Relatório europeu alerta: ataques DDoS são agora uma ameaça permanente
O cenário de ataques de negação de serviço distribuído (DDoS) atingiu um novo patamar em 2025, transformando-se de eventos pontuais em uma carga estrutural permanente para empresas e infraestruturas críticas na Europa. É o que revela o European Cyber Report 2026, publicado pela empresa alemã de segurança Link11. Os dados mostram um aumento de 75% no número de ataques documentados em sua rede no ano passado, consolidando uma tendência de crescimento explosivo que já havia sido observada em 2024 (+137%).
Do pico ao estado de emergência contínuo
A mudança mais significativa não está apenas no volume, mas na duração e persistência dos ataques. O ataque mais longo registrado em 2025 durou 12.388 minutos consecutivos, o equivalente a mais de oito dias seguidos de atividade maliciosa. Em termos de tempo de exposição, ataques DDoS ativos foram observados em 88% do ano, o que significa que sistemas monitorados pela Link11 estiveram sob ataque durante 322 dias de 2025. Este dado transforma o estado de exceção em norma operacional para as equipes de segurança.
"Estamos vivenciando uma clara mudança de paradigma. O DDoS não é mais um evento disruptivo único, mas sim um fardo estratégico permanente para os modelos de negócio digitais", afirma Jens-Philipp Jung, fundador e CEO da Link11. "Quem só reage quando um ataque ocorre já perdeu. A resiliência precisa ser permanente, automatizada e arquitetonicamente ancorada."
Volume, resistência e precisão: a nova tática híbrida
Além da duração, os ataques atingiram novos recordes de volume. Enquanto um único ataque de 1,4 Tbit/s era considerado excepcional em 2024, três ataques superando 1 Tbit/s foram registrados em 2025, sendo o mais forte medido em 1,33 Tbit/s, com mais de 120 milhões de pacotes por segundo. Uma série coordenada de ataques totalizou 509 terabytes de dados, volume comparável ao tráfego diário de uma cidade de médio porte com cerca de 120 mil habitantes.
Os analistas observaram uma combinação estratégica de cenários de alto volume e ataques de baixa intensidade e longa duração (low-and-slow). Os atacantes testam sistematicamente os mecanismos de proteção, variam padrões em tempo real e deslocam cada vez mais suas atividades para a camada de aplicação (Layer 7).
"Não é apenas o tamanho de um ataque que importa mais, mas também sua resistência e adaptabilidade", complementa Jung. "Campanhas modernas de DDoS combinam largura de banda extrema com paciência tática. É exatamente isso que as torna tão perigosas."
Impacto empresarial e a necessidade de uma nova resiliência
Os ataques DDoS deixaram de ser apenas um problema técnico para se tornar uma ameaça direta à receita, reputação, compromissos de SLA e requisitos regulatórios das empresas. A probabilidade de um ataque inicial ser seguido por pelo menos um ataque adicional é superior a 70%. Em média, 2,8 ataques subsequentes foram registrados após um incidente inicial – um aumento de 80% em relação ao ano anterior.
O relatório enfatiza que a proteção digital deve ser holística. Além de uma proteção DDoS robusta e sempre ativa (always-on), a segurança de aplicações web e APIs (Web Application & API Protection - WAAP) torna-se estrategicamente importante. Ataques modernos imitam tráfego legítimo e causam degradação gradual de desempenho sem acionar limiares clássicos de alarme.
Recomendações para uma arquitetura resiliente
O relatório da Link11 apresenta recomendações claras para as organizações enfrentarem essa nova realidade:
- Proteção DDoS sempre ativa: Substituir medidas reativas de emergência por soluções proativas e contínuas.
- Soluções WAAP: Implementar proteção comportamental e baseada em IA para aplicações web e APIs.
- Automação e IA: Adotar detecção e mitigação automatizadas e alimentadas por inteligência artificial.
- Integração com continuidade de negócios: Incorporar cenários de DDoS nos planos de continuidade de negócios e crise.
"A disponibilidade digital é um fator competitivo hoje", conclui Jung. "A resiliência cibernética determina se os modelos de negócio podem resistir a ataques tecnológicos, operacionais e geopolíticos constantes." Para empresas brasileiras, especialmente aquelas com operações digitais voltadas para a Europa ou que dependem de infraestrutura global, o relatório serve como um alerta contundente para revisar e fortalecer suas posturas defensivas contra uma ameaça que se tornou endêmica.