A Cloudflare publicou seu Relatório Anual de Ameaças de 2026 e, nesta edição, identificou diversas fraquezas tecnológicas que vêm sendo exploradas de forma sistemática por hackers. Segundo a empresa, essas vulnerabilidades passaram a ser industrializadas em verdadeiras “fábricas de ataque”, um modelo que automatiza e escala atividades maliciosas.
- Leia também: Conflito no oriente médio provoca onda de ataques cibernéticos liderados por hacktivistas
- Leia também: De risco a favorito: por que o Claude ganhou popularidade após disputa com o Pentágono
- Leia também: Gemini 3.1 Flash-Lite: nova IA do Google promete respostas mais rápidas e menor custo
Esse cenário deixa muitas instituições ao redor do mundo despreparadas para responder à altura das novas ameaças digitais.
Hackers estão usando a própria infraestrutura das vítimas
Atualmente, os cibercriminosos estão utilizando os próprios serviços e infraestruturas das vítimas como meio de ataque. De acordo com pesquisadores da Cloudflare, a barreira de entrada para esse tipo de operação praticamente desapareceu.
Isso acontece porque identidades digitais comprometidas, tokens de autenticação e permissões mal configuradas permitem que invasores explorem brechas em ambientes de nuvem e passem a operar dentro da própria infraestrutura da organização.
Na prática, isso significa que os atacantes conseguem agir como se fossem usuários legítimos do sistema, utilizando ferramentas e recursos da própria empresa para executar atividades maliciosas.
O avanço do modelo “tudo-como-serviço”
Outra tendência destacada no relatório é o avanço do modelo “tudo-como-serviço” (Everything-as-a-Service). Nesse cenário, sistemas e plataformas estão cada vez mais interconectados e dependentes uns dos outros.
APIs, bibliotecas, serviços em nuvem e integrações externas se tornaram componentes essenciais para o funcionamento das empresas modernas. Essas conexões permitem maior eficiência e integração entre sistemas, mas também ampliam significativamente a superfície de ataque.
Como consequência, os hackers frequentemente conseguem acessar os mesmos componentes e recursos que os usuários legítimos utilizam no dia a dia. Assim, quando uma única integração ou conexão é comprometida, existe o risco de que todo o ecossistema digital seja afetado em efeito cascata.
Dados mais acessíveis ampliam riscos de segurança
Segundo Blake Darché, diretor de inteligência de ameaças da unidade Cloudforce One, os dados estão hoje mais acessíveis do que nunca.
Esse fator pode trazer benefícios importantes, como maior integração entre sistemas e aumento da eficiência operacional. No entanto, essa mesma facilidade também abre espaço para abusos.
Na avaliação do especialista, esse nível de acesso permite que hackers explorem pessoas, sistemas e organizações com muito mais rapidez. Além disso, a tendência é que esse cenário se intensifique com o crescimento das ferramentas de inteligência artificial, que podem acelerar ainda mais a execução de ataques digitais.
Integração entre serviços se tornam ponto fraco das empresas
Os pesquisadores também destacam que os golpistas passaram a explorar aquilo que chamam de “tecido conectivo” das empresas modernas — ou seja, as integrações entre diferentes serviços e plataformas.
Plataformas digitais e serviços em nuvem estão entre os ambientes mais visados. Isso ocorre porque cibercriminosos, grupos patrocinados por nações e outros atores maliciosos utilizam infraestruturas de nuvem pública para se misturar ao tráfego legítimo, dificultando a detecção.
Dentro dessas plataformas, eles conseguem:
- Hospedar infraestrutura de ataque
- Criar páginas falsas
- Distribuir campanhas de phishing por e-mail
Em muitos casos, essas atividades conseguem contornar sistemas tradicionais de proteção, justamente por utilizarem serviços legítimos e amplamente adotados por empresas.
Ataques baseados em identidade ganham força
Diante desse cenário, ataques baseados em identidade digital — como roubo de credenciais, tokens de sessão ou chaves de API — já conseguem alcançar os mesmos resultados que antes exigiam malwares complexos ou exploits zero-day altamente sofisticados.
Como consequência, os chamados “barômetros de perigo” das ameaças digitais estão mudando.
Segundo a Cloudflare, a eficiência de um ataque não deve mais ser medida apenas pela complexidade do código malicioso utilizado.Em vez disso, a empresa propõe um novo conceito: avaliar a eficiência com base na relação entre o esforço do atacante e o impacto alcançado. Ou seja, ataques relativamente simples, mas altamente eficazes, podem representar hoje um risco tão grande — ou até maior — do que técnicas extremamente avançadas.
