- O relatório do Google mostra que os invasores estão migrando para bugs de software por causa de credenciais fracas
- Vulnerabilidades são responsáveis por 44,5% das violações na nuvem que são exploradas em poucos dias
- Integrações SaaS de terceiros são cada vez mais usadas para roubo e acesso a dados
Para invadir ambientes de nuvem, os cibercriminosos dependem menos de credenciais fracas e mais de vulnerabilidades em software de terceiros, descobriu uma nova pesquisa do Google.
O relatório Cloud Threat Horizons afirma que, no início de 2025, a maioria dos comprometimentos ainda se baseava em credenciais fracas ou ausentes. No entanto, na segunda metade do ano, os atacantes começaram a explorar cada vez mais vulnerabilidades em software gerido externamente.
Foi uma mudança bastante significativa também. As vulnerabilidades de software representam agora 44,5% dos vetores de acesso inicial, ocupando pela primeira vez uma parcela maior do que credenciais fracas (27,2%). As configurações incorretas agora representam 21% e as interfaces expostas representam 4,9%.
O artigo continua abaixo
Mudando de tática
O relatório também afirma que os hackers estão explorando essas falhas com muito mais rapidez do que nunca. Aparentemente, o intervalo entre a divulgação e a exploração da vulnerabilidade foi reduzido de semanas para meros dias e, em alguns casos, os invasores conseguiram implantar criptomineradores dentro de 48 horas após a vulnerabilidade se tornar pública.
Os criminosos também estão abusando de integrações de terceiros e relacionamentos SaaS, disse o Google. De todas as intrusões na nuvem rastreadas até 2025, uma em cada cinco (21%) envolveu relacionamentos confiáveis de terceiros comprometidos.
“Semelhante a um compromisso da cadeia de suprimentos SaaS, o UNC6395 aproveitou tokens OAuth comprometidos associados ao aplicativo Salesloft Drift para realizar uma exfiltração extensa e massiva de dados confidenciais de locatários do Salesforce”, disse o Google.
“Observamos várias invasões relacionadas ao roubo e abuso de tokens Salesforce Gainsight para obter acesso não autorizado aos ambientes das vítimas.”
Este é um pivô importante. Bancos de dados mal configurados são considerados a maior causa de violações de dados, e se os provedores de armazenamento em nuvem melhoraram as proteções de identidade e configurações padrão seguras, e as empresas aprenderam algumas coisas sobre como proteger sua infraestrutura em nuvem, isso significa que a indústria está caminhando na direção certa.
Isso significa que os invasores estão cada vez mais visando os elos mais fracos da plataforma de nuvem, como aplicativos de terceiros, ferramentas de desenvolvedor, pipelines de CI/CD e integrações de SaaS.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
