O Boletim de Segurança da Kaspersky revelou que o setor de telecomunicações enfrenta um cenário de alta exposição a riscos digitais. Os dados globais apontam que 12,79% dos usuários da área tiveram contato com ameaças online, 20,76% registraram incidentes em dispositivos operacionais e 9,8% das organizações foram vítimas de ransomware. O relatório destaca três grandes categorias de ameaças tradicionais: as invasões direcionadas (APTs) focadas em espionagem de longo prazo, as vulnerabilidades na cadeia de fornecimento devido à integração com múltiplos parceiros, e os ataques DDoS, que continuam desafiando a disponibilidade das redes.
O ecossistema também lida com ameaças impulsionadas por Inteligência Artificial, utilizadas por criminosos para automatizar ataques e sofisticar técnicas de intrusão. Paralelamente, a transição tecnológica em 2026 amplia os riscos operacionais em três novas frentes: no gerenciamento de rede auxiliado por IA, onde a automação pode replicar erros de configuração; na transição para a criptografia pós-quântica, que pode gerar problemas de interoperabilidade; e na integração entre 5G e satélites (NTN), que cria pontos de vulnerabilidade na cobertura expandida.
“As ameaças que dominaram as campanhas de APTs, ataques à cadeia de fornecimento e inundações DDoS continuam presentes. Agora, elas se cruzam com os riscos operacionais da automação com IA, da criptografia preparada para o cenário quântico e da integração com satélites. As operadoras de telecomunicações precisam ter visibilidade sobre essas duas frentes: manter uma defesa sólida contra ameaças conhecidas e, ao mesmo tempo, estruturar a segurança dessas novas tecnologias desde o início. O segredo está na inteligência contínua de ameaças, cobrindo toda a infraestrutura, dos endpoints às conexões por satélite”, afirma Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para reduzir a exposição e elevar a resiliência, os especialistas da Kaspersky recomendam monitorar o cenário de APTs continuamente através de ferramentas como o Kaspersky Threat Intelligence. Esta estratégia deve ser unida a treinamentos regulares de conscientização, capacitando os funcionários a reconhecerem atividades suspeitas de forma consistente. Outro ponto crítico é tratar a automação por IA com rigoroso gerenciamento de mudanças, mantendo sempre a intervenção e a validação humanas para ações de alto impacto no ecossistema, o que impede que dados manipulados disparem alterações incorretas em larga escala.
Por fim, a preparação contra-ataques DDoS deve ser tratada como gestão de capacidade, monitorando sinais de congestionamento e utilizando a inteligência de ameaças para identificar e neutralizar botnets de forma rápida. A companhia orienta também a implementação de soluções avançadas de detecção e resposta em endpoints, a exemplo do Kaspersky Next EDR Expert. A tecnologia permite que os times de TI identifiquem ameaças de forma precoce, respaldando investigações rápidas e possibilitando a contenção efetiva de incidentes logo em seus estágios iniciais.
