De acordo com pt.wedoany.com-Um estudo da Nokia revela que a evolução do panorama de ameaças à segurança cibernética transformou dispositivos de consumo num risco de segurança nacional coletivo, com mais de 200 milhões de dispositivos disponíveis para formar redes de ataque.

Dados estatísticos divulgados pela Equipa de Resposta a Emergências (ERT) da Nokia Deepfield mostram que um grande número de dispositivos, incluindo smartphones, routers e dispositivos IoT, está a ultrapassar as defesas tradicionais de segurança cibernética, com a recolha de dados de inteligência artificial a agravar esta tendência.

O relatório indica que atualmente 77% dos ataques de negação de serviço distribuída (DDoS) terminam em cinco minutos, dos quais 37% em dois minutos. Este cronograma rápido torna difícil para as estratégias tradicionais de deteção e desvio de tráfego responderem eficazmente.

O relatório da Nokia destaca que os ataques DDoS modernos evoluíram de inundações externas contínuas para explosões internas complexas, com 58% dos incidentes a serem ataques multivectoriais, combinando vários métodos, como inundações SYN e ataques de camada 7 HTTP, para contornar defesas de assinatura única.

Os dados mostram ainda que 52% dos ataques utilizam a estratégia de bombardeamento em tapete, dispersando o tráfego por múltiplos prefixos de destino para contornar os limiares tradicionais de deteção.

Historicamente, as operadoras de telecomunicações defendiam-se de forma previsível contra tráfego externo proveniente de ambientes de hospedagem no estrangeiro. No entanto, a Nokia alerta que a abordagem de infraestrutura se tornou ineficaz no último ano.

A Nokia aponta que o mercado de proxies residenciais, avaliado em centenas de milhões de dólares, é o motor oculto por detrás desta mudança. Intermediários pagam frequentemente a programadores de aplicações para incorporar kits de desenvolvimento de software (SDK) de proxy em aplicações comuns, e alguns fabricantes de dispositivos empacotam malware diretamente no firmware de fábrica.

No entanto, a Nokia afirma que o principal motor financeiro que sustenta esta infraestrutura é legítimo. Grandes empresas de IA necessitam de enormes quantidades de dados para treinar modelos de linguagem de grande escala (LLM). Um fornecedor líder de proxies declarou publicamente que 14 das 20 maiores empresas de LLM são seus clientes.

O relatório indica que os endereços IP residenciais utilizados para raspagem web são cobrados a preços mais elevados, com um único IP móvel de primeiro nível nos EUA a custar cerca de 95 dólares por duas semanas de retalho. Esta procura por dados de IA está, na prática, a financiar a maior rede mundial de dispositivos infetados.

A Nokia alerta que, se os dispositivos infetados nas principais operadoras dos EUA forem mobilizados simultaneamente, a potência total excederá centenas de terabits por segundo. Um ataque desta magnitude poderia interromper a conectividade à Internet de um país inteiro, elevando a ameaça DDoS para o domínio da segurança nacional.

Esta guerra interna é considerada capaz de causar danos colaterais graves aos fornecedores de serviços de Internet antes de o tráfego malicioso atingir o seu destino pretendido.

O relatório aponta que vários terabits de tráfego de saída podem congestionar a capacidade da rede de acesso por rádio celular (RAN) e de retorno, causando uma degradação inexplicável do desempenho para utilizadores legítimos.

Os endereços IP móveis são marcados com a pontuação de risco mais elevada nos motores de segurança de terceiros, forçando utilizadores inocentes a enfrentar constantemente desafios CAPTCHA, recusas de pagamento com cartão e limitação de conteúdo.

A Nokia alerta ainda para uma grave lacuna de mitigação. Os ataques modernos atingem o pico em um a três minutos e desaparecem completamente em cinco minutos, sendo que os sistemas tradicionais geralmente não conseguem redirecionar o tráfego com rapidez suficiente para os combater.

Outro relatório focado em ataques DDoS, divulgado em fevereiro, mostra que os ataques DDoS continuam a aumentar, com os atacantes a visarem o UltraDNS como superfície de ataque.

O Radar Briefing de 2025 da DigiCert revela que os ataques ao UltraDNS aumentaram no final de 2025, com cerca de 176 incidentes detetados apenas em dezembro. O UltraDNS é um serviço DNS alojado na nuvem, concebido para orientar com segurança as consultas dos utilizadores empresariais.

Os dados mostram que, no mesmo mês, o UltraDNS processou cerca de 4,75 biliões de consultas autoritativas. Globalmente, nos últimos três meses do ano, a frequência, escala e duração dos ataques DDoS aumentaram, uma tendência que se mantém.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com