Cibersegurança no 5G: novos riscos, superfície de ataque expandida e como se proteger

A chegada do 5G não representa apenas um salto de velocidade nas telecomunicações. Para CISOs e líderes de segurança, essa nova geração de conectividade redefine por completo o perímetro corporativo, multiplica exponencialmente o número de dispositivos conectados e introduz vetores de ataque que simplesmente não existiam nas redes anteriores. Neste artigo, analisamos em profundidade o que muda na cibersegurança 5G, quais ameaças emergem com essa tecnologia e como sua organização pode se preparar de forma proativa.

O que o 5G muda para a segurança corporativa

Para dimensionar o impacto, é preciso entender três pilares tecnológicos que o 5G viabiliza em escala inedita: IoT massivo, edge computing e network slicing. Cada um deles traz benefícios operacionais significativos, mas também amplia a superfície de ataque de maneiras distintas.

IoT massivo: milhões de novos endpoints

O 5G foi projetado para suportar até 1 milhão de dispositivos por quilometro quadrado. Segundo a GSMA, o número global de conexões IoT deve ultrapassar 38 bilhões até 2030, é uma parcela crescente dessas conexões será sustentada por redes 5G. Para as organizações, isso significa que sensores industriais, cameras de vigilância, dispositivos medicos, atuadores de linha de produção é uma infinidade de equipamentos passam a integrar a rede corporativa.

O problema é que grande parte desses dispositivos opera com firmware limitado, raramente recebe atualizações de segurança é não suporta agentes de proteção tradicionais. Cada um deles se torna um potencial ponto de entrada para atacantes. Sem um processo estruturado de descoberta de ativos, muitos desses dispositivos permanecem invisíveis para a equipe de segurança, o chamado shadow IT levado ao extremo.

Edge computing: processamento distribuído, riscos distribuídos

Com o 5G, o processamento de dados migra para a borda da rede (edge), mais próximo dos usuários e dispositivos. Isso reduz latência e viabiliza aplicações em tempo real, como veículos autônomos, cirurgias remotas e automação industrial avançada. Porém, cada no de edge computing representa um ponto de processamento e armazenamento de dados que precisa ser protegido.

Diferente de um data center centralizado com controles robustos de segurança física e lógica, os nos de edge estão fisicamente dispersos, muitas vezes em locais com acesso limitado para manutenção. Essa descentralização exige uma abordagem de segurança que acompanhe a distribuição dos ativos, com visibilidade contínua e capacidade de detectar anomaliás em qualquer ponto da infraestrutura.

Network slicing: múltiplas redes virtuais, múltiplos riscos

O network slicing permite que uma única infraestrutura física 5G seja dividida em fatias (slices) virtuais independentes, cada uma configurada para atender requisitos específicos de latência, largura de banda e segurança. Uma operadora pode, por exemplo, oferecer uma slice dedicada a IoT industrial, outra para comunicações críticas de saúde e outra para entretenimento móvel.

Do ponto de vista de segurança, a preocupação e dupla. Primeiro, o isolamento entre slices precisa ser absoluto; uma vulnerabilidade em uma fatia não pode permitir movimentação lateral para outra. Segundo, cada slice pode ter políticas de segurança distintas, o que aumenta a complexidade de gerenciamento e a probabilidade de configurações incorretas.

Superfície de ataque expandida: comparativo 4G vs. 5G

Leia também: Cibersegurança: guia completo sobre conceitos, ameaças e ...

Para que o CISO compreenda a magnitude da mudança, e útil comparar diretamente os dois cenários.

Os números são eloquentes. A Ericsson estima que o tráfego de dados móveis global atingira 403 exabytes por mes até 2029, em grande parte impulsionado por redes 5G. A Nokia, por sua vez, reporta que ataques a dispositivos IoT cresceram 400% entre 2022 e 2025. Essa convergencia de volume, velocidade e diversidade de dispositivos cria um cenário em que abordagens tradicionais de segurança baseadas em inventário estático e varreduras periódicas se tornam insuficientes.

