Crescimento no número de incidentes está ligado ao uso inadequado de credenciais, falhas básicas de configuração e expansão acelerada das workloads
A combinação perigosa de erros humanos e ausência de uma governança robusta impulsionou um aumento sem precedentes no número de ataques críticos contra ambientes de nuvem ao longo de 2024 e início de 2025, de acordo com avaliação realizada pela Faiston, empresa especializada em soluções e serviços gerenciados de infraestrutura de TI, com base em dados do mercado internacional e também do Brasil.
“Somente no último ano, houve um crescimento global de quase cinco vezes no volume diário de alertas graves de segurança, com destaque para vulnerabilidades relacionadas ao uso inadequado de credenciais e falhas básicas de configuração”, explica Heber Lopes, Head de Produtos e Marketing da Faiston. No Brasil, a tendência se repete, potencializada pela complexidade de ambientes multicloud e pela adoção acelerada de inteligência artificial, aumentando a superfície de ataque e reforçando a necessidade urgente de revisão das práticas de segurança nas empresas.
Outro fator crítico apontado pela análise foi o crescimento exponencial das workloads em ambientes cloud, especialmente após a aceleração da transformação digital ocorrida durante e após a pandemia. Estudos recentes indicam que, em 2025, aproximadamente 84% das organizações já utilizam tecnologias de inteligência artificial em ambientes de nuvem, e 62% delas têm ao menos um pacote de IA vulnerável exposto. Essa situação amplia significativamente os pontos de risco, uma vez que cada vulnerabilidade pode se tornar uma porta aberta para ataques críticos.
Facilidade perigosa
“A facilidade proporcionada pelas plataformas em nuvem é extremamente positiva para a inovação, mas também cria uma falsa sensação de segurança”, explica Lopes. Segundo ele, o principal problema está em configurações negligenciadas: em média, cada ativo em nuvem hoje apresenta 115 vulnerabilidades, muitas relacionadas a falhas simples que poderiam ser corrigidas com medidas básicas de governança.
No cenário brasileiro, os desafios se intensificam pela complexidade e multiplicidade de provedores utilizados pelas empresas. Dados recentes apontam que 55% dos CISOs brasileiros ainda consideram ambientes locais (on-premise) mais seguros do que ambientes em nuvem, refletindo uma desconfiança em relação às práticas atuais de segurança cloud adotadas pelas organizações no país.
O estudo da Faiston ainda destaca que uma parte significativa dos incidentes mais críticos está diretamente ligada à exploração de tokens e credenciais com permissões excessivas. Apenas no último ano, o número de alertas relacionados ao acesso remoto indevido via identidade triplicou, impulsionado por brechas causadas por erros humanos, como o uso inadequado ou falta de atualização de senhas e chaves de acesso. “A identidade digital se tornou o novo perímetro de defesa na nuvem, e muitas empresas ainda não ajustaram sua estratégia para lidar com isso adequadamente”, afirma Lopes.
“Para mitigar esses riscos crescentes, é preciso unir uma governança rigorosa das identidades digitais, ao fortalecimento das configurações dos ativos de nuvem, e ao monitoramento contínuo das ameaças em tempo real. Soluções de segurança baseadas em automação e machine learning têm sido eficazes na priorização de alertas, evitando sobrecarga das equipes de segurança e reduzindo o tempo de resposta diante de ataques”, explica o executivo.
Além do risco trazido por credenciais com permissões excessivas, outro problema frequentemente identificado é a ausência de visibilidade completa dos ambientes cloud, especialmente em infraestruturas multicloud. A falta de integração entre plataformas e ferramentas dificulta a identificação rápida de ativos vulneráveis ou negligenciados, gerando pontos cegos que atacantes exploram para obter acesso inicial e executar ataques mais sofisticados. Estudos recentes apontam que aproximadamente 32% dos ativos em nuvem estão atualmente em estado negligenciado, sem monitoramento efetivo ou atualizações regulares, aumentando significativamente o risco de incidentes críticos e de violações de dados sensíveis.
“A lição é clara: governança robusta, automação inteligente e conscientização contínua dos colaboradores são os pilares fundamentais para enfrentar a escalada dos ataques críticos na nuvem. Quem não investir nessas práticas certamente enfrentará um cenário ainda mais desafiador nos próximos anos”, conclui Lopes.
Sobre a Faiston
Fundada em 2001, e com um novo posicionamento de mercado desde 2021, a Faiston é uma integradora de serviços e soluções 100% nacional. Com sede em São Paulo, a empresa conta com mais de 300 funcionários e 5.500 parceiros de tecnologia em todo o Brasil. Para saber mais, acesse: https://faiston.com.
