O número e a frequência dos ataques DDoS aumentaram de um ou dois por dia para mais de 100 por dia em muitas redes. Sendo que os Estados Unidos, pela concentração e escala das infraestruturas de telecomunicações e das grandes empresas, registam o maior número de ciberataques. A conclusão é do Nokia Threat Intelligencen Report, que incida que os cibercriminosos aproveitam cada vez mais a IA generativa e a automatização para aumentar a velocidade, volume e sofisticação dos ataques.
Com base no tráfego monitorizado pela Nokia de junho de 2023 a junho de 2024, concluiu-se que o número e a frequência dos ataques de negação de serviço distribuído (DDoS), que podem sobrecarregar a infraestrutura de telecomunicações com tráfego e torná-la inoperante, aumentaram de um ou dois por dia para bem mais de 100 por dia em muitas redes.
Também os botnets continuam a ser a principal fonte de volume de ataques DDoS, representando cerca de 60% do tráfego DDoS monitorizado pela Nokia de junho de 2023 a junho de 2024. Durante esse período, os proxies residenciais tornaram-se uma ferramenta proeminente para ataques mais avançados à camada de aplicação. Os ataques nos EUA representaram cerca de um terço do totaç-
Refletindo uma tendência dos últimos anos, o crescimento dos ataques DDoS tem sido alimentado pela proliferação de centenas de milhares de dispositivos IoT inseguros, desde frigoríficos inteligentes a smartwatches, que muitas vezes têm proteções de segurança pouco rigorosas e têm uma capacidade de banda larga gigabit e multi-gigabit que facilita a propagação de malware. Verificou-se que o malware mais comum nas redes de telecomunicações é um bot que procura dispositivos vulneráveis, com encriptação fraca, palavras-passe ou falhas de conceção.
A Ásia Oriental também enfrenta fugas de dados significativas, devido a exposições inadvertidas por parte das próprias empresas, enquanto a Europa Ocidental se debate com uma mistura de ciberespionagem e violações com motivações financeiras, de acordo com o Threat Intelligence Report.
Mesmo com a IA generativa a permitir ataques mais rápidos e sofisticados, os fornecedores de serviços de comunicação estão a utilizar cada vez mais a mesma tecnologia para melhorar os seus tempos de resposta e a eficácia contra as ciberameaças.
Outra ameaça diz respeito aos SoCs (System-on-chips), circuitos integrados em hardware que incorporam componentes informáticos que aumentam o desempenho da computação e da rede e minimizam o consumo de energia. Os cibercriminosos estão cada vez mais a visar os SoCs para explorar vulnerabilidades em vários componentes, como firmware, software e interfaces de hardware.
A computação quântica é outro exemplo em que estão a surgir novas ameaças. Organizações como o National Institute of Standards and Technology (NIST), que recentemente normalizou os primeiros algoritmos que constituirão componentes da abordagem mundial para combater as potenciais ameaças da computação quântica, continuam a ajudar a moldar as estratégias de segurança a nível global.
Este relatório foi compilado por várias entidades do grupo Nokia: Centro de Informações sobre Ameaças, pelo Centro de Cibersegurança, pelo Centro de Operações de Segurança da e pela Equipa de Resposta de Emergência (ERT) da Nokia Deepfield, os especialistas em segurança de DDoS e redes IP líderes.
Para Rodrigo Brito, Diretor de Segurança, Cloud e Serviços de Rede da Nokia, "a utilização da IA generativa e da automatização para fins nefastos está a conduzir a um aumento gradual das capacidades e do potencial de ameaça dos agentes maliciosos. As descobertas do Threat Intelligence reforçam ainda mais a necessidade de operadores, fornecedores e reguladores trabalharem de forma mais colaborativa para desenvolver medidas, práticas e conscientização de segurança de rede mais robustas."
Devendo com este novo financiamento passar a valor 14 mil milhões
