Nokia opublikowała 10. edycję swojego raportu Threat Intelligence Report, który pokazuje, że zwiększa się liczba cyberataków na infrastrukturę telekomunikacyjną, ponieważ cyberprzestępcy coraz częściej wykorzystują generatywną sztuczna inteligencje (GenAI) i automatyzację, aby zwiększyć szybkość, wolumen i wyrafinowanie swoich ataków.
Liczba i częstotliwość ataków DDoS wzrosła z jednego lub dwóch dziennie do ponad 100 dziennie w wielu sieciach, wynika z prowadzonego przez Nokię monitoringu w okresie od czerwca 2023 r. do czerwca 2024 r.
Botnety nadal są głównym źródłem ataków DDoS, odpowiadając za około 60 proc. ruchu DDoS monitorowanego przez Nokię. W okresie monitoringu serwery proxy stały się ważnym narzędziem do bardziej zaawansowanych ataków na poziomie aplikacji.
Najwięcej cyberataków odnotowano w Ameryce Północnej – stanowiły one około jednej trzeciej wszystkich ataków – ze względu na koncentrację i skalę infrastruktury telekomunikacyjnej oraz dużych przedsiębiorstw w Stanach Zjednoczonych. Europa Zachodnia zmaga się z mieszanką cyberszpiegostwa i naruszeń motywowanych finansowo.
Do wzrostu ataków DDoS przyczyniło się rozprzestrzenianie się setek tysięcy niezabezpieczonych urządzeń IoT, od inteligentnych lodówek po smartwatche, które często mają słabe zabezpieczenia i mają gigabitową i wielogigabitową przepustowość szerokopasmową, co ułatwia rozprzestrzenianie się złośliwego oprogramowania. Najczęstszym malware w sieciach telekomunikacyjnych okazał się bot, który skanuje podatne urządzenia ze słabym szyfrowaniem, hasłami lub wadami konstrukcyjnymi.
Chociaż GenAI umożliwia szybsze, bardziej wyrafinowane ataki, dostawcy usług komunikacyjnych coraz częściej korzystają z tej samej technologii, aby poprawić czas reakcji i skuteczność w walce z cyberzagrożeniami.
Inne zagrożenie dotyczy układów SoC (System-on-chip), które zawierają komponenty komputerowe, które zwiększają wydajność obliczeniową i sieciową oraz minimalizują zużycie energii. Cyberprzestępcy coraz częściej atakują układy SoC, aby wykorzystywać luki w różnych komponentach, takich jak firmware, oprogramowanie i interfejsy sprzętowe. Komputery kwantowe to kolejny obszar, w którym pojawiają się nowe zagrożenia, zaznaczono w raporcie Nokii.
