas tecnológicas que estão sendo abusadas por hackers e "industrializadas" na forma de "fábricas de ataque". A tendência do "tudo-como-serviço" criou um ambiente onde os sistemas estão profundamente interconectados e interdependentes. Componentes de software estão tão acessíveis que os hackers têm, em muitos casos, o mesmo nível de acesso que usuários legítimos. Quando uma dessas conexões é comprometida, todo o ecossistema pode ser afetado.
Os pesquisadores alertam que os golpistas "transformaram o tecido conectivo das empresas modernas em sua principal vulnerabilidade". Plataformas de nuvem pública estão sendo rotineiramente exploradas por cibercriminosos, nações-Estado e outros atores maliciosos para se disfarçar entre o tráfego legítimo, oferecer infraestrutura para operações e distribuir iscas de phishing em e-mails que contornam proteções tradicionais.
Eficiência redefinida: ataques baseados em identidade
Um ponto crucial levantado pelo relatório é a redefinição do conceito de eficiência em ataques cibernéticos. Ataques baseados em identidade agora conseguem atingir resultados equivalentes aos de malwares complexos e exploits de dia zero (zero-day), mas com uma proporção de esforço do atacante em relação ao objetivo alcançado muito mais favorável. A eficácia das invasões não está mais atrelada apenas à complexidade do código malicioso.
"Os dados estão mais acessíveis do que nunca, o que é bom em alguns casos, mas também permite que hackers explorem pessoas, sistemas e organizações", afirma Darché. Ele prevê que a tendência deve piorar com o crescimento e a adoção acelerada de ferramentas de inteligência artificial, que podem automatizar e amplificar essas táticas.
Implicações para a defesa corporativa e o papel da IA
O relatório serve como um alerta para que as organizações reavaliem suas estratégias de segurança. A dependência de serviços interconectados e a confiança excessiva em identidades e tokens criam uma superfície de ataque expandida e difícil de monitorar. As defesas tradicionais, focadas em perímetro e assinaturas de malware, tornam-se insuficientes.
A Cloudflare enfatiza a necessidade de uma abordagem de segurança baseada em zero trust (confiança zero), onde nenhum usuário ou dispositivo é implicitamente confiável, e a verificação contínua é essencial. Além disso, o monitoramento comportamental e a análise do tráfego interno da rede ganham importância crítica para detectar atividades anômalas que possam indicar que os próprios sistemas da empresa estão sendo usados contra ela.
O documento conclui que, na era da nuvem e da IA, as organizações devem assumir que suas redes já estão comprometidas e focar em limitar o movimento lateral, detectar atividades maliciosas rapidamente e responder de forma automatizada para conter os danos. A segurança deve ser integrada ao desenvolvimento e à operação de todos os serviços, não tratada como um componente separado.