Os ataques cibernéticos estão invadindo de forma cada vez mais silenciosa as infraestruturas centrais de telecomunicações, enquanto os ataques DDoS atingem níveis sem precedentes, impulsionados por conexões diretamente comprometidas. Além disso, a chamada “agilidade criptográfica” está deixando de ser apenas um plano para se tornar uma exigência concreta. É o que revela o 11º Relatório Anual de Inteligência de Ameaças da Nokia).
Leia também
Nokia anuncia laboratório de pesquisa em forense de 5G
Ataques a telecom miram aplicativos em nuvem
Os invasores vêm intensificando seus ataques às redes de telecomunicações, alcançando em alguns casos sistemas sensíveis como bancos de dados de assinantes e plataformas de interceptação legais – como demonstrado no caso de grande repercussão conhecido como Salt Typhoon. Esses agentes costumam se camuflar explorando ferramentas legítimas, dispositivos sem atualização e falhas de configuração.
- 63% dos operadores sofreram ao menos um ataque do tipo “living off the land” no último ano, e 32% enfrentaram quatro ou mais.
- Infecções de longo prazo e baixa visibilidade resultaram em grandes vazamentos de dados e custos significativos de remediação, revelando os riscos financeiros e reputacionais do acesso privilegiado prolongado.
- Conforme declarou o CISO de uma importante operadora norte-americana: “Salt Typhoon foi o incidente de cibersegurança mais significativo que enfrentamos nos últimos 12 meses. Alguns dos pontos de entrada foram há anos, apenas esperando o momento certo para serem ativados.”
Ataques DDoS são mais curtos e muito mais poderosos
Os ataques DDoS em escala de terabits fizeram parte da rotina diária, uma alta expressiva em relação à mídia de um ataque a cada cinco dias em 2024. A expansão da banda larga residencial em gigabits tem ampliado ainda mais os riscos.
- Picos entre 5 e 10 Tbps são o “novo normal”, crescendo mais rápido do que muitos sistemas de alerta conseguem detectar.
- Cerca de 78% dos ataques DDoS terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos – reforçando a importância da detecção e mitigação imediata.
- Mais de 100 milhões de conexões residenciais (equivalente a 4% do total global) são vulneráveis e podem ser exploradas para uso malicioso de largura de banda.
IA assume papel central na defesa; redes preparadas para o futuro quântico são o próximo passo
Mais de 70% dos líderes de segurança em telecomunicações agora priorizam soluções baseadas em IA e ML para análise de ameaças, e mais da metade pretende implementar detecção por IA em até 18 meses – uma resposta direta à sofisticação dos ataques furtivos e à velocidade dos ataques DDoS. Paralelamente, cresce a necessidade de automação na gestão de certificados digitais e criptografia preparada para o futuro da computação quântica.
- O período de validade dos certificados digitais deve cair significativamente, de mais de um ano atualmente para apenas 47 dias até 2029.
- Apesar das questões regulatórias, especialmente na União Europeia, o senso de urgência ainda é baixo: o risco da computação quântica ocupa a penúltima posição entre as preocupações dos profissionais de segurança de rede.
Riscos internos, erros humanos e falhas de configuração seguem entre as principais vulnerabilidades
Quase 60% das evidências de alto custo têm origem em ações ou erros de colaboradores, enquanto cadeias de suprimentos complexos ampliam o risco de uso indevido de credenciais, escalonamento de privilégios e brechas de acesso físico.
Além disso, 76% das vulnerabilidades estão relacionadas à falta de atualizações de segurança. Problemas de nível de aplicação – como controles de acesso frágeis e falhas exploráveis em softwares – continuam comuns à medida que os serviços digitais se expandem.
“A sustentação da conectividade tudo – da segurança pública às transações financeiras e identidades digitais. Ataques recentes alcançaram sistemas de interceptação legais, vazaram dados de assinantes e interromperam serviços de emergência. O setor precisa reagir com inteligência compartilhada, detecção e resposta baseada em IA e agilidade criptográfica, transformando redes interconectadas de uma vulnerabilidade em uma fonte de resiliência.”, disse Kal De, Vice-presidente Sênior de Produto e Engenharia, Cloud and Network Services da Nokia
“Diante do aumento de ferramentas de ataque industrializadas, milhões de dispositivos IoT inseguros e botnets organizados que exploram proxies pessoalmente, os operadores precisam agir agora para proteger seus ativos e clientes de ataques DDoS massivos e complexos, que já ultrapassaram a faixa dos 10 terabytes. Segurança não pode ser um pensamento posterior – a proteção contra DDoS deve estar internada à própria rede, garantindo a continuidade das funções críticas.”, disse Jeff Smith, vice-presidente e gerente geral da Nokia Deepfield
Sobre o relatório
O Relatório de Inteligência de Ameaças da Nokia reúne dados operacionais das soluções NetGuard e Deepfield, informações reais das operações de Serviços de Segurança Gerenciada (Managed Security Services), pesquisas avançadas dos Bell Labs da Nokia e a expertise da empresa em consultoria de consultoria cibersegurança e redes “quantum-safe”.
O estudo é complementado por análises quantitativas e qualitativas de 160 líderes globais de segurança em telecomunicações, oferecendo uma visão aprofundada e baseada em evidências sobre os riscos e as estratégias que moldam o setor. O relatório inclui um conjunto abrangente de recomendações que abrangem detecção e resposta a ameaças, adoção de IA, mitigação de DDoS, conformidade regulatória, preparação para o futuro quântico e mais, para ajudar os operadores de telecomunicações a fortalecer a resiliência em suas redes.
