A Infoblox, líder em serviços de redes em nuvem e segurança, divulgou o Relatório sobre o Panorama de Ameaças DNS 2025, revelando aumento expressivo nas ciberameaças baseadas em DNS. Entre os fatores mais alarmantes estão o uso crescente de deepfakes impulsionados por inteligência artificial (IA), a ação de adtechs maliciosas e a adoção de táticas evasivas para explorar domínios e enganar usuários.
Com base em telemetria pré-ataque e na análise em tempo real de consultas DNS, provenientes de milhares de ambientes de clientes e mais de 70 bilhões de consultas por dia, o estudo mostra como criminosos digitais exploram o DNS para burlar detecções e sequestrar a confiança digital.
“As descobertas deste ano destacam as diversas formas como os hackers estão se aproveitando do DNS para operar suas campanhas, tanto registrando grandes volumes de domínios quanto explorando configurações incorretas de DNS para sequestrar domínios existentes e se passar por grandes marcas”, afirmou a Dra. Renée Burton, head of Infoblox Threat Intel. “O relatório expõe o uso disseminado de sistemas de distribuição de tráfego (TDS) para camuflar esses crimes, entre outras tendências que as equipes de segurança precisam monitorar para se manter à frente dos cibercriminosos.”
Adtechs maliciosas e distribuição de tráfego no centro dos ataques
Desde a sua criação, o Infoblox Threat Intel identificou mais de 660 agentes de ameaças e 204 mil clusters de domínios suspeitos. Apenas no último ano, a equipe documentou 10 novos agentes, detalhando como adtechs maliciosas mascaram atividades nocivas por meio de sistemas de distribuição de tráfego (TDS).
O relatório destaca:
- Dos 100,8 milhões de novos domínios observados, 25,1% foram classificados como maliciosos ou suspeitos.
- 95% dos domínios relacionados a ameaças foram identificados em apenas um ambiente de cliente, dificultando a detecção.
- 82% dos ambientes analisados acessaram domínios ligados a adtechs maliciosas.
- Quase 500 mil domínios TDS foram detectados nos últimos 12 meses.
Foram registradas detecções diárias de tunelamento de DNS, exfiltração e comando e controle, envolvendo ferramentas como Cobalt Strike e Sliver.
Crescimento no registro automatizado de domínios
A pesquisa aponta que cibercriminosos estão registrando e ativando grandes volumes de domínios por meio de processos automatizados, o que dificulta a atuação de sistemas de defesa baseados em análises forenses tradicionais. Essa estratégia permite que os atacantes usem novas infraestruturas para criar páginas de phishing, disseminar malware e aplicar golpes, incluindo falsos investimentos em criptomoedas.
Segurança preventiva como prioridade
Para a Infoblox, combater essa tendência exige investimento em segurança preventiva e inteligência preditiva. No último ano, a solução de proteção DNS da empresa bloqueou 82% das consultas relacionadas a ataques antes que causassem impacto.
A proteção proativa, combinada com monitoramento contínuo de ameaças emergentes, é apontada como essencial para reduzir o espaço de atuação dos criminosos.
O Relatório sobre o Panorama de Ameaças DNS 2025 completo está disponível para consulta no site da Infoblox.