7 ameaças específicas da cibersegurança 5G

Leia também: Gestão de vulnerabilidades no setor financeiro: regulação...

A seguir, listamos as principais ameaças que emergem ou se intensificam com a adoção do 5G.

1. Ataques a cadeia de suprimentos (supply chain)

A infraestrutura 5G depende de uma cadeia de fornecedores extensa e diversificada: fabricantes de equipamentos de radio (RAN), provedores de núcleo de rede virtualizado, desenvolvedores de plataformas de orquestração e fornecedores de componentes de semicondutores. Um comprometimento em qualquer elo dessa cadeia pode inserir backdoors ou vulnerabilidades que afetam toda a rede.

O caso mais emblematico e o debate geopolítico em torno de fornecedores de infraestrutura, mas o risco vai além. Bibliotecas de código aberto usadas em funções virtualizadas de rede (VNFs), atualizações de firmware de estações-base e até mesmo o software de gerenciamento de slices podem ser vetores de ataque na cadeia de suprimentos.

2. Botnets de IoT em escala sem precedentes

Com milhões de dispositivos IoT conectados via 5G, as botnets ganham um novo patamar de escala e potência. A maior largura de banda disponível significa que ataques DDoS originados de dispositivos IoT comprometidos podem atingir volumes de tráfego muito superiores aos vistos em redes anteriores. A botnet Mirai, que em 2016 mobilizou cerca de 600.000 dispositivos para gerar ataques de 1 Tbps, seria modesta comparada ao potencial destrutivo de uma botnet 5G-IoT.

Além de DDoS, botnets IoT no contexto 5G podem ser utilizadas para mineração de criptomoedas, exfiltração de dados em massa e como infraestrutura de comando e controle (C2) para campanhas persistentes.

3. Exploração de edge computing

Os nos de edge computing, por estarem fisicamente distribuídos e muitas vezes em locais com menor segurança física, tornam-se alvos atrativos. Atacantes podem tentar comprometer um no de edge para interceptar dados em transito, manipular resultados de processamento local ou utilizar o no como ponto de pivoteamento para acessar a rede central.

A virtualização intensiva no edge (containers, microserviços) também introduz riscos como escape de container, vulnerabilidades em orquestradores como Kubernetes e configurações inseguras de APIs expostas.

4. Ataques baseados em SIM (SIM swapping e SIM jacking)

Embora ataques de SIM swap não sejam novidade, o 5G introduz o conceito de eSIM e iSIM (SIM integrado ao processador), que amplia a superfície de ataque. Com o provisionamento remoto de perfis de SIM, surgem novos vetores: comprometimento de plataformas de gerenciamento de eSIM, interceptação durante o processo de provisionamento over-the-air e exploração de vulnerabilidades nos protocolos de autenticação.

Em ambientes corporativos, um ataque bem-sucedido a SIM pode permitir que o invasor assuma a identidade de um dispositivo legítimo na rede, contornando controles de acesso baseados em identidade de assinante.

5. Ataques a interfaces e APIs de rede

A arquitetura 5G e fundamentalmente baseada em serviços (Service-Based Architecture, SBA), o que significa que as funções de rede se comunicam por meio de APIs RESTful. Cada interface exposta é um potencial vetor de ataque. Vulnerabilidades como injeção, autenticação quebrada, exposição excessiva de dados e falta de limitação de taxa (rate limiting) podem ser exploradas para comprometer funções críticas de rede.

O 3GPP define diversas interfaces (N1 a N33) que conectam as funções do núcleo 5G. A segurança de cada uma delas depende de implementação correta de TLS, OAuth 2.0 e controles de acesso granulares, e qualquer falha nessa implementação pode ter consequências graves.

6. Ameaças a network slices

Um atacante que consegue comprometer o isolamento entre slices pode acessar dados e serviços de fatias que deveriam estar segregadas. Isso é particularmente crítico quando slices de diferentes níveis de criticidade compartilham a mesma infraestrutura física. Pesquisadores já demonstraram ataques de side-channel entre slices virtualizadas, e a complexidade da orquestração de slices aumenta a probabilidade de misconfiguration.

