Levantamento destaca que país tem quase metade de todos os ciberataques na América Latina
Os crimes cibernéticos no Brasil estão cada vez melhor estruturados, como demonstra o relatório Inteligência de Ameaças de Ataques de Negação de Serviço Distribuídos (DDoS) da NETSCOUT, referente ao segundo semestre de 2025.
Colaboração sofisticada entre invasores, botnets resilientes e infraestrutura de IoT comprometida que impulsionaram mais de oito milhões de ataques DDoS em todo o mundo – alguns chegando a 30 terabits por segundo (Tbps) – marcando uma nova era de atividade de ameaças coordenadas em hiperescala, que continua superando os esforços globais de mitigação.
Ao mesmo tempo, o crescimento acelerado dos serviços de DDoS sob demanda está capacitando uma gama mais ampla de agentes de ameaça, intensificando o risco operacional para organizações e empresas digitalmente conectadas.
As implicações para os profissionais de segurança vão muito além das preocupações volumétricas e incluem reconhecimento e evasão adaptativa, que desafiam os paradigmas tradicionais de defesa. As organizações precisam combater a inovação dos adversários com defesas inteligentes e autônomas, ou correrão o risco de sofrer interrupções operacionais em níveis antes considerados apenas teóricos.
“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT.
“As defesas de segurança tradicionais não funcionam mais e, com os invasores atingindo novos patamares de volume e complexidade de ataque, a implementação de defesas automatizadas e proativas se tornou um mandato de gestão de risco em nível de negócios – não apenas uma preocupação técnica para profissionais de segurança”.
Principais conclusões da pesquisa incluem:
Ataques massivos em escala global: mais de oito milhões de ataques identificados em 203 países e territórios em todo o mundo.
Uso Contínuo de Ataques Multivetoriais: aproximadamente 42% dos ataques DDoS empregaram de dois a cinco vetores de ataque distintos, e alguns se adaptaram dinamicamente ao longo do ataque para dificultar a detecção e a mitigação.
Ataques de Saída Impactam Serviços de Banda Larga e Móveis: ataques extensos de caminho direto (direct path) revelaram que dispositivos IoT comprometidos e equipamentos nas instalações dos clientes podem gerar enxurradas de tráfego de saída superiores a 1 Tbps, criando riscos de responsabilidade, de serviço e de reputação para provedores de banda larga e de serviços móveis.
Infraestrutura Crítica Visada: serviços de alto valor, como NTP e DNS, continuam enfrentando pressão constante de ataques, o que enfatiza a necessidade de arquiteturas resilientes e distribuídas globalmente para manter a continuidade dos serviços.
Agentes de ameaça ampliam a colaboração: um aumento de mais de 20 mil ataques impulsionados por botnets em julho de 2025 exemplificou como atividades coordenadas de ameaça podem rapidamente sobrecarregar as defesas e interromper serviços críticos de governo, finanças e transporte.
Persistência de agentes de ameaça: apesar de a aplicação da lei internacional desmantelar várias plataformas de DDoS sob demanda, grupos hacktivistas e botnets permanecem resilientes, exercendo pressão crescente.
Integração de IA acelera operações e colaboração: a IA se tornou uma realidade operacional, com grandes modelos de linguagem (LLMs) na dark web acelerando a exploração de vulnerabilidades e a expansão de botnets, e fóruns clandestinos registrando um aumento de 219% nas menções a ferramentas de IA maliciosas. Grupos como o Keymous+ demonstraram como parcerias entre agentes de ameaça amplificam o poder de ataque, com a largura de banda aumentando em quase quatro vezes.
Brasil lidera ataques cibernéticos na América Latina
Segundo relatório da NETSCOUT, o Brasil somou mais de 470 mil ataques cibernéticos no segundo semestre de 2025. Na região, o cenário de ataques DDoS apresentou aumento significativo no segundo semestre, com um total de 1.014.148 ataques registrados na América Latina – quase metade deles no Brasil.
Dos ataques sofridos no Brasil no período, os vetores mais utilizados por quantidade de ataques foram: (1) TCP com 134.320 ataques, (2) DNS Amplification com 98.558, (3) TCP RST com 76.980, (4) STUN Amplification com 65.936 e (5) TCP SYN/ACK Amplification com 65.915.
Quanto ao top 8 dos setores mais visados: (1) Empresas de Telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 114.797 ataques. (2) Infraestruturas de computação e hospedagem e serviços relacionados enfrentaram 47.897 ataques, seguidas por (3) Operadoras de telecomunicações com fio com 34.051 incidentes.
Na lista há ainda (4) Comercio Atacadista de Equipamentos para Escritório Atacadistas com 6.515 ataques, (5) Transporte rodoviário de cargas em geral, em âmbito local com 6.367, (6) Bancos com 5.583, (7) todas as outras Telecomunicações com 3.010 ataques e por último (8) Organizações Religiosas com 1.210 ataques.
Reprodução: Correio do Povo
