O relatório State of Secrets Sprawl 2026 da GitGuardian revela um aumento alarmante de 34% nos segredos codificados expostos em 2025, totalizando 29 milhões de novos vazamentos. Este crescimento é impulsionado pela adoção de serviços de inteligência artificial (IA), que geraram 81% mais vazamentos em comparação ao ano anterior. A pesquisa destaca que repositórios internos são seis vezes mais propensos a vazamentos do que os públicos, com 32,2% dos repositórios internos contendo segredos críticos. Além disso, 28% dos vazamentos ocorreram fora do código, em ferramentas de colaboração como Slack e Jira, onde os segredos são frequentemente mais críticos. O estudo também aponta que 64% dos segredos vazados em 2022 ainda permanecem válidos, evidenciando a falha na rotação e revogação de credenciais. A segurança deve evoluir para uma governança contínua de identidades não humanas, eliminando credenciais estáticas e adotando práticas de gerenciamento de segredos mais robustas. A situação exige que as equipes de segurança se adaptem rapidamente a um cenário em constante mudança, onde a superfície de ataque se expande com a integração de novas tecnologias.
Fonte: https://thehackernews.com/2026/03/the-state-of-secrets-sprawl-2026-9.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/03/2026 • Risco: ALTO
VAZAMENTO
Crescimento acelerado de vazamentos de segredos em 2025
RESUMO EXECUTIVO
O aumento de 34% nos vazamentos de segredos em 2025, com 29 milhões de novos casos, destaca a necessidade urgente de ações corretivas. A vulnerabilidade de repositórios internos e ferramentas de colaboração expõe as organizações a riscos significativos, exigindo que os CISOs implementem estratégias robustas de gerenciamento de segredos e governança de identidades não humanas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ataques e vazamentos de dados.
Operacional
Aumento no número de credenciais expostas e a continuidade de acesso por atacantes.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
29 milhões de novos segredos codificados expostos em 2025.
Indicador
34% de aumento em relação ao ano anterior.
Contexto BR
81% mais vazamentos relacionados a serviços de IA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar repositórios internos e ferramentas de colaboração para identificar segredos expostos.
2
Implementar políticas de rotação de credenciais e treinamento para desenvolvedores sobre segurança de segredos.
3
Monitorar continuamente o uso de credenciais em ambientes de desenvolvimento e produção.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com o aumento dos vazamentos, que podem comprometer a segurança e a conformidade das organizações.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