7. Interceptação e espionagem em escala

Apesar de o 5G implementar criptografia mais robusta que o 4G (incluindo proteção de IMSI via SUPI/SUCI), vulnerabilidades de implementação e a necessidade de retrocompatibilidade com redes 4G e 3G criam janelas de oportunidade para interceptação. Ataques de downgrade, que forçam um dispositivo a conectar-se via protocolo menos seguro, continuam sendo uma preocupação real.

Cenário regulatório e frameworks de referência

O cenário regulatório para cibersegurança 5G está em rápida evolução. Entre os principais marcos e referências:

• NIST Cybersecurity Framework 2.0: Atualizado em 2024, inclui orientações específicas para infraestruturas de telecomunicações e IoT.
• EU Cybersecurity Act e Toolbox 5G: A União Europeia estabeleceu um conjunto de medidas coordenadas para mitigar riscos de segurança em redes 5G, incluindo avaliação de perfil de risco de fornecedores.
• 3GPP Security Specifications (TS 33.501): O padrão técnico que define a arquitetura de segurança do 5G, incluindo autenticação, criptografia e proteção de identidade.
• ANATEL e LGPD no Brasil: A Anatel tem publicado requisitos de segurança para operadoras 5G, é a LGPD impoe obrigações de proteção de dados pessoais que se estendem a dispositivos IoT conectados.
• ENISA Threat Landscape for 5G: Relatório atualizado periodicamente que mapeia ameaças específicas ao ecossistema 5G europeu.

Para CISOs no Brasil, a interseção entre requisitos da Anatel, LGPD e frameworks internacionais como o NIST cria uma matriz de conformidade complexa que exige visibilidade completa sobre os ativos e exposições da organização.

Estratégias de mitigação para a cibersegurança 5G

Diante desse cenário, quais estratégias concretas um CISO pode adotar para proteger sua organização?

Adoção de arquitetura Zero Trust

Em redes 5G, o conceito de perímetro se dissolve. A adoção de Zero Trust, onde nenhum dispositivo, usuário ou fluxo de rede e confiável por padrão, torna-se essencial. Isso inclui autenticação mutua em todas as comunicações, microsegmentação de rede, verificação contínua de postura de dispositivos e políticas de acesso baseadas em contexto.

Visibilidade total da superfície de ataque

Não é possível proteger o que não se ve. Com a expansão massiva de endpoints IoT, nos de edge e slices virtuais, a capacidade de descobrir e catalogar todos os ativos expostos, internos e externos, torna-se a base de qualquer estratégia de segurança eficaz.

O módulo Discovery da EcoTrust realiza essa função de forma automatizada, identificando todos os dispositivos conectados a rede, incluindo aqueles que não fazem parte do inventário oficial. Essa visibilidade é o primeiro passo para eliminar pontos cegos que atacantes exploram.

Para a superfície de ataque externa, o CRS-EASM monitora continuamente os ativos expostos a internet, identificando subdomínios, serviços, APIs e componentes que podem ser explorados por agentes externos. Em um contexto 5G, onde a fronteira entre interno e externo e cada vez mais tenue, essa capacidade e crítica.

Inventário de ativos abrangente e atualizado

Manter um inventário de ativos preciso e atualizado é um desafio que o 5G amplifica considerávelmente. Dispositivos IoT entram e saem da rede dinâmicamente, nos de edge podem ser provisionados e desprovisionados conforme a demanda, e slices virtuais são criadas e destruidas de forma ágil.

Um inventário eficaz no contexto 5G precisa ser automatizado, agentless (dado que muitos dispositivos IoT não suportam agentes) é capaz de correlacionar informações de múltiplas fontes para fornecer uma visão unificada de todo o ambiente.

Priorização baseada em risco real

Com milhares ou milhões de dispositivos potencialmente vulneráveis, a priorização se torna vital. Não é viável corrigir tudo ao mesmo tempo. A abordagem mais eficaz e utilizar contexto de risco, combinando severidade da vulnerabilidade, exposição do ativo, criticidade para o negócio e evidências de exploração ativa, para direcionar os recursos de remediação onde o impacto será maior.

