Estudo exclusivo revela que o país registrou mais de 470 mil ataques DDoS em apenas seis meses, concentrando quase metade das ocorrências na América Latina e evidenciando a pressão crescente sobre infraestruturas críticas e empresas conectadas
São Paulo, março de 2026 – O Brasil foi o país mais afetado por ataques de negação de serviço distribuído (DDoS) na América Latina no segundo semestre de 2025. De acordo com relatório que acaba ser divulgado pela NETSCOUT SYSTEMS, o país registrou 470.677 ataques entre julho e dezembro, número que representa quase metade dos 1.014.148 incidentes identificados em toda a região no período. O volume coloca o Brasil no centro do mapa regional de ameaças cibernéticas, refletindo tanto a dimensão de sua infraestrutura digital quanto a atratividade do mercado para grupos de ataque. Acesse aqui o relatório na íntegra e confira abaixo os destaques do estudo:
Telecom lidera lista de setores mais visados
Levantamento mostra que empresas de telecomunicações sem fio (exceto satélite) foram o principal alvo no país, concentrando 114.797 ataques. Em seguida aparecem infraestruturas de computação e serviços de hospedagem, com 47.897 incidentes, e operadoras de telecomunicações com fio, que registraram 34.051 ataques.
Outros segmentos também figuram entre os mais atingidos, evidenciando a diversidade de alvos das campanhas de DDoS:
- Comércio atacadista de equipamentos para escritório – 6.515 ataques
- Transporte rodoviário de cargas – 6.367 ataques
- Bancos – 5.583 ataques
- Outras empresas de telecomunicações – 3.010 ataques
- Organizações religiosas – 1.210 ataques
Segundo Geraldo Guazzelli, Country Manager da NETSCOUT Brasil, a concentração de ataques em telecomunicações e infraestrutura digital reforça o papel estratégico desses setores para a conectividade e para a economia digital. “Hoje existe uma base gigantesca para gerar ataques, e nós monitoramos e mitigamos um ataque de 30 terabits por segundo, muito acima dos picos anteriores. O crescimento da volumetria é impulsionado por IoT massiva e por acessos de alta capacidade (5G, FWA), o que eleva o potencial de impacto sobre serviços essenciais. Mitigar esse tipo de volumetria exige infraestrutura de defesa em escala e coordenação entre provedores”, afirmou.
Vetores mais utilizados pelos invasores
A análise também identificou os principais métodos empregados pelos atacantes no Brasil. O vetor mais frequente foi o TCP, responsável por 134.320 ataques, seguido por DNS Amplification, com 98.558 ocorrências.
De acordo com Guazzelli, os ataques se tornaram muito mais inteligentes, pois a diversidade de técnicas evidencia a predominância de ataques multivetoriais, que combinam diferentes métodos, aumentam o impacto e dificultam a mitigação. “Vimos um caso em que o atacante trocou de vetor 24 vezes durante o ataque. A alternância rápida de vetores exige defesas dinâmicas e inteligência automatizada; soluções estáticas ou processos lentos não acompanham essa velocidade. Empresas precisam de detecção que correlacione vetores e resposta automatizada para não perder a janela de contenção”, detalhou.
Outros vetores relevantes incluem TCP RST (76.980 ataques), STUN Amplification (65.936 ataques) e TCP SYN/ACK Amplification (65.915 ataques).
Escalada global de ataques
No cenário global, o relatório da NETSCOUT aponta que mais de oito milhões de ataques DDoS foram registrados em 203 países e territórios no segundo semestre de 2025, alguns atingindo picos de até 30 terabits por segundo (Tbps).
A análise indica que a colaboração entre grupos de ameaça, o uso de botnets cada vez mais resilientes e a exploração de dispositivos de Internet das Coisas (IoT) comprometidos têm impulsionado campanhas de ataques em escala inédita.
Outro fator de preocupação é a expansão dos serviços de DDoS sob demanda, que reduzem barreiras técnicas e permitem que um número maior de agentes lance ataques.
“Não existe a condição ‘será que eu vou ser atacado?’, a questão, agora, é ‘quando’. Muitas organizações estão sendo atacadas sem perceber, e nesse cenário, a preparação preventiva, com pessoas treinadas, processos definidos e soluções adequadas, é o que diferencia quem recupera rapidamente de quem sofre perdas duradouras. A maturidade operacional é tão importante quanto a tecnologia.. Também vale destacar que o Brasil deixou de ser apenas um alvo e passou a ser também um gerador de ataques, graças à expansão de ISPs regionais e à digitalização massiva. Isso não significa que os ataques são originados por atores locais, mas que infraestrutura e dispositivos no país passaram a compor botnets globalmente. A consequência é que o ecossistema nacional precisa elevar sua capacidade de detecção e coordenação entre provedores”, detalhou Guazzelli.
O relatório também destaca a crescente utilização de inteligência artificial em fóruns clandestinos, com aumento de 219% nas menções a ferramentas maliciosas baseadas em IA, utilizadas para acelerar a exploração de vulnerabilidades e ampliar botnets.
“A combinação entre automação, colaboração entre grupos de ataque e ampliação do número de agentes envolvidos indica que os ataques DDoS continuarão evoluindo em volume e sofisticação, exigindo estratégias de defesa cada vez mais proativas por parte das organizações”, concluiu.
A NETSCOUT mapeia o cenário de DDoS por meio de pontos de observação passivos na internet, oferecendo uma visibilidade incomparável sobre as tendências globais de ataques. Há mais de 15 anos, a NETSCOUT fornece inteligência confiável e consistente sobre DDoS, baseada exclusivamente em tráfego de ataque diretamente observado e verificável. A NETSCOUT não agrega vários alertas ou eventos geograficamente distribuídos em valores de pico compostos, garantindo precisão, repetibilidade e verdadeira comparabilidade entre os períodos de relatório. As métricas de pico refletem as taxas máximas de bits por segundo (bps) e pacotes por segundo (pps) em um único segundo medidas em pontos definidos de mitigação e monitoramento.
A NETSCOUT protege dois terços do espaço IPv4 roteado, incluindo bordas de rede que transportaram um pico de tráfego global de mais de 800 Tbps, cobrindo 376 setores de indústria e 12.698 Números de Sistemas Autônomo (ASNs) na segunda metade de 2025. A NETSCOUT monitora dezenas de milhares de ataques DDoS diários ao rastrear múltiplas botnets e serviços de DDoS sob demanda que exploram milhões de dispositivos explorados ou comprometidos.
Recursos:
- Relatório de Inteligência de Ameaças de DDoS H2 2025 da NETSCOUT
- Estatísticas e insights em tempo real sobre ataques DDoS, em NETSCOUT Cyber Threat Horizon
Sobre a NETSCOUT
NETSCOUT SYSTEMS, INC. (NTCT) protege o mundo conectado contra ciberataques e interrupções de desempenho e disponibilidade por meio de sua exclusiva plataforma de visibilidade e soluções baseadas em sua tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende às maiores empresas, operadoras de serviços e organizações do setor público do mundo. Saiba mais no site oficial ou siga @NETSCOUT no LinkedIn, X ou Facebook.
©2026 NETSCOUT SYSTEMS, INC. Todos os direitos reservados. As marcas de terceiros mencionadas são propriedade de seus respectivos titulares.
Contatos para a Imprensa | SPMJ Comunicação
Lara Moraes
(11) 96829-2542
lara.moraes@spmj.com.br
Gustavo Viola
(11) 99299-3552
gustavo.viola@spmj.com.br
Sergio Poroger
(11) 99976-9850
spmj@spmj.com.br
