Ciberataques estão invadindo de forma cada vez mais silenciosa as infraestruturas centrais de telecomunicações, enquanto ataques DDoS atingem níveis sem precedentes, impulsionados por conexões residenciais comprometidas. Além disso, a chamada “agilidade criptográfica” está deixando de ser apenas um plano para se tornar uma exigência concreta. É o que revela o 11º Relatório Anual de Inteligência de Ameaças da Nokia (Threat Intelligence Report).

Campanhas furtivas agora têm como alvo o núcleo das redes de Telecom

Os invasores vêm intensificando seus ataques às redes de telecomunicações, alcançando em alguns casos sistemas sensíveis como bancos de dados de assinantes e plataformas de interceptação legal – como demonstrado no caso de grande repercussão conhecido como Salt Typhoon. Esses agentes costumam se camuflar explorando ferramentas legítimas, dispositivos sem atualização e falhas de configuração.

63% dos operadores sofreram ao menos um ataque do tipo “living off the land” no último ano, e 32% enfrentaram quatro ou mais.
Infecções de longo prazo e baixa visibilidade resultaram em grandes vazamentos de dados e custos significativos de remediação, revelando os riscos financeiros e reputacionais do acesso privilegiado prolongado.
Conforme declarou o CISO de uma importante operadora norte-americana: “Salt Typhoon foi o incidente de cibersegurança mais significativo que enfrentamos nos últimos 12 meses. Alguns dos pontos de entrada estavam ali havia anos, apenas esperando o momento certo para serem ativados.”

Ataques DDoS estão mais curtos, e muito mais poderosos

Os ataques DDoS em escala de terabit tornaram-se parte da rotina diária, uma alta expressiva em relação à média de um ataque a cada cinco dias em 2024. A expansão da banda larga residencial em gigabits tem ampliado ainda mais os riscos.

Picos entre 5 e 10 Tbps são o “novo normal”, crescendo mais rápido do que muitos sistemas de alerta conseguem detectar.
Cerca de 78% dos ataques DDoS terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos – reforçando a importância da detecção e mitigação imediata.
Mais de 100 milhões de conexões residenciais (equivalente a 4% do total global) estão vulneráveis e podem ser exploradas para uso malicioso de largura de banda.

IA assume papel central na defesa; redes preparadas para o futuro quântico são o próximo passo

Mais de 70% dos líderes de segurança em telecomunicações agora priorizam soluções baseadas em IA e ML para análise de ameaças, e mais da metade pretende implementar detecção por IA em até 18 meses – uma resposta direta à sofisticação dos ataques furtivos e à velocidade dos ataques DDoS. Paralelamente, cresce a necessidade de automação na gestão de certificados digitais e da criptografia preparada para o futuro da computação quântica.

O período de validade dos certificados digitais deve cair drasticamente, de mais de um ano atualmente para apenas 47 dias até 2029.
Apesar das exigências regulatórias, especialmente na União Europeia, o senso de urgência ainda é baixo: o risco da computação quântica ocupa a penúltima posição entre as preocupações dos profissionais de segurança de rede.

Riscos internos, erros humanos e falhas de configuração seguem entre as principais vulnerabilidades

Quase 60% das violações de alto custo têm origem em ações ou erros de colaboradores, enquanto cadeias de suprimentos complexas ampliam o risco de uso indevido de credenciais, escalonamento de privilégios e brechas de acesso físico.

Além disso, 76% das vulnerabilidades estão relacionadas à falta de atualizações de segurança. Problemas em nível de aplicação – como controles de acesso frágeis e falhas exploráveis em softwares – continuam comuns à medida que os serviços digitais se expandem.

“A conectividade sustenta tudo – da segurança pública às transações financeiras e identidades digitais. Recentes ataques alcançaram sistemas de interceptação legal, vazaram dados de assinantes e interromperam serviços de emergência. O setor precisa reagir com inteligência compartilhada, detecção e resposta baseadas em IA e agilidade criptográfica, transformando redes interconectadas de uma vulnerabilidade em uma fonte de resiliência.”, disse Kal De, Vice-presidente Sênior de Produto e Engenharia, Cloud and Network Services da Nokia

“Diante do aumento de ferramentas de ataque industrializadas, milhões de dispositivos IoT inseguros e botnets organizadas que exploram proxies residenciais, os operadores precisam agir agora para proteger seus ativos e clientes de ataques DDoS massivos e complexos, que já ultrapassam a faixa dos 10 terabits. Segurança não pode ser um pensamento posterior – a proteção contra DDoS deve estar incorporada à própria rede, garantindo a continuidade das funções críticas.”, disse Jeff Smith, Vice-presidente e Gerente Geral da Nokia Deepfield

Sobre o relatório

O Relatório de Inteligência de Ameaças da Nokia reúne dados operacionais das soluções NetGuard e Deepfield, informações reais das operações de Serviços de Segurança Gerenciada (Managed Security Services), pesquisas avançadas dos Bell Labs da Nokia e a expertise da empresa em consultoria de cibersegurança e redes “quantum-safe”.

O estudo é complementado por análises quantitativas e qualitativas de 160 líderes globais de segurança em telecomunicações, oferecendo uma visão aprofundada e baseada em evidências sobre os riscos e as estratégias que moldam o setor. O relatório inclui um conjunto abrangente de recomendações que abrangem detecção e resposta a ameaças, adoção de IA, mitigação de DDoS, conformidade regulatória, preparação para o futuro quântico e mais, para ajudar os operadores de telecomunicações a fortalecer a resiliência em suas redes.