Relatório mostra ofensivas mais complexas no segundo semestre de 2025, com o Brasil concentrando quase metade dos incidentes e exigindo novas estratégias de proteção.
A Netscout divulgou um relatório sobre Inteligência de Ameaças referente ao segundo semestre de 2025, destacando a intensificação dos ataques de negação de serviço distribuído e a evolução das técnicas empregadas por agentes maliciosos. A empresa, que atua globalmente no mercado B2B, aponta que a combinação entre colaboração entre invasores, botnets resilientes e dispositivos de Internet das Coisas comprometidos impulsionou mais de oito milhões de ataques em 203 países e territórios. Alguns desses ataques atingiram 30 terabits por segundo, marcando uma nova fase de ofensivas em hiperescala que desafia as estratégias tradicionais de mitigação.
Segundo o relatório, o crescimento dos serviços de ataques sob demanda ampliou o acesso de diferentes grupos a ferramentas avançadas, aumentando o risco operacional para organizações conectadas digitalmente.
Para a Netscout, as implicações vão além do volume de tráfego malicioso e incluem técnicas de reconhecimento e evasão adaptativa, que exigem respostas mais inteligentes e automatizadas. A empresa reforça que a capacidade de adaptação dos invasores tornou insuficientes as abordagens convencionais de defesa, especialmente em ambientes de missão crítica.
Na avaliação da companhia, a pressão sobre infraestruturas essenciais permanece elevada. Serviços como DNS e NTP continuam sendo alvos frequentes, o que reforça a necessidade de arquiteturas distribuídas e resilientes para garantir continuidade operacional.
Em julho de 2025, por exemplo, um aumento de mais de 20 mil ataques impulsionados por botnets demonstrou como ações coordenadas podem rapidamente sobrecarregar defesas e afetar setores como governo, finanças e transporte. Mesmo com operações internacionais de combate ao crime cibernético, grupos hacktivistas e botnets seguem ativos, mantendo o nível de ameaça elevado.
A integração de Inteligência Artificial também se tornou um fator determinante na evolução das ofensivas. De acordo com o relatório, grandes Modelos de Linguagem disponíveis na dark web aceleram a exploração de vulnerabilidades e a expansão de botnets, enquanto fóruns clandestinos registraram aumento de 219% nas menções a ferramentas de IA maliciosas. A Netscout destaca que parcerias entre grupos de ameaça, ampliaram significativamente a capacidade de ataque, chegando a quadruplicar a largura de banda utilizada em algumas campanhas.
América Latina
Na América Latina, o cenário acompanha a tendência global. A região registrou 1.014.148 ataques no segundo semestre de 2025, sendo quase metade deles no Brasil. O País somou 470.677 incidentes no período, mantendo-se como o principal alvo regional. Entre os vetores mais utilizados estão TCP, amplificação DNS, TCP RST, amplificação STUN e amplificação TCP SYN/ACK.
Os setores mais atingidos incluem empresas de Telecomunicações sem fio, provedores de serviços de hospedagem, operadoras de redes fixas, comércio atacadista de equipamentos, transporte rodoviário, bancos e organizações religiosas. Para o diretor-geral da Netscout no Brasil, Geraldo Guazzelli, o cenário reforça a necessidade de maior maturidade operacional. “Os dados mostram que os ataques estão mais rápidos, coordenados e difíceis de mitigar. Isso exige que as empresas adotem uma postura mais estratégica e integrada de proteção”, afirma.
A pressão sobre Provedores de Serviços Digitais é crescente, especialmente em um País que concentra quase metade dos ataques da região. “A resiliência das redes passa por decisões de negócio, não apenas por escolhas técnicas. É uma agenda que envolve toda a liderança”, diz.
Atuação indireta
A Netscout opera globalmente por meio de um ecossistema de parceiros, integradores e alianças tecnológicas. De acordo com informações oficiais da empresa, seus programas de parceria permitem que organizações comercializem, implementem e suportem soluções de Segurança e garantia de serviços em redes corporativas e de provedores. A companhia mantém iniciativas estruturadas para capacitação, certificação, planejamento de negócios e demonstração de produtos, além de integrar suas tecnologias a plataformas de Segurança, Automação e Gestão de Redes. Para Guazzelli, esse modelo é essencial para ampliar a capilaridade e atender às demandas do mercado brasileiro. “Nosso ecossistema de parceiros é parte central da estratégia. São eles que levam nossas soluções ao cliente final e ajudam a construir projetos mais completos e alinhados às necessidades de cada setor”, diz.
Com a crescente dependência de serviços digitais e a sofisticação das ofensivas, a Netscout reforça que a combinação entre visibilidade, automação e colaboração entre fornecedores e parceiros será determinante para fortalecer a resiliência das redes na região. A empresa monitora dezenas de milhares de ataques diários e protege dois terços do espaço IPv4 roteado, oferecendo uma visão abrangente das tendências globais e regionais. Para Guazzelli, o desafio é contínuo. “A velocidade com que os ataques evoluem exige que as organizações revisitem suas estratégias de proteção. Não se trata apenas de reagir, mas de antecipar riscos e construir ambientes preparados para operar sob pressão”, conclui.
Reprodução: Infor Channel
