Aumento das Ameaças Cibernéticas Coloca Redes Críticas em Alerta
As redes mais sensíveis, que vão desde telecomunicações até serviços de emergência, estão enfrentando um novo cenário de ameaças cibernéticas. Um estudo recente da Nokia revela que quase dois em cada três operadores sofreram, nos últimos 12 meses, pelo menos um ataque do tipo “living off the land”, que utiliza ferramentas legítimas dos próprios sistemas para se camuflar. Além disso, 32% dos entrevistados relataram quatro ou mais incidentes desse tipo. No mesmo período, a quantidade de ataques DDoS em escala de terabits aumentou cinco vezes, atingindo picos mais altos, impulsionados pela vulnerabilidade de milhões de dispositivos IoT e botnets escondidas atrás de proxies residenciais.
O relatório, publicado em Espoo, na Finlândia, indica que 4% das conexões domésticas do mundo podem estar comprometidas, servindo como plataformas de ataque, muitas vezes sem o conhecimento dos proprietários. Diante desse aumento de volume e sofisticação, mais de 70% dos responsáveis pela segurança nas telecomunicações já priorizam a análise de ameaças com base em inteligência artificial (IA) e aprendizado de máquina (ML), com mais da metade planejando implementar soluções de IA para detecção nos próximos 18 meses.
Kal De, vice-presidente sênior de Produto e Engenharia na Nokia, enfatiza a gravidade da situação: “A conectividade é fundamental para a segurança pública, transações financeiras e identidade digital. Temos visto ataques a sistemas de interceptação legal, vazamentos de dados de assinantes e interrupções nos serviços de emergência. O setor deve usar inteligência de ameaças compartilhada e automações baseadas em IA para converter a interconexão de uma vulnerabilidade em uma resiliência.”
Os ataques do tipo “living off the land” têm se tornado cada vez mais comuns, pois evitam o uso de malware visível e recorrem a ferramentas e códigos do próprio sistema, dificultando a identificação por parte das equipes de segurança. No caso dos DDoS, a elasticidade oferecida pela nuvem e o acesso a tráfego barato permitem a realização de ataques em picos superiores a 10 Tbps, muitos deles com duração curta, visando saturar infraestrutura antes que os mecanismos de defesa possam ser ativados.
A capacidade de criptografia também está sob pressão, com a crescente demanda por tráfego criptografado e a necessidade de “crypto-agility”, que permite trocas rápidas de algoritmos e chaves sempre que novas vulnerabilidades surgem. Para os operadores de rede, garantir essa flexibilidade contra as crescentes ameaças se torna um desafio diário.
Diante desse cenário, a Nokia recomenda que os operadores implementem medidas práticas imediatas, como redesenhar a defesa contra DDoS, aprimorar a telemetria e estabelecer um compromisso constante com a segurança em dispositivos IoT. A resposta rápida e automatizada a incidentes é vista como essencial para garantir a resiliência das redes críticas em um mundo cada vez mais conectado e ameaçado.
