Ciberataques estão invadindo de forma cada vez mais silenciosa as infraestruturas centrais de telecomunicações, enquanto ataques DDoS atingem níveis sem precedentes, impulsionados por conexões residenciais comprometidas. Além disso, a chamada “agilidade criptográfica” está deixando de ser apenas um plano para se tornar uma exigência concreta. É o que revela o 11º Relatório Anual de Inteligência de Ameaças da Nokia (Threat Intelligence Report).
Os invasores vêm intensificando seus ataques às redes de telecomunicações, alcançando em alguns casos sistemas sensíveis como bancos de dados de assinantes e plataformas de interceptação legal – como demonstrado no caso de grande repercussão conhecido como Salt Typhoon. Esses agentes costumam se camuflar explorando ferramentas legítimas, dispositivos sem atualização e falhas de configuração.
- 63% dos operadores sofreram ao menos um ataque do tipo “living off the land” no último ano, e 32% enfrentaram quatro ou mais.
- Infecções de longo prazo e baixa visibilidade resultaram em grandes vazamentos de dados e custos significativos de remediação, revelando os riscos financeiros e reputacionais do acesso privilegiado prolongado.
- Conforme declarou o CISO de uma importante operadora norte-americana: “Salt Typhoon foi o incidente de cibersegurança mais significativo que enfrentamos nos últimos 12 meses. Alguns dos pontos de entrada estavam ali havia anos, apenas esperando o momento certo para serem ativados.”
Ataques DDoS estão mais curtos, e muito mais poderosos
Os ataques DDoS em escala de terabit tornaram-se parte da rotina diária, uma alta expressiva em relação à média de um ataque a cada cinco dias em 2024. A expansão da banda larga residencial em gigabits tem ampliado ainda mais os riscos.
- Picos entre 5 e 10 Tbps são o “novo normal”, crescendo mais rápido do que muitos sistemas de alerta conseguem detectar.
- Cerca de 78% dos ataques DDoS terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos – reforçando a importância da detecção e mitigação imediata.
- Mais de 100 milhões de conexões residenciais (equivalente a 4% do total global) estão vulneráveis e podem ser exploradas para uso malicioso de largura de banda.
IA assume papel central na defesa
Mais de 70% dos líderes de segurança em telecomunicações agora priorizam soluções baseadas em IA e ML para análise de ameaças, e mais da metade pretende implementar detecção por IA em até 18 meses – uma resposta direta à sofisticação dos ataques furtivos e à velocidade dos ataques DDoS. Paralelamente, cresce a necessidade de automação na gestão de certificados digitais e da criptografia preparada para o futuro da computação quântica.
- O período de validade dos certificados digitais deve cair drasticamente, de mais de um ano atualmente para apenas 47 dias até 2029.
- Apesar das exigências regulatórias, especialmente na União Europeia, o senso de urgência ainda é baixo: o risco da computação quântica ocupa a penúltima posição entre as preocupações dos profissionais de segurança de rede.
Riscos internos, erros humanos e falhas de configuração
Quase 60% das violações de alto custo têm origem em ações ou erros de colaboradores, enquanto cadeias de suprimentos complexas ampliam o risco de uso indevido de credenciais, escalonamento de privilégios e brechas de acesso físico.
Além disso, 76% das vulnerabilidades estão relacionadas à falta de atualizações de segurança. Problemas em nível de aplicação – como controles de acesso frágeis e falhas exploráveis em softwares – continuam comuns à medida que os serviços digitais se expandem.
“A conectividade sustenta tudo – da segurança pública às transações financeiras e identidades digitais. Recentes ataques alcançaram sistemas de interceptação legal, vazaram dados de assinantes e interromperam serviços de emergência. O setor precisa reagir com inteligência compartilhada, detecção e resposta baseadas em IA e agilidade criptográfica, transformando redes interconectadas de uma vulnerabilidade em uma fonte de resiliência.”, disse Kal De, Vice-presidente Sênior de Produto e Engenharia, Cloud and Network Services da Nokia
“Diante do aumento de ferramentas de ataque industrializadas, milhões de dispositivos IoT inseguros e botnets organizadas que exploram proxies residenciais, os operadores precisam agir agora para proteger seus ativos e clientes de ataques DDoS massivos e complexos, que já ultrapassam a faixa dos 10 terabits. Segurança não pode ser um pensamento posterior – a proteção contra DDoS deve estar incorporada à própria rede, garantindo a continuidade das funções críticas.”, disse Jeff Smith, Vice-presidente e Gerente Geral da Nokia Deepfield.
