Os ataques DDoS estão acontecendo todos os dias e estão ficando cada vez mais sofisticados. Infelizmente, o Brasil está no centro desse cenário. Um novo relatório da NETSCOUT mostra que o país foi o principal alvo da América Latina no segundo semestre de 2025, concentrando quase metade de todos os ataques registrados na região.

Ao todo, foram 470.677 ataques apenas no Brasil entre julho e dezembro do ano passado. Na América Latina inteira, o número passou de 1 milhão. No mundo, o volume ultrapassou 8 milhões de ataques distribuídos em 203 países e territórios. Não é exagero dizer que estamos vivendo uma nova fase da guerra digital.

Os ataques estão mais fortes e inteligentes

Os ataques DDOs estão mais fortes e inteligentes em todo o mundo
Os ataques DDoS estão mais fortes e inteligentes em todo o mundo

O levantamento da NETSCOUT aponta que os ataques de negação de serviço distribuída evoluíram em três frentes: sofisticação técnica, escala de infraestrutura e colaboração entre grupos maliciosos.

Alguns ataques chegaram a impressionantes 30 terabits por segundo. Para ter ideia, isso é tráfego suficiente para derrubar grandes infraestruturas se não houver proteção adequada. Além disso, cerca de 42% dos ataques foram multivetoriais, ou seja, combinaram dois a cinco métodos diferentes ao mesmo tempo e alguns ainda mudavam de estratégia no meio da ofensiva para driblar sistemas de defesa.

Outro ponto que chama atenção é o uso crescente de inteligência artificial. Segundo o relatório, fóruns clandestinos registraram um aumento de 219% nas menções a ferramentas maliciosas baseadas em IA. Modelos de linguagem vêm sendo utilizados para acelerar a exploração de vulnerabilidades e ampliar botnets formadas por dispositivos IoT comprometidos.

Um dos pontos mais preocupantes é o papel dos dispositivos IoT comprometidos. Equipamentos conectados, muitas vezes instalados nas casas dos próprios usuários, vêm sendo explorados para gerar ondas massivas de tráfego malicioso. Em alguns casos, os fluxos de saída superaram 1 Tbps.

Brasil no topo do ranking latino-americano

No recorte regional, o Brasil aparece como o país mais impactado. Dos mais de 1 milhão de ataques registrados na América Latina no período, quase meio milhão atingiram redes brasileiras.

Brasil no topo do ranking latino-americano
Brasil no topo do ranking latino-americano

Os vetores mais explorados por aqui envolvem principalmente tráfego TCP e técnicas de amplificação via DNS e STUN, que permitem multiplicar o volume de dados enviados contra o alvo. Esse tipo de ataque costuma explorar servidores mal configurados ou dispositivos conectados vulneráveis.

Quando o assunto é setor mais afetado, as empresas de telecomunicações sem fio lideram com ampla vantagem. Só elas sofreram mais de 114 mil ataques no período. Em seguida aparecem infraestruturas de hospedagem e computação, além de operadoras de telecomunicações com fio.

O relatório também mostra que bancos, empresas de transporte rodoviário, comércio atacadista e até organizações religiosas entraram na mira. Isso reforça que o DDoS deixou de ser um problema restrito a grandes plataformas globais e passou a atingir praticamente qualquer segmento que dependa de conectividade constante.

Defesa tradicional já não basta

Para Richard Hummel, diretor de inteligência de ameaças da NETSCOUT, os agentes maliciosos estão identificando organizações que ainda dependem de modelos tradicionais de proteção. Segundo ele, a adoção de defesas automatizadas e proativas deixou de ser apenas uma decisão técnica e passou a ser uma questão estratégica de gestão de risco.

A empresa afirma monitorar dois terços do espaço IPv4 roteado globalmente e acompanhar dezenas de milhares de ataques diários. Os dados do relatório são baseados exclusivamente em tráfego real observado, sem agregações artificiais que possam inflar números.

O que isso significa para você

Para empresas brasileiras, especialmente as que atuam com serviços digitais críticos, fique atento, pois risco dos ataques aumentou cosnideravelmente e a complexidade também. Ataques DDoS já não são apenas ondas massivas de tráfego tentando sobrecarregar servidores. Eles envolvem adaptação em tempo real, uso de IA e coordenação entre múltiplos grupos.

Para você que é um usuário comum, é bom ficar atento também quando aparece quando um site sai do ar, um aplicativo para de funcionar ou um serviço bancário fica instável. Muitas vezes, o problema começa bem longe, em uma botnet formada por milhares de dispositivos espalhados pelo mundo.

O cenário descrito pela NETSCOUT mostra que 2025 marcou um salto qualitativo nesse tipo de ameaça. E, ao que tudo indica, 2026 não deve ser mais tranquilo.