A Infoblox avisa que a Black Friday já não é apenas sinónimo de promoções e tráfego digital intenso. Também se tornou terreno fértil para ataques sofisticados que exploram publicidade online, domínios descartáveis e modelos avançados de IA. O novo DNS Threat Landscape Report 2025, divulgado pela Infoblox e pela Exclusive Networks, revela uma tendência inequívoca: os atacantes estão a usar inteligência artificial e plataformas de Adtech maliciosas para se infiltrarem em redes empresariais e manipular o fluxo de utilizadores numa escala nunca vista.
Particularmente num ano em que o comércio eletrónico continua a crescer e os picos de tráfego atingem números recorde, este relatório chega em momento crítico.
100 milhões de novos domínios e um quarto deles é malicioso
IA a gerar, descartar e mutar domínios a um ritmo que desafia defesas tradicionais
A Infoblox analisou 100,8 milhões de novos domínios registados no último ano. Destes, 25,1% apresentaram comportamento malicioso ou suspeito. É um número que assusta por si só, mas torna-se ainda mais grave quando se percebe a estratégia por detrás dele.
Os criminosos digitais estão:
- a criar milhões de domínios em ciclos muito curtos
- a usar IA para gerar padrões aleatórios e não rastreáveis
- a abandonar e substituir domínios constantemente
- a alimentar campanhas de Adtech que parecem legítimas
- a ocultar infraestruturas maliciosas em redes de publicidade real
O objectivo é simples: enganar o olhar humano e ultrapassar filtragens automáticas que já não conseguem acompanhar a velocidade das novas técnicas.
O relatório revela ainda que 82% das organizações monitorizadas enviaram pedidos DNS para domínios ligados a Adtech maliciosas, muitas vezes sem se aperceberem de que o clique inocente num banner pode desencadear redirecionamentos, tentativas de infeção e roubo de dados.
Tunelização, exfiltração e C2 em ascensão
A investigação da Infoblox detetou ainda:
- tunelização DNS diária
- exfiltração de dados através de canais encriptados
- infraestruturas de comando e controlo (C2) ligadas a ferramentas como Cobalt Strike e Sliver
- operações que exigem algoritmos avançados de machine learning para serem detetadas
“Os atacantes estão a profissionalizar-se rapidamente”, explica Renée Burton, diretora de Threat Intelligence da Infoblox. A utilização de modelos de IA e sistemas de distribuição de tráfego (TDS) permite manipular campanhas de publicidade legítimas, mascarar sinais maliciosos e atacar com precisão quirúrgica.
É um novo tipo de ameaça: invisível à superfície, mas tecnicamente complexa e altamente automatizada.
Black Friday sob ameaça
Phishing, publicidade enganosa e domínios temporários na linha da frente
Com a Black Friday à porta, o risco aumenta exponencialmente. O tráfego sobe, as campanhas multiplicam-se e milhões de consumidores estão mais vulneráveis a:
- esquemas de phishing que imitam lojas reais
- anúncios falsos que redirecionam para malware
- campanhas agressivas baseadas em domínios temporários
- sites que aparecem e desaparecem em minutos
Para a Infoblox, a defesa começa no sítio mais básico, mas também mais crítico: o DNS. A sua solução Threat Defense (PDNS) bloqueou 82% das consultas dirigidas a sites maliciosos antes de qualquer impacto.
Este dado mostra que o DNS já não é apenas infraestrutura – é uma camada de segurança essencial.
Infoblox e o alerta para Portugal
Elizabeth Alves, Sales Director da Exclusive Networks Portugal, reforça que as empresas portuguesas enfrentam exactamente os mesmos riscos globais: “À medida que o comércio online dispara, aumenta também a superfície de ataque. As organizações precisam de abordagens mais inteligentes, proativas e suportadas por IA.”
A Exclusive Networks sublinha que proteger o DNS é hoje tão importante como proteger endpoints, redes ou aplicações – especialmente antes de períodos de compras massivas como a Black Friday.
Em suma
O DNS Threat Landscape Report 2025 mostra uma realidade inescapável: os atacantes estão a usar IA e Adtech maliciosas a um nível de escala e rapidez nunca visto. As empresas precisam de abordagens preditivas, monitorização contínua e ferramentas capazes de bloquear ameaças antes de chegarem aos utilizadores.
O relatório completo 2025 DNS Threat Landscape Report pode ser consultado em:
https://www.infoblox.com/resources/reports/infoblox-2025-dns-threat-landscape-report
