Mais de 12% dos usuários do setor enfrentaram ameaças da Web, cerca de 20% sofreram ataques em dispositivos e quase 10% das organizações foram alvo de ransomware
O Boletim de Segurança da Kaspersky analisa os principais movimentos que marcaram a cibersegurança das telecomunicações em 2025 e os desafios que devem continuar impactando as operadoras ao longo de 2026. Entre novembro de 2024 e outubro de 2025, 12,79% dos usuários do setor de telecomunicações tiveram contato com ameaças online, 20,76% registraram incidentes nos dispositivos utilizados pelas operações e 9,8% das organizações globais do setor também foram vítimas de ataques de ransonware. Veja abaixo os principais destaques do relatório.
Em 2025, as operadoras de telecomunicações enfrentaram três grandes categorias de ameaças. A primeira delas foram as invasões direcionadas (APTs), focadas em obter acesso clandestino aos ambientes das operadoras para espionagem de longo prazo e influência por meio de posicionamento privilegiado na rede. A segunda ameaça envolveu as vulnerabilidades na cadeia de fornecimento, já que os ecossistemas de telecomunicações dependem de diversos fornecedores, prestadores de serviços e plataformas altamente integradas, tornando qualquer fragilidade em softwares ou serviços amplamente utilizados — uma potencial porta de entrada para ataques. A terceira categoria foi formada pelos ataques DDoS, que seguem como um desafio relevante de disponibilidade e capacidade. Já a última esteve relacionada às ameaças impulsionadas por IA, cada vez mais utilizadas para automatizar ataques, ampliar campanhas de fraude e sofisticar técnicas de invasão.
Ao mesmo tempo, o setor avança de uma fase de rápido desenvolvimento tecnológico para uma implementação mais ampla dessas soluções, movimento que, segundo o relatório, amplia tanto as oportunidades quanto os riscos operacionais em 2026. A Kaspersky aponta que essas transições tecnológicas podem gerar impactos especialmente em três frentes: no gerenciamento de rede auxiliado por IA, em que a automação pode ampliar erros de configuração ou utilizar dados equivocados; na transição para a criptografia pós-quântica, cuja implementação acelerada pode causar problemas de interoperabilidade e desempenho em ambientes de TI; e na integração entre 5G e satélites (NTN), em que a expansão da cobertura e a dependência de parceiros criam novos pontos de integração e possíveis falhas.
“As ameaças que dominaram 2025 (campanhas de APTs, ataques à cadeia de fornecimento e inundações DDoS) continuam presentes. Agora, elas se cruzam com os riscos operacionais da automação com IA, da criptografia preparada para o cenário quântico e da integração com satélites. As operadoras de telecomunicações precisam ter visibilidade sobre essas duas frentes: manter uma defesa sólida contra ameaças conhecidas e, ao mesmo tempo, estruturar a segurança dessas novas tecnologias desde o início. O segredo está na inteligência contínua de ameaças, cobrindo toda a infraestrutura, dos endpoints às conexões por satélite”, afirma Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para reduzir o risco e melhorar a resiliência, os especialistas da Kaspersky recomendam:
- Monitore o cenário das APTs e a infraestrutura relevante para as telecomunicações continuamente. O Kaspersky Threat Intelligence ajuda a monitorar o contexto de agentes e campanhas, e unir essa inteligência com o treinamento regular em conscientização sobre segurança para que os funcionários consigam reconhecer atividades suspeitas e aplicar as políticas de segurança de maneira consistente.
- Trate a automação de redes baseada na IA como um programa de gerenciamento de mudanças. Mantenha a intervenção humana para ações de alto impacto, implemente em etapas com caminhos de reversão claros e valide os sistemas de IA que alimentam dados continuamente para que entradas com ruído ou manipuladas não possam acionar alterações “certamente incorretas” em grande escala.
- Aumente a preparação para DDoS como um problema de gerenciamento de capacidade. Valide a mitigação upstream, proteja o roteamento de borda e monitore sinais de congestionamento que antecedem o impacto para o cliente. Use a inteligência de ameaças para aprimorar os indicadores e identificar a infraestrutura de botnets rapidamente.
- Implemente uma funcionalidade de EDR, como o Kaspersky Next EDR Expert, para detectar ameaças avançadas precocemente, respaldar a rápida investigação e possibilitar a contenção e neutralização efetivas do incidente.
Para mais informações e acesso ao conteúdo completo, leia o Boletim de Segurança da Kaspersky voltada ao setor de telecomunicações.
