IA cresce em ataques e proteção de redes de telecom, aponta Nokia

A Nokia publicou nesta semana o “Relatório de Inteligência de Ameaças”. No documento a empresa aponta como os ciberataques às redes de telecomunicações têm sido afetados pela inteligência artificial (IA).

O relatório da Nokia mostra que os agentes maliciosos estão usando cada vez mais IA generativa para montar ataques sofisticados mais rápido e em maior escala às redes. Por outro lado, os provedores de serviços de comunicação também estão usando IA generativa para acelerar os tempos de resposta e melhorar a eficácia contra ameaças emergentes.

“O ano de 2024 foi um ponto de virada pois novas capacidades foram introduzidas tornando ataques DDos mais pervasivos e visíveis”, apontou o relatório. “Na medida em que a tecnologia de IA continua a crescer constantemente em todos os tipos de aplicações, o uso inédito de IA para lançar ataques DDos também foi evidente em 2024. Isso leva a um aumento gradual nas capacidades e no potencial de ameaça de atores maliciosos”.

Segundo o estudo da empresa, foi diagnosticado, com base no tráfego monitorizado entre junho de 2023 a junho de 2024, que o número e a frequência dos ataques DDoS aumentaram de um ou dois por dia para bem mais de 100 por dia em muitas redes.

A análise aponta que por exemplo, na América do Norte, os ataques frequentemente envolviam técnicas avançadas como ransomware e às vezes eram suspeitos de serem patrocinados por outras nações, com foco em roubo de dados e interrupção de serviços.

Inclusive, a América do Norte registou o maior número de ataques cibernéticos devido à concentração e escala da infraestrutura de telecomunicações e das grandes empresas nos Estados Unidos, quando comparada com outras regiões do mundo.

No Leste Asiático, os ataques frequentemente envolviam exposições inadvertidas por empresas próprias, levando a vazamentos significativos de dados. E na Europa Ocidental, os incidentes envolveram uma mistura de ciberespionagem e violações motivadas financeiramente, indicando um cenário de ameaças diversificado.

Regras de cibersegurança
O relatório também aponta como as melhores práticas regulatórias podem acelerar boas resposta a incidentes nas redes de telecomunicações, até porque, para as operadoras, os riscos da não conformidade regulatória são altos: multas, problemas legais e danos à reputação.

“As estruturas regulatórias estão se tornando cada vez mais rigorosas e inclusivas, especialmente para infraestrutura de telecomunicações. A segurança cibernética é uma alta prioridade internacional, e espera-se que os fornecedores compartilhem as medidas que estão implementando para deter agentes de ameaças”, explica a Nokia no seu relatório.

Essas novas regulamentações se concentram não apenas em reduzir os riscos de ataque, mas também em melhorar a qualidade da resposta a incidentes, diz a Nokia.

“Com incidentes significativos tendo que ser relatados às autoridades dentro de 24 horas, uma plataforma de inteligência de ameaças pode estabelecer as bases para relatórios eficazes coletando inteligência em tempo real durante incidentes, acionando planos de resposta automatizados e notificando prontamente as autoridades relevantes”, aponta a Nokia sobre o uso de IA na gestão e monitoramento de incidentes.

A Nokia também destaca no relatório que existem duas etapas principais que os provedores de comunicação podem tomar para garantir que cumpram as regulamentações e minimizem as interrupções de rede durante um ataque cibernético.

A primeira, é a dos provedores assumirem a tarefa de pesquisar e entender completamente os requisitos regulatórios do país onde estão sediados. A segunda, seria os provedores de comunicação alavancarem recursos e capacidades fornecidos por padrões relevantes (por exemplo, 3GPP, ITU-T, ETSI, etc.), com a criação de instalações de referência do cliente e dos serviços.