Monitoramento contínuo e CTEM

Varreduras periódicas de vulnerabilidades, realizadas mensalmente ou trimestralmente, não acompanham a dinâmica de um ambiente 5G. O conceito de Continuous Threat Exposure Management (CTEM), conforme definido pelo Gartner, propõe um ciclo contínuo de cinco etapas: escopo, descoberta, priorização, validação e mobilização.

A EcoTrust opera como uma plataforma de IA Agêntica para CTEM, integrando todas essas etapas em um fluxo contínuo e automatizado. A plataforma não apenas descobre e prioriza ameaças, mas utiliza inteligência artificial para correlacionar dados de múltiplas fontes, identificar padrões de risco emergentes e recomendar ações de remediação contextualizadas.

Em um cenário 5G, onde a superfície de ataque muda constantemente e novas ameaças surgem a cada dia, a capacidade de operar de forma contínua, e não em ciclos discretos, e o que separa organizações preparadas daquelas que operam no escuro.

Segurança da cadeia de suprimentos

Avalie sistemáticamente o perfil de segurança de todos os fornecedores envolvidos na sua infraestrutura 5G. Isso inclui auditorias de segurança, avaliações de SBOM (Software Bill of Materials), monitoramento de vulnerabilidades em componentes de terceiros e clausulas contratuais que exijam notificação de incidentes e padrões mínimos de segurança.

Capacitação e conscientização

O fator humano contínua sendo um dos principais vetores de ataque. Equipes de TI e segurança precisam ser capacitadas para lidar com as especificidades do 5G, incluindo a operação de funções de rede virtualizadas, gerenciamento de slices e resposta a incidentes em ambientes distribuídos.

O papel da IA Agêntica na cibersegurança 5G

A complexidade do ambiente 5G excede a capacidade de equipes humanas operando com ferramentas tradicionais. A quantidade de dados gerados, o número de ativos para monitorar e a velocidade com que novas ameaças surgem exigem automação inteligente.

A IA Agêntica, diferente da IA generativa convencional, opera de forma autônoma: ela não apenas responde a consultas, mas ativamente identifica problemas, toma decisões e executa ações dentro de parâmetros definidos. No contexto de cibersegurança 5G, isso significa:

• Descoberta autônoma de novos dispositivos e serviços na rede, sem depender de varreduras agendadas.
• Correlação em tempo real de vulnerabilidades, exposições e inteligência de ameaças para gerar priorização dinâmica.
• Recomendações contextualizadas de remediação, considerando o ambiente específico da organização.
• Monitoramento contínuo da superfície de ataque externa via CRS-EASM, detectando mudanças antes que sejam exploradas.

Para aprofundamento, consulte a referência oficial: CIS Controls — Center for Internet Security.

Conclusão: preparação proativa, não reativa

O 5G não é uma ameaça em si, é uma tecnologia transformadora que traz oportunidades enormes para inovação e eficiência. Porém, ignorar as implicações de segurança dessa transformação é um risco que nenhum CISO pode se dar ao luxo de correr.

A superfície de ataque expandida, a multiplicação de dispositivos IoT, a descentralização via edge computing e a complexidade de network slicing exigem uma mudança fundamental na abordagem de segurança: de reativa e periódica para proativa e contínua.

Organizações que adotam uma postura de monitoramento contínuo da superfície de ataque, sustentada por plataformas de CTEM com IA Agêntica, estarão melhor posicionadas para identificar e mitigar ameaças antes que se materializem em incidentes.

---

Quer entender como a EcoTrust pode ajudar sua organização a enfrentar os desafios de cibersegurança no 5G? Conheça o módulo Discovery para obter visibilidade completa dos seus ativos, é o CRS-EASM para monitorar continuamente sua superfície de ataque externa. Solicite uma demonstração e veja na prática como a IA Agêntica transforma a gestão de ameaças.