Ciberameaças atingem núcleo das teles e ataques DDoS explodem, aponta Nokia

Imagem: Standret/Freepik

O 11º Relatório Anual de Inteligência de Ameaças da Nokia revela que o setor de telecomunicações enfrenta uma escalada de ciberataques, caracterizada pela sofisticação, velocidade e foco em infraestruturas críticas.

Ao redor do mundo, invasores estão mirando o núcleo das redes de telecomunicações, atingindo sistemas sensíveis como bases de dados de assinantes e plataformas de interceptação legal (como no caso Salt Typhoon, um dos incidente de cibersegurança mais significativos no último ano).

Esses ataques são frequentemente do tipo "living off the land" (ou LotL, que explorarm ferramentas legítimas e falhas de configuração), sendo que 63% dos operadores sofreram pelo menos um ataque desse tipo no último ano. A baixa visibilidade desses ataques de longo prazo resulta em grandes vazamentos de dados e altos custos de remediação, afirma a Nokia.

DDos e falha humana

Já os ataques de DDoS (Negação de Serviço Distribuída) se tornaram mais frequentes e poderosos, impulsionados por casos de banda larga residencial comprometida. Tratando de intensidade, picos entre 5 e 10 Tbps são o "novo normal," superando a capacidade de muitos sistemas de alerta.

Cerca de 78% dos ataques terminam em menos de cinco minutos (contra 44% em 2024), exigindo mitigação imediata. Mais de 100 milhões de conexões residenciais (4% do total global) estão vulneráveis, podendo ser exploradas como proxies maliciosos, afirma o relatório.

Já o fator humano e falhas de configuração continuam sendo grandes vulnerabilidades: quase 60% das violações de alto custo são causadas por erros de colaboradores. 76% das vulnerabilidades estão relacionadas à falta de atualizações de segurança e a problemas em nível de aplicação (controles de acesso frágeis).

Apesar da ameaça da computação quântica (que pode quebrar a criptografia atual), esse risco ocupa a penúltima posição entre as preocupações dos profissionais de segurança, indicando baixa urgência no setor.

Resposta

Em resposta à sofisticação dos ataques, mais de 70% dos líderes de segurança priorizam soluções baseadas em IA e Machine Learning (ML) para análise de ameaças. Paralelamente, a "agilidade criptográfica" está se tornando essencial.

A Nokia conclui que o setor deve reagir com inteligência compartilhada, detecção baseada em IA e com a própria agilidade criptográfica para transformar as redes interconectadas em uma fonte de resiliência.