Uma nova análise a mais de cem milhões de domínios recém-criados revela uma evolução significativa nas técnicas utilizadas em ciberataques, incluindo tunelização DNS, exfiltração de dados e outros métodos furtivos que desafiam as soluções de segurança tradicionais.

O relatório DNS Threat Landscape 2025, divulgado pela Infoblox e distribuído em Portugal pela Exclusive Networks, aponta para um avanço expressivo das ameaças impulsionadas por Inteligência Artificial (IA) e para o uso cada vez mais recorrente de plataformas de publicidade online manipuladas para fins maliciosos — um cenário particularmente sensível com a aproximação da Black Friday.

25% dos novos domínios apresentam comportamentos suspeitos

De acordo com o estudo, foram observados mais de 100 milhões de novos domínios ao longo do último ano. Destes, um em cada quatro foi classificado como malicioso ou potencialmente perigoso. A proliferação de domínios descartáveis — criados e eliminados em curtos períodos — tem sido impulsionada por ferramentas baseadas em IA, capazes de gerar padrões variáveis que dificultam a deteção por mecanismos de defesa tradicionais.

Adtech maliciosa cresce como vetor de ataque

O levantamento revela também que 82% das empresas monitorizadas realizaram pedidos DNS que direcionavam para domínios de Adtech maliciosas. Essas plataformas fraudulentas têm sido utilizadas para disseminar conteúdo enganoso, redirecionar utilizadores a páginas de risco e distribuir malware disfarçado de anúncios legítimos.

“Os dados deste ano demonstram como os atacantes tiram partido do DNS e das plataformas de publicidade online para mascarar as suas operações. O uso indevido de IA e de sistemas de distribuição de tráfego (TDS) permite-lhes manipular campanhas legítimas e manter infraestruturas ocultas”, afirma Renée Burton, diretora da Infoblox Threat Intel.

Técnicas avançadas tornam operações criminosas mais difíceis de rastrear

O relatório chama a atenção para a crescente sofisticação das campanhas criminosas, que utilizam desde técnicas de tunelização DNS e exfiltração silenciosa de dados até estruturas de comando e controlo associadas a ferramentas conhecidas, como Cobalt Strike e Silver. A identificação dessas operações depende, cada vez mais, de algoritmos avançados de machine learning.

Com a chegada da Black Friday — período em que aumentam campanhas promocionais e o volume de transações online — o risco de phishing, publicidade enganosa e fraudes baseadas em domínios temporários tende a crescer significativamente.

Para Elizabeth Alves, Sales Director da Exclusive Networks Portugal, o momento exige reforço de medidas defensivas:
“As empresas portuguesas precisam de soluções mais inteligentes e proativas, que combinem IA com inteligência preditiva para travar ameaças antes de chegarem a clientes ou colaboradores.”

Para saber mais, clique aqui.