Infoblox lança Relatório sobre o Panorama de Ameaças DNS para 2025

A Infoblox, empresa global de serviços de redes em Nuvem e segurança, divulgou o seu Relatório sobre o Panorama de Ameaças DNS 2025. A análise revelou um aumento expressivo nas ciberameaças baseadas em DNS e a crescente sofisticação dos agentes maliciosos, que vêm utilizando deepfakes impulsionados por IA, adtechs maliciosas e táticas evasivas de domínios.

Com base em telemetria pré-ataque e na análise em tempo real de consultas DNS provenientes de milhares de ambientes de clientes- com mais de 70 bilhões de consultas DNS por dia – o relatório oferece uma visão abrangente de como os agentes de ameaça exploram o DNS para enganar usuários, driblar mecanismos de detecção e sequestrar a confiança digital.

“As descobertas deste ano destacam as diversas formas como os hackers estão se aproveitando do DNS para operar suas campanhas, tanto registrando grandes volumes de domínios quanto explorando configurações incorretas de DNS para sequestrar domínios existentes e se passar por grandes marcas”, afirmou a Dra. Renée Burton, head of Infoblox Threat Intel. “O relatório expõe o uso disseminado de sistemas de distribuição de tráfego (TDS) para camuflar esses crimes, entre outras tendências que as equipes de segurança precisam monitorar para se manter à frente dos cibercriminosos.”

Desde a sua criação, o Infoblox Threat Intel identificou um total de mais de 660 agentes de ameaças exclusivos e mais de 204 mil clusters de domínios suspeitos, ou seja, um grupo de domínios que se acredita serem registrados por um mesmo agente. Nos últimos 12 meses, os pesquisadores da Infoblox publicaram estudos sobre 10 novos agentes, revelando a amplitude e a complexidade das adtechs maliciosas, que mascaram ameaças por meio de sistemas de distribuição de tráfego (TDS). Com isso, a empresa tem se consolidado como referência no setor sobre esse tema.

Este relatório reúne as descobertas dos últimos 12 meses para lançar luz sobre as principais tendências de ataque, oferecendo às equipes de segurança o conhecimento essencial para se manterem um passo à frente dos agentes maliciosos. Em especial, o documento destaca o papel das adtechs nesses ataques.

Principais descobertas

– Dos 100,8 milhões de novos domínios observados no ano passado, 25,1% foram classificados como maliciosos ou suspeitos.

– 95% dos domínios relacionados a ameaças foram observados em apenas um ambiente de cliente, ressaltando os desafios da indústria de segurança para detectar e interromper ameaças.

– 82% dos ambientes de clientes consultaram domínios associados a adtechs maliciosas, que rotacionam um volume massivo de domínios para driblar ferramentas de segurança e distribuir conteúdo malicioso.

– Quase 500 mil domínios do sistema de distribuição de tráfego (TDS) foram vistos nos últimos 12 meses nas redes da Infoblox.

– Detecção diária de tunelamento de DNS, exfiltração e comando e controle, incluindo Cobalt Strike, Sliver e ferramentas personalizadas, que exigem algoritmos de ML para detecção.

Aumento no número de domínios recém-observados

A Infoblox Threat Intel identificou 100,8 milhões de novos domínios observados, com mais de 25% classificados como maliciosos ou suspeitos. Ao longo do ano, os hackers registraram, ativaram e implantaram continuamente novos domínios, geralmente em grandes volumes por meio de processos de registro automatizados.

Ao aumentar o número de domínios, os agentes de ameaças podem contornar as defesas tradicionais baseadas em análise forense, que são construídas com base em uma abordagem de segurança de “paciente zero”. Essa abordagem reativa depende da detecção e análise de ameaças somente após elas já terem sido usadas em algum lugar do mundo. À medida que os atacantes utilizam níveis crescentes de infraestrutura nova, essa estratégia se torna ineficaz, deixando as organizações vulneráveis.

Os criminosos estão usando esses domínios para uma série de propósitos maliciosos, desde a criação de páginas de phishing até a implantação de malware por meio de downloads rápidos, além de envolvimento em atividades fraudulentas e golpes, como sites falsos de investimento em criptomoedas.

A necessidade de segurança preventiva

Essas descobertas ressaltam a necessidade urgente de as organizações serem proativas diante de invasores equipados com IA. Investir em segurança preventiva pode ser o fator decisivo para frustrar com sucesso os hackers. Utilizando inteligência preditiva de ameaças, a solução de DNS de proteção da Infoblox bloqueou 82% das consultas relacionadas a ataques antes do impacto inicial.

A proteção proativa, aliada a um radar consistente sobre ameaças emergentes, inclina a balança a favor das equipes de segurança, permitindo que elas se antecipem aos invasores e interrompam seu fornecimento ilimitado de domínios.