Relatório de Inteligência de Ameaças da NETSCOUT revela mudanças qualitativas na sofisticação de ataques DDoS, na capacidade de infraestrutura e na competência dos agentes de ameaças
O novo Relatório de Inteligência de Ameaças de Ataques de Negação de Serviço Distribuídos (DDoS), da NETSCOUT, referente ao segundo semestre de 2025, revela uma colaboração sofisticada entre invasores, botnets resilientes e infraestrutura de IoT comprometida que impulsionaram mais de oito milhões de ataques DDoS em todo o mundo – alguns chegando a 30 terabits por segundo (Tbps) – marcando uma nova era de atividade de ameaças coordenadas em hiperescala, que continua superando os esforços globais de mitigação.
O Brasil é o principal alvo de ataques DDoS na América Latina, segundo o relatório, ao mesmo tempo, o crescimento acelerado dos serviços de DDoS sob demanda está capacitando uma gama mais ampla de agentes de ameaça, intensificando o risco operacional para organizações e empresas digitalmente conectadas.
As implicações para os profissionais de segurança vão muito além das preocupações volumétricas e incluem reconhecimento e evasão adaptativa, que desafiam os paradigmas tradicionais de defesa. As organizações precisam combater a inovação dos adversários com defesas inteligentes e autônomas, ou correrão o risco de sofrer interrupções operacionais em níveis antes considerados apenas teóricos.
O Brasil somou mais de 470 mil ataques cibernéticos no segundo semestre de 2025 (Julho-Dezembro 2025). Na região, o cenário de ataques DDoS apresentou aumento significativo no segundo semestre, com um total de 1.014.148 ataques registrados na América Latina – quase metade deles no Brasil. Nesse período, foram registrados o total de 470.677 ataques no país, representando quase meio milhão de incidentes, quase a metade do total de ataques ocorridos na América Latina.
Dos ataques sofridos no Brasil no período, os vetores mais utilizados por quantidade de ataques foram: (1) TCP com 134.320 ataques, (2) DNS Amplification com 98.558, (3) TCP RST com 76.980, (4) STUN Amplification com 65.936 e (5) TCP SYN/ACK Amplification com 65.915.
Quanto ao top 8 dos setores mais visados, (1) Empresas de Telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 114.797 ataques. (2) Infraestruturas de computação e hospedagem e serviços relacionados enfrentaram 47.897 ataques, seguidas por (3) Operadoras de telecomunicações com fio com 34.051 incidentes.
Na lista o relatório ainda aponta: (4) Comércio Atacadista de Equipamentos para Escritório Atacadistas com 6.515 ataques, (5) Transporte rodoviário de cargas em geral, em âmbito local com 6.367, (6) Bancos com 5.583, (7) todas as outras Telecomunicações com 3.010 ataques e por último (8) Organizações Religiosas com 1.210 ataques.
“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “As defesas de segurança tradicionais não funcionam mais e, com os invasores atingindo novos patamares de volume e complexidade de ataque, a implementação de defesas automatizadas e proativas se tornou um mandato de gestão de risco em nível de negócios – não apenas uma preocupação técnica para profissionais de segurança”.
Principais conclusões da pesquisa incluem:
– Ataques massivos em escala global – Mais de oito milhões de ataques identificados em 203 países e territórios em todo o mundo;
· Uso Contínuo de Ataques Multivetoriais – aproximadamente 42% dos ataques DDoS empregaram de dois a cinco vetores de ataque distintos, e alguns se adaptaram dinamicamente ao longo do ataque para dificultar a detecção e a mitigação;
– Ataques de Saída Impactam Serviços de Banda Larga e Móveis – ataques extensos de caminho direto (direct path) revelaram que dispositivos IoT comprometidos e equipamentos nas instalações dos clientes podem gerar enxurradas de tráfego de saída superiores a 1 Tbps, criando riscos de responsabilidade, de serviço e de reputação para provedores de banda larga e de serviços móveis;
– Infraestrutura Crítica Visada – Serviços de alto valor, como NTP e DNS, continuam enfrentando pressão constante de ataques, o que enfatiza a necessidade de arquiteturas resilientes e distribuídas globalmente para manter a continuidade dos serviços;
· Agentes de ameaça ampliam a colaboração – Um aumento de mais de 20.000 ataques impulsionados por botnets em julho de 2025 exemplificou como atividades coordenadas de ameaça podem rapidamente sobrecarregar as defesas e interromper serviços críticos de governo, finanças e transporte;
– Persistência de agentes de ameaça – Apesar de a aplicação da lei internacional desmantelar várias plataformas de DDoS sob demanda, grupos hacktivistas e botnets permanecem resilientes, exercendo pressão crescente;
– Integração de IA acelera operações e colaboração – A IA se tornou uma realidade operacional, com grandes modelos de linguagem (LLMs) na dark web acelerando a exploração de vulnerabilidades e a expansão de botnets, e fóruns clandestinos registrando um aumento de 219% nas menções a ferramentas de IA maliciosas. Grupos como o Keymous+ demonstraram como parcerias entre agentes de ameaça amplificam o poder de ataque, com a largura de banda aumentando em quase quatro vezes.
O mapeamento da NETSCOUT
O relatório da NETSCOUT mapeia o cenário de DDoS por meio de pontos de observação passivos na internet, oferecendo uma visibilidade incomparável sobre as tendências globais de ataques. Há mais de 15 anos, a NETSCOUT fornece inteligência confiável e consistente sobre DDoS, baseada exclusivamente em tráfego de ataque diretamente observado e verificável.
A empresa não agrega vários alertas ou eventos geograficamente distribuídos em valores de pico compostos, garantindo precisão, repetibilidade e verdadeira comparabilidade entre os períodos de relatório. As métricas de pico refletem as taxas máximas de bits por segundo (bps) e pacotes por segundo (pps) em um único segundo medidas em pontos definidos de mitigação e monitoramento.
A NETSCOUT protege dois terços do espaço IPv4 roteado, incluindo bordas de rede que transportaram um pico de tráfego global de mais de 800 Tbps, cobrindo 376 setores de indústria e 12.698 Números de Sistemas Autônomo (ASNs) na segunda metade de 2025. A NETSCOUT monitora dezenas de milhares de ataques DDoS diários ao rastrear múltiplas botnets e serviços de DDoS sob demanda que exploram milhões de dispositivos explorados ou comprometidos.
Recursos adicionais:
– Relatório de Inteligência de Ameaças de DDoS H2 2025