As operadoras móveis estão enfrentando um aumento significativo no número de ataques às suas redes, segundo a Positive Technologies, empresa especializada na segurança das telecomunicações. De acordo com a companhia, as vulnerabilidades existentes tornam-se ainda mais graves em meio à pandemia do novo coronavírus e à necessidade de manter funcionários trabalhando em casa conectados.

Informações do setor revelam que uma única operadora chegou a relatar um aumento de mais de 100% nos URLs de phishing de SMS registrados entre meados de março e final de abril de 2020. A maior parte dos casos estava relacionada à Covid-19. “Durante a pandemia, as medidas de segurança continuam sendo tomadas pela indústria, porém, sem uma visão abrangente das falhas que prejudicam as redes”, explica Dmitry Kurbatov, CTO da Positive Technologies.

Uma pesquisa realizada pela Positive Technologies em parceria com 28 operadoras móveis na Europa, Ásia, África e América Latina constatou que as redes móveis tornaram-se ainda mais vulneráveis a ataques cibernéticos nos últimos três anos. \"Isso significa que seus clientes também estão mais expostos a riscos\", alerta Kurbatov. Na visão do executivo, a segurança deve ser uma prioridade do projeto de rede. “Isso é mais válido agora do que nunca, pois as operadoras têm a tarefa de manter os serviços em execução durante a pandemia”, destaca.

As vulnerabilidades podem permitir aos invasores rastrear a localização de um cliente, ouvir chamadas, interceptar mensagens SMS, fraudar identidades digitais e até mesmo interromper o serviço da operadora por meio dos ataques de negação de serviço (DoS, na sigla em inglês). “No quadro atual, um DoS é muito mais grave do que uma conexão lenta à Internet, pois pode, eventualmente, interromper o tratamento médico de diversas pessoas afetadas pelo coronavírus. O não recebimento de SMSs do(s) governo(s) local com alertas sobre a pandemia também é outro exemplo”, alerta Kurbatov.

Para evitar adequadamente as ameaças de sinalização, especialmente durante a pandemia, Kurbatov ressalta que o tráfego que ultrapassa os limites da rede deve ser constantemente monitorado e analisado, e as ameaças em potencial e erros de configuração devem ser identificados. Para isso, as operadoras precisam empregar sistemas especiais que analisem o tráfego de sinais em tempo real e detectem atividades ilegítimas de hosts externos.

Essas soluções bloqueiam mensagens ilegítimas sem afetar o desempenho da rede ou a disponibilidade do usuário. “Isso fará com que as operadoras protejam os assinantes durante esse período em que serviços confiáveis de telecomunicações são críticos em todo o mundo para auxiliar no combate à pandemia”, completa.

“Tentativas de implementar a segurança em redes de sinalização móvel em estágios posteriores poderão custar caro. As operadoras provavelmente precisarão investir em outros elementos. Na pior das hipóteses, elas terão diversos tipos de vulnerabilidades de longo prazo na segurança que não poderão ser corrigidas posteriormente, criando uma imagem de baixa qualidade dos serviços prestados”, finaliza.