O Brasil se consolidou como o principal alvo de ataques de Negação de Serviço Distribuído (DDoS) na América Latina, segundo o Relatório de Inteligência de Ameaças da NETSCOUT referente ao segundo semestre de 2025. Globalmente, foram registrados mais de oito milhões de ataques em 203 países, com os cibercriminosos adotando ferramentas de inteligência artificial (IA) e botnets coordenadas para realizar operações mais complexas e difíceis de mitigar.
O panorama dos ataques DDoS
O relatório aponta uma evolução significativa na sofisticação dos ataques. Aproximadamente 42% dos incidentes utilizaram de dois a cinco vetores de ataque distintos, com alguns se adaptando dinamicamente às defesas da rede. Julho de 2025 registrou um pico de 20 mil ataques impulsionados por botnets, demonstrando a capacidade dessas redes de dispositivos comprometidos em sobrecarregar sistemas críticos, como portais governamentais, financeiros e de transporte.
A adoção de ferramentas de IA pelos atacantes é uma tendência alarmante. Menções ao uso de IA em fóruns da dark web para planejar e executar ataques DDoS aumentaram 219%. Os criminosos discutem o uso de IA para acelerar a exploração de vulnerabilidades, otimizar a seleção de alvos e expandir botnets de forma mais eficiente, inclusive amplificando o poder de ataque através da manipulação de banda larga.
O Brasil em foco
No período analisado, o Brasil sofreu mais de 470 mil ataques DDoS, representando quase metade do total de pouco mais de 1 milhão de incidentes registrados em toda a América Latina. Os setores mais visados no país foram:
- Telecomunicações sem fio: 114.797 ataques.
- Computação e hospedagem: 47.897 ataques.
- Telecomunicações com fio: 34.051 ataques.
Outros setores impactados incluem comércio atacadista de equipamentos de escritório, transporte rodoviário de cargas, bancos e até organizações religiosas. A predominância do setor de telecomunicações como alvo reflete a estratégia de interromper a conectividade essencial, causando um impacto econômico e social amplificado.
Fatores por trás da sofisticação
Vários fatores contribuem para esta nova era de ataques DDoS mais potentes e evasivos:
- Infraestrutura de IoT: A proliferação de dispositivos de Internet das Coisas com segurança fraca fornece um vasto exército para botnets.
- Serviços sob demanda (DDoS-for-hire): A facilidade de acesso a serviços de aluguel de poder de ataque capacita até criminosos com pouca expertise técnica.
- Botnets coordenadas: Redes de bots são gerenciadas com maior precisão para lançar ataques multi-vetor e adaptativos.
- Ferramentas de IA: A automação e otimização providas por IA permitem ataques mais rápidos, direcionados e com maior taxa de sucesso.
Recomendações para organizações
Diante deste cenário, as organizações, especialmente as brasileiras devido à sua alta exposição, devem reforçar suas posturas de defesa:
- Adotar soluções de mitigação de DDoS: Implementar proteção na borda da rede (scrubbing centers) e soluções on-premise para ataques volumétricos e de aplicação.
- Realizar testes de estresse regularmente: Simular ataques DDoS para avaliar a resiliência da infraestrutura e a eficácia dos planos de resposta.
- Fortalecer a segurança de dispositivos IoT: Segmentar redes IoT, alterar credenciais padrão e manter dispositivos atualizados.
- Monitorar tráfego de rede: Implementar ferramentas para detectar padrões anômalos de tráfego que possam indicar a formação de uma botnet interna ou um ataque iminente.
- Elaborar e praticar planos de resposta a incidentes: Ter um plano claro e uma equipe treinada para agir rapidamente durante um ataque, minimizando o tempo de inatividade.
A convergência de IA, botnets e serviços criminosos acessíveis está elevando a ameaça DDoS a um novo patamar, exigindo uma abordagem de defesa proativa e em camadas das organizações em todos os setores.