Relatório de ameaças da Netscout chama atenção para concentração preocupante, quase metade dos ataques DDoS de toda a América Latina são no Brasil.
O Brasil consolidou sua posição como o epicentro das tempestades digitais na região da América Latina. Segundo o relatório de inteligência de ameaças da Netscout , divulgado nesta quarta-feira (4), o país registrou mais de 470 mil ataques de negação de serviço (DDoS) no segundo semestre de 2025. O número representa quase 50% de todos os 1,01 milhão de incidentes mapeados na região.
A sofisticação das abordagens atingiu um novo patamar. Globalmente, alguns ataques atingiram uma escala de 30 terabits por segundo (Tbps). No Brasil, o setor de telecomunicações e infraestrutura digital liderou o ranking de alvos, mas setores inusitados, como organizações religiosas e transporte rodoviário, também entrou na mira.
Uma guerra sem fronteiras
Para Geraldo Guazzelli, diretor-geral da Netscout Brasil , o cenário reflete a ausência de limites físicos no espaço digital. “Ninguém vai atacar o Brasil com um míssil, mas em uma guerra digital não existem fronteiras. Se os bancos internacionais são atacados, as instituições brasileiras sofrem as consequências imediatas”, explicou o executivo durante apresentação à imprensa nesta terça-feira (3).
Guazzelli destaca que o ativismo político e social também tem impulsionado ataques. Empresas que tomam partidos ou se posicionam em questões sociopolíticas tornam-se alvos de “hacktivistas”.
Para o executivo, o perigo está nas estratégias do crime cibernético, que estão cada vez mais coordenadas para choque de serviços. “A pergunta essencial que toda empresa deve fazer não é ‘se’ será atacada, mas ‘quando’. Você já está sendo atacado e talvez só não fique vendo”, alerta.
IA maliciosa e hiperescala como armas
O relatório aponta que a inteligência artificial (IA) deixou de ser uma promessa e se tornou realidade operacional no crime. Os fóruns na dark web registraram um aumento de 219% nas menções a ferramentas de IA maliciosas, usadas para acelerar a exploração de vulnerabilidades.
Essa automação permitiu o surgimento de ataques multivetoriais complexos. No Brasil, os vetores mais utilizados foram o TCP, com 134.320 ataques; o Amplificação DNS, com 98.558 ataques e o TCP RST, com 76.980 ataques.
A colaboração entre grupos criminosos, como o Keymous+ , também amplificou o poder de fogo dos adversários, aumentando a largura de banda dos ataques em quase quatro vezes, por meio de parcerias e compartilhamento de infraestrutura de IoT comprometida.
Setores mais vistos no Brasil
Embora o setor financeiro tenha sido planejado por Guazzelli como o de maior atualização e preparação, ele ainda figura entre um dos mais vistos. No entanto, a lista da Netscout revela uma diversidade nos alvos:
Telecomunicações sem fio: 114.797 ataques
Hospedagem e computação em nuvem: 47.897 ataques
Operadoras de rede fixa: 34.051 ataques
Comércio atacadista de equipamentos: 6.515 ataques
Transporte rodoviário de cargas: 6.367 ataques
Bancos: 5.583 ataques
Organizações religiosas: 1.210 ataques
O desafio da mão de obra na luta da prevenção
Um dos grandes gargalos para a defesa cibernética no Brasil, segundo Guazzelli, é uma formação de talentos. “O mercado oferece uma gama gigantesca de proteção, mas você não precisa de todas. Precisa de um plano de cibersegurança com um processo de crise bem planejado. O problema é que hoje o país não forma a quantidade de profissionais necessários para lidar com essa demanda.”
A recomendação da Netscout para 2026 é clara, pois as organizações precisam migrar de defesas tradicionais para sistemas inteligentes e independentes. Com os ataques atingindo escalas teóricas de Tbps e a facilidade de contratação de serviços de “DDoS sob demanda”, o manual de mitigação é adiado diante da atual escalada do crime organizado.
Reprodução: IT Forum
