O Brasil segue sendo o principal alvo de ataques DDoS na América Latina, um perfil de ameaça que vem se sofisticando a cada ano como aponta novo Relatório de Inteligência de Ameaças de Ataques de Negação de Serviço Distribuídos (DDoS), referente ao segundo semestre de 2025, da Netscout.
Mais de oito milhões de ataques identificados em 203 países e territórios em todo o mundo. O levantamento reforça a visão do mercado de segurança sobre o aumento da colaboração sofisticada entre invasores, botnets resilientes e infraestrutura de Internet das Coisas (IoT) comprometida para impulsionar os mais de oito milhões de ataques DDoS em todo o mundo. Alguns deles chegaram a 30 terabits por segundo (Tbps), marcando uma nova era de atividade de ameaças coordenadas em hiperescala, que continua superando os esforços globais de mitigação.
Ao mesmo tempo, o crescimento acelerado dos serviços de DDoS sob demanda está capacitando uma gama mais ampla de agentes de ameaça, intensificando o risco operacional para organizações e empresas digitalmente conectadas.
“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirmou Richard Hummel, diretor de inteligência de ameaças da Netscout.
“As defesas de segurança tradicionais não funcionam mais e, com os invasores atingindo novos patamares de volume e complexidade de ataque, a implementação de defesas automatizadas e proativas se tornou um mandato de gestão de risco em nível de negócios, não apenas uma preocupação técnica para profissionais de segurança”, alerta.
Principais conclusões da pesquisa:
Uso contínuo de ataques multivetoriais: aproximadamente 42% dos ataques DDoS empregaram de dois a cinco vetores de ataque distintos, e alguns se adaptaram dinamicamente ao longo do ataque para dificultar a detecção e a mitigação.
Ataques de saída impactam serviços de banda larga e móveis: ataques extensos de caminho direto (direct path) revelaram que dispositivos loT comprometidos e equipamentos nas instalações dos clientes podem gerar enxurradas de tráfego de saída superiores a 1 Tbps, criando riscos de responsabilidade, de serviço e de reputação para provedores de banda larga e de serviços móveis.
Infraestrutura crítica visada: serviços de alto valor, como NTP e DNS, continuam enfrentando pressão constante de ataques, o que enfatiza a necessidade de arquiteturas resilientes e distribuídas globalmente para manter a continuidade dos serviços.
Agentes de ameaça ampliam a colaboração: um aumento de mais de 20 mil ataques impulsionados por botnets em julho de 2025 exemplificou como atividades coordenadas de ameaça podem rapidamente sobrecarregar as defesas e interromper serviços críticos de governo, finanças e transporte.
Persistência de agentes de ameaça: apesar de a aplicação da lei internacional desmantelar várias plataformas de DDoS sob demanda, grupos hacktivistas e botnets permanecem resilientes, exercendo pressão crescente.
Integração de IA acelera operações e colaboração: a IA se tornou uma realidade operacional, com grandes modelos de linguagem (LLMs) na dark web acelerando a exploração de vulnerabilidades e a expansão de botnets, e fóruns clandestinos registrando um aumento de 219% nas menções a ferramentas de IA maliciosas.
Reprodução : Jornal do Comércio
