Os ciberataques às redes de telecomunicações estão se tornando cada vez mais sofisticados e silenciosos, enquanto os ataques DDoS atingem níveis sem precedentes, impulsionados por conexões residenciais comprometidas. Essa é a principal conclusão do 11º Relatório Anual de Inteligência de Ameaças da Nokia (Threat Intelligence Report), que alerta para a necessidade urgente de agilidade criptográfica e soluções baseadas em inteligência artificial (IA).
De acordo com o levantamento, invasores vêm explorando falhas em infraestruturas críticas de telecomunicações, atingindo até mesmo bancos de dados de assinantes e plataformas de interceptação legal — como no caso de alto impacto conhecido como Salt Typhoon. Os agentes se camuflam utilizando ferramentas legítimas, dispositivos desatualizados e erros de configuração, dificultando a detecção.
Cerca de 63% das operadoras sofreram ao menos um ataque do tipo “living off the land” no último ano, e 32% enfrentaram quatro ou mais incidentes. Esses ataques de longa duração, muitas vezes invisíveis, resultaram em vazamentos massivos de dados e custos milionários de remediação, evidenciando os riscos financeiros e reputacionais do acesso privilegiado prolongado.
Um CISO de uma grande operadora norte-americana destacou a gravidade do problema:
“Salt Typhoon foi o incidente de cibersegurança mais significativo que enfrentamos nos últimos 12 meses. Alguns dos pontos de entrada estavam ali havia anos, apenas esperando o momento certo para serem ativados.”
Ataques DDoS se tornam mais curtos — e muito mais poderosos
Os ataques DDoS em escala de terabits tornaram-se parte da rotina diária do setor, uma mudança drástica em relação à média de um ataque a cada cinco dias registrada em 2024. A expansão da banda larga gigabit residencial está ampliando ainda mais o potencial de risco.
Picos de 5 a 10 Tbps já são considerados o “novo normal”, superando a capacidade de resposta de muitos sistemas de alerta.
Cerca de 78% dos ataques DDoS terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos, o que reforça a importância de detecção e mitigação imediata.
Atualmente, mais de 100 milhões de conexões residenciais — cerca de 4% do total global — estão vulneráveis e podem ser exploradas em ataques de larga escala.
IA e automação lideram a nova defesa cibernética
Com o aumento das ameaças, mais de 70% dos líderes de segurança em telecomunicações já priorizam soluções de IA e machine learning (ML) para análise de ameaças, e mais da metade planeja implementar sistemas de detecção baseados em IA até 2027. A tendência reflete uma resposta direta à sofisticação dos ataques furtivos e à velocidade dos DDoS.
O relatório também aponta para a necessidade de automação na gestão de certificados digitais e de criptografia pós-quântica, à medida que o período de validade dos certificados deve cair de mais de um ano para apenas 47 dias até 2029.
Apesar das exigências regulatórias, especialmente na União Europeia, o risco da computação quântica ainda é subestimado — ocupando a penúltima posição entre as preocupações de segurança de rede.
Riscos internos e falhas humanas continuam no topo das causas
Segundo a Nokia, quase 60% das violações de alto custo estão relacionadas a erros de colaboradores ou falhas internas, enquanto cadeias de suprimentos complexas ampliam o risco de uso indevido de credenciais e brechas físicas de segurança.
Além disso, 76% das vulnerabilidades derivam da falta de atualizações e correções em tempo hábil, incluindo controles de acesso frágeis e falhas exploráveis em aplicações.
Kal De, Vice-presidente Sênior de Produto e Engenharia da Nokia Cloud and Network Services, reforça:
“A conectividade sustenta tudo — da segurança pública às transações financeiras. O setor precisa reagir com inteligência compartilhada, IA e agilidade criptográfica, transformando redes interconectadas em fontes de resiliência.”
Já Jeff Smith, Vice-presidente e Gerente Geral da Nokia Deepfield, conclui:
“Com o aumento das ferramentas de ataque industrializadas e milhões de dispositivos IoT inseguros, os operadores precisam agir agora. A proteção contra DDoS deve estar incorporada à própria rede para garantir a continuidade das funções críticas.”
