Pesquisa mostra mudanças qualitativas na sofisticação de ataques DDoS
A NETSCOUT divulgou seu relatório de inteligência sobre ataques DDoS referentes ao segundo semestre de 2025, apontando mais de oito milhões de incidentes registrados globalmente e um avanço significativo na sofisticação das ofensivas. O estudo destaca a atuação coordenada entre invasores, botnets resilientes e dispositivos de IoT comprometidos, com ataques que atingiram 30 Tbps, caracterizando um novo patamar de ameaças em hiperescala.
O relatório também observa a expansão dos serviços de DDoS sob demanda, que ampliam o acesso a ferramentas de ataque e elevam o risco operacional para organizações conectadas. Além do volume, a complexidade cresce: cerca de 42% dos ataques utilizaram múltiplos vetores, com técnicas adaptativas que dificultam a detecção e a mitigação.
Segundo Richard Hummel, diretor de inteligência de ameaças da NETSCOUT, agentes mal-intencionados exploram falhas de preparação em empresas que não investem em defesas adequadas. Ele afirma que mecanismos tradicionais já não acompanham o nível atual de sofisticação e que a adoção de defesas automatizadas e proativas se tornou uma exigência na gestão de risco, e não apenas uma preocupação técnica.
A pesquisa da NETSCOUT identificou tendências que reforçam a escalada da complexidade e do volume dos ataques DDoS no segundo semestre de 2025. Entre os principais pontos, estão:
- Escala global dos ataques — mais de oito milhões de incidentes foram registrados em 203 países e territórios, evidenciando a disseminação de campanhas de DDoS.
- Crescimento dos ataques multivetoriais — cerca de 42% das ofensivas combinaram de dois a cinco vetores distintos, com adaptação dinâmica para dificultar detecção e mitigação.
- Impacto em serviços de banda larga e redes móveis — ataques de caminho direto mostraram que dispositivos IoT comprometidos e equipamentos instalados em residências podem gerar tráfego de saída superior a 1 Tbps, criando riscos operacionais e de reputação para provedores.
- Pressão sobre a infraestrutura crítica — serviços essenciais, como NTP e DNS, continuam entre os principais alvos, reforçando a necessidade de arquiteturas distribuídas e resilientes.
- Aumento da colaboração entre agentes de ameaça — julho de 2025 registrou mais de 20 mil ataques coordenados por botnets, afetando setores como governo, finanças e transporte.
- Persistência das ameaças — mesmo após ações policiais contra serviços de DDoS sob demanda, botnets e grupos hacktivistas permanecem ativos e resilientes.
Uso crescente de IA por invasores — modelos de linguagem na dark web aceleram a exploração de vulnerabilidades e a expansão de botnets; menções a ferramentas de IA maliciosas aumentaram 219% em fóruns clandestinos. Parcerias entre grupos, como o Keymous+, ampliaram significativamente a capacidade de ataque.
O Brasil registrou 470.677 ataques DDoS no segundo semestre de 2025, segundo o relatório da NETSCOUT, o que representa quase metade do total contabilizado na América Latina, que somou 1.014.148 incidentes no período. O país permanece um dos principais alvos da região, com volume expressivo de ofensivas e diversidade de vetores utilizados.
Os vetores mais frequentes no Brasil entre julho e dezembro de 2025 foram:
- TCP — 134.320 ataques
- DNS Amplification — 98.558
- TCP RST — 76.980
- STUN Amplification — 65.936
- TCP SYN/ACK Amplification — 65.915
O relatório aponta oito segmentos que concentraram a maior parte das ofensivas:
- Telecomunicações sem fio — 114.797 ataques
- Infraestrutura de computação, hospedagem e serviços relacionados — 47.897
- Telecomunicações com fio — 34.051
- Comércio atacadista de equipamentos para escritório — 6.515
- Transporte rodoviário de cargas (âmbito local) — 6.367
- Bancos — 5.583
- Outras telecomunicações — 3.010
- Organizações religiosas — 1.210
A NETSCOUT monitora ataques DDoS por meio de pontos de observação passivos distribuídos globalmente, proporcionando visibilidade direta sobre o tráfego malicioso. A empresa afirma proteger dois terços do espaço IPv4 roteado, cobrindo 376 setores e 12.698 ASNs. Na segunda metade de 2025, as redes monitoradas atingiram picos superiores a 800 Tbps.
A empresa acompanha diariamente dezenas de milhares de ataques, rastreando botnets e serviços de DDoS sob demanda que exploram milhões de dispositivos comprometidos.
Reprodução: DataCenterDaynamics
