Gcore Radar report reveals 150% surge in DDoS attacks year-on-year
O relatório Gcore Radar Q3-Q4 2025 revela um cenário de ameaças definido por novas capacidades de ataque automatizadas, escala e frequência. Os dados destacam que o volume de ataques DDoS cresceu para 1,3 milhão em Q4 2025, partindo de 512 mil em Q4 2024, reforçando a visão de que a atividade DDoS está entrando em uma nova fase de escala.
Insights principais do relatório
Os volumes de ataque aumentaram para 12 Tbps em Q4, representando um aumento de seis vezes e destacando o crescimento sem precedentes nas capacidades de ataque. 75% dos ataques na camada de rede duraram menos de um minuto, enquanto os ataques na camada de aplicação mostraram uma mudança para durações mais longas.
O setor de tecnologia continua sendo o mais visado, respondendo por 34% dos ataques, seguido por serviços financeiros (20%) e jogos (19%). Padrões geográficos mostram uma forte concentração de fontes de ataque nas Américas, com México e Brasil juntos respondendo por 55% da atividade observada.
O Brasil no centro da tempestade
Uma menção específica no relatório destaca o Brasil como uma fonte significativa de tráfego de ataque. O país responde por 24% do tráfego observado na camada de rede, logo atrás do México (31%) e dos Estados Unidos (20%). Isso sugere que a infraestrutura brasileira está sendo utilizada tanto para ataques quanto, potencialmente, para a propagação de botnets como a AISURU, que afeta desproporcionalmente redes e ecossistemas de dispositivos nesses países.
Drivers de crescimento dos ataques
Vários fatores estruturais estão causando o crescimento nos números de ataques DDoS:
- Acesso mais amplo a ferramentas de ataque
- Expansão de ecossistemas IoT inseguros
- Instabilidade geopolítica e econômica
- Aumento da sofisticação das técnicas de ataque
Evolução das táticas de ataque
Os ataques na camada de rede tornaram-se notavelmente mais curtos em duração, com a maioria (75%) durando menos de um minuto. Isso indica uma mudança contínua para rajadas altamente intensas e de curta duração projetadas para sobrecarregar os alvos rapidamente antes que as medidas de mitigação se engajem totalmente.
Por outro lado, os ataques na camada de aplicação seguiram uma trajetória oposta, com ataques de duração média se tornando significativamente mais comuns, já que 64% dos ataques excederam 10 minutos. Isso reflete uma transição mais ampla do abuso oportunista para ataques focados no impacto nos negócios.
Recomendações para CISOs
Andrey Slastenov, Head of Security da Gcore, afirma que o relatório é um chamado à ação para empresas em todas as indústrias. Ataques estão se tornando mais frequentes e mais sofisticados porque organizá-los agora é mais barato e fácil do que nunca.
Estratégias de proteção eficazes existem, mas entender o que está acontecendo e estar preparado nunca foi mais importante. A proteção eficaz requer capacidade distribuída globalmente, não apenas em regiões com alta demanda de tráfego, mas também em regiões que são fontes frequentes de atividade de ataque.