O 11º Relatório Anual de Inteligência de Ameaças da Nokia aponta para uma escalada de ciberataques no setor de telecomunicações, com maior sofisticação, velocidade e foco no núcleo das redes, incluindo bases de dados de assinantes e plataformas de interceptação legal, como Salt Typhoon.
Os ataques costumam ser do tipo “living off the land” (LotL), explorando ferramentas legítimas e falhas de configuração; 63% dos operadores sofreram pelo menos um ataque desse tipo no último ano, e a baixa visibilidade de incidentes de longo prazo resulta em grandes vazamentos de dados e custos elevados de remediação, segundo a Nokia.
Em relação aos ataques de DDoS, o estudo aponta ofensivas mais frequentes e potentes, impulsionadas por casos de banda larga residencial comprometida. O relatório diz que picos entre 5 e 10 Tbps tornaram-se o “novo normal”, superando a capacidade de muitos sistemas de alerta, enquanto 78% dos ataques terminam em menos de cinco minutos, exigindo mitigação imediata. Mais de 100 milhões de conexões residenciais (cerca de 4% do total global) estão vulneráveis e podem ser exploradas como proxies maliciosos.
O fator humano e falhas de configuração permanecem grandes vulnerabilidades: quase 60% das violações de alto custo são causadas por erros de colaboradores, e 76% das vulnerabilidades estão relacionadas à falta de atualizações de segurança e a problemas em nível de aplicação (controles de acesso frágeis).
Em termos de resposta, mais de 70% dos líderes de segurança já priorizam soluções baseadas em IA e Machine Learning (ML) para a análise de ameaças, enquanto a “agilidade criptográfica” ganha relevância. A Nokia conclui que o setor deve agir com inteligência compartilhada, detecção baseada em IA e maior agilidade criptográfica para transformar as redes interconectadas em uma fonte de resiliência.
