Um estudo da Nokia mostra que as infraestruturas críticas de telecomunicações estão cada vez mais vulneráveis a ataques cibernéticos sofisticados, enquanto ataques DDoS atingem picos sem precedentes em velocidade e intensidade.
Cerca de 63% dos operadores sofreram ao menos um ataque do tipo living off the land nos últimos 12 meses, e 32% enfrentaram quatro ou mais, segundo o 11º Relatório Anual de Inteligência de Ameaças da Nokia. Esses ataques exploram ferramentas legítimas, dispositivos sem atualização e falhas de configuração, afetando até bancos de dados de assinantes e plataformas de interceptação legal, como no caso Salt Typhoon.
Conforme afirmou um CISO de uma operadora norte-americana: “Salt Typhoon foi o incidente de cibersegurança mais significativo que enfrentamos nos últimos 12 meses. Alguns dos pontos de entrada estavam ali havia anos, apenas esperando o momento certo para serem ativados.”
Ataques DDoS mais intensos e curtos
O relatório aponta que os ataques DDoS em escala de terabit tornaram-se mais frequentes e rápidos. Atualmente, 37% duram menos de dois minutos e cerca de 78% terminam em até cinco minutos, contra 44% em 2024. Picos de 5 a 10 Tbps são cada vez mais comuns, impulsionados por conexões residenciais vulneráveis, que representam 4% das linhas de internet globalmente.
“Diante do aumento de ferramentas de ataque industrializadas, milhões de dispositivos IoT inseguros e botnets organizadas que exploram proxies residenciais, os operadores precisam agir agora para proteger seus ativos e clientes de ataques DDoS massivos e complexos, que já ultrapassam a faixa dos 10 terabits. Segurança não pode ser um pensamento posterior – a proteção contra DDoS deve estar incorporada à própria rede, garantindo a continuidade das funções críticas”, disse Jeff Smith, Vice-presidente e Gerente Geral da Nokia Deepfield.
IA e preparação para redes quânticas
Mais de 70% dos líderes de segurança em telecom priorizam o uso de inteligência artificial (IA) e aprendizado de máquina (ML) para análise de ameaças, e mais da metade pretende implementar detecção por IA nos próximos 18 meses.
Paralelamente, cresce a necessidade de automação na gestão de certificados digitais e criptografia preparada para a computação quântica, com previsão de redução do período de validade dos certificados de mais de um ano para apenas 47 dias até 2029.
Vulnerabilidades internas e risco humano
O estudo mostra que quase 60% das violações de alto custo têm origem em erros ou ações de colaboradores, enquanto 76% das vulnerabilidades estão ligadas à falta de atualizações de segurança. Problemas em aplicações, controles de acesso frágeis e softwares exploráveis continuam comuns, evidenciando riscos persistentes em ambientes digitais.
“A conectividade sustenta tudo – da segurança pública às transações financeiras e identidades digitais. Recentes ataques alcançaram sistemas de interceptação legal, vazaram dados de assinantes e interromperam serviços de emergência. O setor precisa reagir com inteligência compartilhada, detecção e resposta baseadas em IA e agilidade criptográfica, transformando redes interconectadas de uma vulnerabilidade em uma fonte de resiliência”, afirmou Kal De, Vice-presidente Sênior de Produto e Engenharia, Cloud and Network Services da Nokia.
Sobre o relatório
O Relatório de Inteligência de Ameaças da Nokia combina dados do NetGuard, Deepfield, serviços de Managed Security Services, pesquisas dos Bell Labs da Nokia e consultoria em cibersegurança “quantum-safe”. O estudo ainda agrega análises de 160 líderes globais de segurança em telecom, fornecendo recomendações sobre detecção e resposta a ameaças, adoção de IA, mitigação de DDoS, conformidade regulatória e preparação para o futuro quântico.
