Atacantes contornam defesas via comunicação direta para IP
📊 Análise2026-06-11, 09:44
A Palo Alto Networks publicou um relatório explicando como os atores de ameaças contornam os controles de segurança de perímetro de rede tradicionais. A principal descoberta do relatório é que a atividade maliciosa é cada vez mais conduzida via conexões diretas de endereço IP, reduzindo a eficácia dos controles de filtragem baseados em DNS e URL. Você pode ler o relatório completo no link ou abaixo — aqui estão os pontos principais:
🔷 Cerca de 23% das conexões maliciosas estão usando comunicação direta para IP. Além disso, 37% dessas conexões roteiam através de CDNs confiáveis e infraestruturas de nuvem, o que torna a inspeção e atribuição muito mais difíceis. Os mesmos intervalos de IP de provedores confiáveis são frequentemente compartilhados com serviços legítimos, o que significa que o bloqueio de IP pode interromper operações normais.
🔷 52% dos endereços IP usados para tais conexões estão ausentes dos feeds públicos de TI. O atraso médio entre a detecção de atividade maliciosa e o aparecimento dos endereços IP associados na inteligência de código aberto foi de 20 dias.
O problema é composto pelo uso de serviços de IA para gerar grandes números de endereços IP de curta duração, enquanto a implantação de agentes de IA em ambientes corporativos amplia a superfície de ataque. Mesmo com os dados de ameaças mais abrangentes, um firewall físico pode bloquear apenas uma pequena fração dos milhões de IPs maliciosos ativos a qualquer momento.
Pesquisadores enfatizam que a avaliação de risco não pode mais depender de fontes de dados de ameaças estáticas. Na era de ataques rápidos e evolutivos, impulsionados por IA, a proteção deve mudar para validação comportamental contínua e em tempo real de cada conexão — considerando seu contexto e intenção, não apenas o IP de origem e a reputação passada.
Fornecedor
Publicado
2026-06-11, 09:44