Crescem os ataques à infraestrutura de telecomunicações, aponta Nokia

A Nokia divulgou os resultados de seu décimo Relatório de Inteligência de Ameaças, que mostra que os ataques cibernéticos à infraestrutura de telecomunicações estão se acelerando, à medida que os cibercriminosos aproveitam cada vez mais a IA generativa e a automação para aumentar a velocidade, o volume e a sofisticação de seus ataques.

Entre as principais conclusões do relatório estão:

DDoS: o número e a frequência dos ataques distribuídos de negação de serviço (DDoS), que podem sobrecarregar a infraestrutura de telecomunicações com tráfego e torná-la inoperante, cresceram de um ou dois por dia para mais de 100 por dia em muitas redes.

Bots: os botnets continuam a ser a principal fonte de volume de ataques DDoS, representando cerca de 60% do tráfego DDoS monitorado pela Nokia de junho de 2023 a junho de 2024. Durante esse período, os proxies residenciais se tornaram uma ferramenta proeminente para ataques mais avançados na camada de aplicativos.

Regiões: a América do Norte registrou o maior número de ataques cibernéticos – representando cerca de um terço do total – devido à concentração e escala da infraestrutura de telecomunicações e grandes empresas nos Estados Unidos.

Ameaças

Um botnet é uma rede de computadores e dispositivos controlados e usados por cibercriminosos para lançar atividades maliciosas, como ataques DDoS e roubo de informações pessoais e confidenciais.

Refletindo uma tendência dos últimos anos, o crescimento dos ataques DDoS foi alimentado pela proliferação de centenas de milhares de dispositivos IoT inseguros, desde geladeiras inteligentes a smartwatches, que geralmente têm proteções de segurança frouxas e têm capacidade de banda larga gigabit e multigigabit que facilitam a disseminação de malware. Descobriu-se que o malware mais comum em redes de telecomunicações é um bot que verifica dispositivos vulneráveis, com criptografia fraca, senhas ou falhas de design.

O Leste Asiático também enfrenta vazamentos de dados significativos devido a exposições inadvertidas pelas próprias empresas, enquanto a Europa Ocidental enfrenta uma mistura de espionagem cibernética e violações com motivação financeira, de acordo com o Relatório de Inteligência de Ameaças.

Mesmo que a IA generativa permita ataques mais rápidos e sofisticados, os provedores de serviços de comunicação estão usando cada vez mais a mesma tecnologia para melhorar seus tempos de resposta e eficácia contra ameaças cibernéticas.

Outra ameaça diz respeito aos SoCs (System-on-chips), circuitos integrados de hardware que incorporam componentes de computador que impulsionam o desempenho de computação e rede e minimizam o consumo de energia. Os cibercriminosos estão cada vez mais visando SoCs para explorar vulnerabilidades em vários componentes, como firmware, software e interfaces de hardware.

A computação quântica é outro exemplo em que novas ameaças estão surgindo. Organizações como o Instituto Nacional de Padrões e Tecnologia (NIST), que recentemente padronizou os primeiros algoritmos que formarão componentes da abordagem mundial para combater as ameaças potenciais da computação quântica, continuam a ajudar a moldar as estratégias de segurança globalmente.

O Relatório de Inteligência de Ameaças é compilado pelo Centro de Inteligência de Ameaças da Nokia, pelo Centro de Segurança Cibernética da Nokia, pelo Centro de Operações de Segurança da Nokia e pela Equipe de Resposta a Emergências (ERT) da Nokia Deepfield, a rede IP líder do setor e especialistas em segurança DDoS da empresa.

“O uso de IA generativa e automação para fins nefastos está levando a um aumento gradual nas capacidades e no potencial de ameaças dos agentes mal-intencionados. As descobertas da Threat Intelligence reforçam ainda mais a necessidade de operadores, fornecedores e reguladores trabalharem de forma mais colaborativa para desenvolver medidas, práticas e conscientização de segurança de rede mais robustas”, disse Rodrigo Brito, líder de Segurança, Cloud e Serviços de Rede da Nokia.