Mais de três a cada cinco operadoras de telecomunicações (63%) sofreram ao menos um ataque silencioso contra infraestruturas no último ano, os chamados “living off the land”, e 32% enfrentaram quatro ou mais. Nesse tipo de caso, sistemas sensíveis – como bancos de dados – são alcançados sem malware, e os códigos nocivos ficam camuflados enquanto exploram ferramentas legítimas, dispositivos sem atualização e falhas de configuração.
Infecções de longo prazo e baixa visibilidade causam grandes vazamentos de dados e trazem custos significativos de remediação, com altos riscos financeiros e de reputação. Quem faz o alerta é a décima primeira edição do Relatório Anual de Inteligência de Ameaças (Threat Intelligence Report) feito pela Nokia.
O ataque mais famoso desse tipo ocorreu em 2024 e ficou conhecido como Salt Typhon. Na ocasião, pelo menos duas grandes operadoras dos EUA foram atacadas por hackers chineses, segundo relatos.
O relatório reúne dados operacionais das soluções NetGuard e Deepfield, informações de serviços de segurança gerenciada, pesquisas dos Bell Labs da Nokia e a colaboração da empresa de cibersegurança quantum-safe. Além disso foram ouvidos 160 líderes globais de segurança em telecomunicações.
Ataques DDoS e IA
Outro destaque do relatório é o crescimento dos ataques de negação de serviço (DDoS, na sigla em inglês) que passaram para a escala de terabit e se tornaram “parte da rotina diária”, com picos entre 5 e 10 Tbps se tornando um novo padrão. Cerca de 78% dos ataques desse tipo terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos.
Segundo o estudo, mais de 100 milhões de conexões residenciais (ou 4% do total global) estão vulneráveis e podem ser exploradas para uso malicioso.
Leia mais: A escalada das fraudes no Brasil e o contra-ataque da IA
Outro destaque é a inteligência artificial: mais de 70% dos líderes de segurança em telecomunicações priorizam soluções baseadas em IA e aprendizado de máquinas (ML) para análise de ameaças. E mais da metade pretende implementar detecção por IA em até 18 meses – uma resposta à sofisticação dos ataques furtivos e à velocidade dos ataques DDoS.
Cresceu também a automação na gestão de certificados digitais e criptografia considerando a computação quântica. Segundo a Nokia, o período de validade dos certificados digitais deve cair drasticamente, de mais de um ano atualmente para apenas 47 dias até 2029.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
