Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

63% das operadoras de telecom sofreram ataques do tipo ‘silencioso’

segunda-feira, 13 de outubro de 2025, 17h30

 

Mais de três a cada cinco operadoras de telecomunicações (63%) sofreram ao menos um ataque silencioso contra infraestruturas no último ano, os chamados “living off the land”, e 32% enfrentaram quatro ou mais. Nesse tipo de caso, sistemas sensíveis – como bancos de dados – são alcançados sem malware, e os códigos nocivos ficam camuflados enquanto exploram ferramentas legítimas, dispositivos sem atualização e falhas de configuração.

 

Infecções de longo prazo e baixa visibilidade causam grandes vazamentos de dados e trazem custos significativos de remediação, com altos riscos financeiros e de reputação. Quem faz o alerta é a décima primeira edição do Relatório Anual de Inteligência de Ameaças (Threat Intelligence Reportfeito pela Nokia.

 

O ataque mais famoso desse tipo ocorreu em 2024 e ficou conhecido como Salt Typhon. Na ocasião, pelo menos duas grandes operadoras dos EUA foram atacadas por hackers chineses, segundo relatos.

 

O relatório reúne dados operacionais das soluções NetGuard e Deepfield, informações de serviços de segurança gerenciada, pesquisas dos Bell Labs da Nokia e a colaboração da empresa de cibersegurança quantum-safe. Além disso foram ouvidos 160 líderes globais de segurança em telecomunicações.

 

Ataques DDoS e IA

 

Outro destaque do relatório é o crescimento dos ataques de negação de serviço (DDoS, na sigla em inglês) que passaram para a escala de terabit e se tornaram “parte da rotina diária”, com picos entre 5 e 10 Tbps se tornando um novo padrão. Cerca de 78% dos ataques desse tipo terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos.

 

Segundo o estudo, mais de 100 milhões de conexões residenciais (ou 4% do total global) estão vulneráveis e podem ser exploradas para uso malicioso.

 

Outro destaque é a inteligência artificial: mais de 70% dos líderes de segurança em telecomunicações priorizam soluções baseadas em IA e aprendizado de máquinas (ML) para análise de ameaças. E mais da metade pretende implementar detecção por IA em até 18 meses – uma resposta à sofisticação dos ataques furtivos e à velocidade dos ataques DDoS.

 

Cresceu também a automação na gestão de certificados digitais e criptografia considerando a computação quântica. Segundo a Nokia, o período de validade dos certificados digitais deve cair drasticamente, de mais de um ano atualmente para apenas 47 dias até 2029.

 

Fonte: It Fórum.

17/11/2023 Banco responde por vazamento de dados que resultou em aplicação do “golpe do boleto” contra cliente

17/11/2023 Conselheiros propõem recomendação para desenvolvimento, implementação e uso seguro e responsável da Inteligência Artificial no MP

17/11/2023 Confira lista de empresas habilitadas a apresentar protótipos de inteligência artificial que automatizem resumos de processos

17/11/2023 CNJ e PNUD assinam projetos de cooperação para inovação do Poder Judiciário

17/11/2023 Ministério alinha eventos preparatórios para 5ª Conferência Nacional de Ciência, Tecnologia e Inovação

16/11/2023 MPRJ realiza seminário sobre proteção de dados pessoais

16/11/2023 STF faz chamamento público para projetos de inteligência artificial que automatizem resumos de processos

16/11/2023 JURISPRUDÊNCIA ‘FAKE’: Juiz usa tese inventada pelo ChatGPT para escrever decisão e será investigado pelo CNJ

16/11/2023 Projeto altera certificação digital para representantes de empresas, órgãos públicos e pessoas incapazes.

16/11/2023 Novidades sobre a assinatura eletrônica

topo