Ataques DDoS, aqueles que derrubam sites e serviços ao sobrecarregar servidores com tráfego falso, nunca foram tão fáceis de executar e tão difíceis de conter. Um levantamento da NETSCOUT até o segundo semestre de 2025 mostra que a inteligência artificial virou peça central nesse tipo de ataque. Antes, esse tipo de coisa exigia conhecimento técnico, tempo e dinheiro, mas agora pode ser feito em minutos e sem experiência em programação.
IA virou "assistente" de ataques DDoS
Ferramentas de IA feitas especificamente para atividades criminosas deixaram de ser algo raro. Hoje, existem desde opções gratuitas até plataformas pagas e mais sofisticadas, todas com o mesmo objetivo: ajudar a criar ataques digitais com poucos comandos em linguagem simples.
Algumas dessas ferramentas funcionam como chats parecidos com assistentes virtuais, mas sem qualquer limite ético. O usuário descreve o que quer fazer, e a IA entrega códigos prontos para derrubar sites, servidores e redes inteiras.
O mais preocupante é o preço. Há serviços que custam o equivalente a uma assinatura de streaming, o que torna esse tipo de ataque acessível até para curiosos ou pessoas buscando "testar" algo ilegal.
Em janeiro de 2025, a Abnormal Security documentou o GhostGPT, um chatbot malicioso distribuído via Telegram e comercializado para desenvolvimento rápido de exploits. Por apenas US$ 50 semanais, o GhostGPT se apresenta como uma ferramenta voltada explicitamente para a criação de malware e geração de código de exploração, sem qualquer barreira ética.
Botnets estão crescendo mais rápido graças à IA
Outro ponto crítico é o crescimento das botnets, redes formadas por milhares de computadores e dispositivos infectados. Elas são a base dos ataques DDoS.
Agora, atacantes estão usando IA para encontrar falhas em sistemas vulneráveis com muito mais rapidez, automatizando todo o processo. Em vez de procurar brechas manualmente, a IA analisa, testa e ajuda a explorar essas falhas quase em tempo real. Em termos simples: mais máquinas infectadas, ataques maiores e mais difíceis de bloquear.
Os dados de 2025 confirmam essa escalada. Só no primeiro semestre do ano, foram registrados mais de 8 milhões de ataques DDoS no mundo, com picos absurdos de tráfego capazes de derrubar até grandes empresas.
Na Europa, esse tipo de ataque já representa a maioria dos incidentes de segurança reportados. Embora não dê para culpar apenas a IA, especialistas concordam que ela reduziu drasticamente as barreiras de entrada, trazendo mais gente para esse tipo de crime.
Ataques mais inteligentes e difíceis de detectar
Além de ajudar a criar ataques, a IA também está sendo usada durante a execução. Em vez de mandar tráfego aleatório, os ataques agora imitam o comportamento de usuários reais, ajustando o padrão conforme a defesa reage.
Isso confunde sistemas de proteção mais antigos, que dependem de regras fixas e assinaturas conhecidas. Na prática, os ataques ficam mais silenciosos, persistentes e difíceis de identificar antes que o estrago aconteça.
Autoridades seguem derrubando serviços ilegais e prendendo operadores de plataformas de DDoS por encomenda. Em 2025, diversas operações internacionais fecharam sites, apreenderam servidores e identificaram milhares de usuários.
O problema é que, com ajuda da IA, essas estruturas voltam muito rápido. Quando um serviço cai, outro surge em poucos dias, muitas vezes usando as mesmas ferramentas e técnicas. A situação cria um cenário de "enxugar gelo", onde fica cada vez mais difícil conseguir frear o crescimento do problema no longo prazo.