De acordo com o 11º Relatório Anual de Inteligência de Ameaças da Nokia (Threat Intelligence Report), 63% das empresas de telecomunicações no mundo sofreram pelo menos um ataque “living off the land” (quando invasores usam software legítimo e funções disponíveis no sistema para executar ações maliciosas nele). E 32% enfrentaram quatro ou mais. Outro ponto avaliado pelo estudo é que os ataques DDoS estão mais curtos e mais poderosos.
Ataques distribuídos de negação de serviço, em que o invasor sobrecarrega um site ou um servidor ou recurso de rede com tráfego malicioso, em escala de terabits, são agora rotineiros — um salto significativo em comparação à média de um ataque a cada cinco dias registrada em 2024. A popularização da banda larga residencial em gigabit ampliou ainda mais a superfície de risco.
De acordo com o estudo da Nokia, picos entre cinco e dez Tbps já são considerados o “novo normal”, crescendo em ritmo superior à capacidade de detecção de muitos sistemas de alerta.
Atualmente, cerca de 78% dos ataques DDoS se encerram em até cinco minutos (ante 44% em 2024), e 37% duram menos de dois minutos — o que ressalta a necessidade de resposta e mitigação imediatas.
Mais de 100 milhões de conexões residenciais, equivalentes a 4% do total global, permanecem vulneráveis e podem ser exploradas para fins maliciosos de uso de largura de banda.
Em 2025, as campanhas de DDoS passaram por uma transformação profunda. A coordenação manual foi substituída por automação algorítmica, e os ataques de vetor único deram lugar a ofensivas multivetoriais. Ao mesmo tempo, a duração das ações diminuiu, mas a intensidade dos impactos aumentou de forma significativa.
Sistemas de defesa que não conseguem detectar e conter ataques na borda da rede em menos de um minuto acabam falhando diante da maioria das ameaças atuais.
Em setembro de 2025, foi registrado o primeiro ataque com volume superior a 10 Tbps.
- 52% dos ataques atingiram múltiplos hosts ao mesmo tempo (carpet bombing);
- 58% combinaram dois ou mais vetores de ataque;
- 78% foram concluídos em até cinco minutos, frente a 44% em 2024 — sendo que 37% das campanhas de 2025 duraram menos de dois minutos.
Nokia: erro humano ainda é muito alto
Os fatores humanos ainda são a principal causa das violações. 59% resultam de erro humano ou atividade interna, mas menos de um terço dos tomadores de decisão considera as lacunas de treinamento um grande desafio.
Com relação ao crescimento de malwares, 55% dos operadores relatam ameaças adaptadas à infraestrutura de telecomunicações, e 45% já enfrentaram kits de ferramentas personalizados.
O tempo de recuperação desses ataques ainda é lento: 63% dos incidentes graves levam mais de uma semana para recuperação completa — o que prejudica a disponibilidade, a receita e a confiança da empresa.
Os cronogramas para a implantação da criptografia resistente a computadores quânticos estão se acelerando, mas ainda está em estágio inicial. De acordo com os estudos da Nokia, também foi anunciado que os períodos de validade dos certificados serão reduzidos — de 398 dias atualmente para 47 dias até 2029 —, tornando o gerenciamento manual inviável na escala das telecomunicações.
A regulação global de cibersegurança está se intensificando, levando as operadoras de telecom a cumprir prazos de relatório mais curtos, proteger suas cadeias de suprimentos e adotar estruturas de gestão de risco.
Até 2028, mais da metade das operadoras espera operar Centros de Operações de Segurança (SOCs) altamente ou totalmente autônomos. A Nokia alerta que o sucesso dependerá de o quão bem esses sistemas serão governados e protegidos para manter a confiança enquanto operam em plena velocidade.
