— Integração de IA, campanhas hacktivistas persistentes e atores estatais empregam ataques DDoS, criando riscos sem precedentes para organizações em todo o mundo·
— Com mais de meio milhão de ataques no primeiro semestre de 2025 – 55% acima do segundo semestre de 2024, Brasil segue maior alvo de ataques DDoS na América Latina
— Entre os setores mais visados no país, aparecem telecomunicações sem fio, provedores de infraestrutura de computação e hospedagem web, e demais empresas de telecomunicações
A NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT) acaba de anunciar seu mais recente relatório sobre a evolução do panorama de ataques de Negação de Serviço Distribuído (DDoS). A empresa monitorou mais de 8 milhões de ataques DDoS globalmente no primeiro semestre de 2025, sendo mais de 3,2 milhões de ataques na região EMEA. Os ataques DDoS evoluíram para armas de influência geopolítica de alta precisão, capazes de desestabilizar infraestruturas críticas.
Brasil no foco, com mais 550,000 ataques
América Latina segue sendo o principal alvo de ataques DDoS no continente e figura entre os mais visados globalmente. Segundo Relatório de Inteligência de Ameaças da NETSCOUT (DDoS TIR 2025.1), foram 1.070.492 ataques na América Latina, com o Brasil sofrendo 550,550 ataques no primeiro semestre de 2025 (contra 357.422 do último relatório, do 2º semestre de 2024 – o que equivale a um aumento de 54,03%), com maior investida atingindo 429,63 Gbps de largura de banda e 290,38 Mpps de throughput, e duração média de 41,43 minutos. O relatório mostra que o Brasil atingiu picos agregados de 2 Tbps e 908 Mpps, números que colocam o país como destaque global. Foram identificados 22 vetores de ataque, com destaque para TCP ACK, Amplificação TCP SYN/ACK, Amplificação DNS, TCP RST e TCP SYN.
Entre janeiro e junho de 2025, os setores mais visados por ataques foram os seguintes:
Em primeiro lugar, as operadoras de telecomunicações móveis (excluindo satélite) sofreram 170.637 ataques, com pico de 429.63 Gbps, impacto máximo de 220.42 de pacotes por segundo (Mpps) e duração média de 49 minutos. Em segundo, os provedores de infraestrutura de computação, como hospedagem de sites e processamento de dados, registraram 32.817 ataques, com pico de 126.84 Gbps, impacto de 171.48 Mpps e duração média de 46 minutos.
O terceiro setor mais atacado foi o de outras empresas de telecomunicações, com 14.746 incidentes, pico de 64.61 Gbps, impacto de 18.03 Mpps e duração média de 33 minutos. Em quarto lugar, as operadoras de telecomunicações com fio sofreram 14.665 ataques, com pico de 122.56 Gbps, impacto de 17.11 Mpps e duração média de 29 minutos.
O setor bancário comercial aparece em quinto, com 6.575 ataques, pico de 14.69 Gbps, impacto de 9,27 Mpps e duração média de 46 minutos. Em sexto, o transporte rodoviário de cargas gerais registrou 6.218ataques, com pico de 26.73 Gbps, impacto de 3.98 Mpps e duração média de 14 minutos.
Organizações religiosas ficaram em sétimo lugar, com 3.034 ataques, pico de 27.32 Gbps, impacto de 2.78 Mpps e duração média de 34 minutos. Em oitavo, os atacadistas de equipamentos de escritório sofreram 2.314 ataques, com pico de 32.32 Gbps, impacto de 3.01 Mpps e duração média de 33 minutos.
Na nona posição, as agências e corretoras de seguros registraram 718 ataques, com pico de 72.23 Gbps, impacto de 7.92 Mpps e duração média de 59 minutos. Por fim, os varejistas de eletrônicos e eletrodomésticos sofreram 666 ataques, com pico de 0.07 Gbps, impacto de 0.17 Mpps e duração média de 118 minutos.
Grupos hacktivistas como NoName057(16) orquestraram centenas de ofensivas coordenadas por mês, visando os setores de comunicações, transporte, energia e defesa. Serviços de DDoS sob demanda democratizaram as ferramentas de ataque, permitindo que atores inexperientes executem campanhas sofisticadas. A automação aprimorada por IA, ataques multivetoriais e a técnica chamada “carpet bombing” desafiam as defesas tradicionais. Botnets comprometeram dezenas de milhares de dispositivos IoT, servidores e roteadores, promovendo ataques sustentados que causaram interrupções significativas. Isoladamente, cada uma dessas ameaças já seria grave; em conjunto, formam uma tempestade perfeita, provocando riscos cibernéticos sem precedentes para organizações e redes de provedores de serviço ao redor do mundo.
Principais descobertas da pesquisa
Volume Global Massivo de Ataques
NETSCOUT observou mais de 50 ataques superiores a 1 terabit por segundo (Tbps) e múltiplos ataques de gigapacotes por segundo (Gpps) no primeiro semestre de 2025, incluindo um ataque de 3,12 Tbps na Holanda e um de 1,5 Gpps nos Estados Unidos.
Eventos Geopolíticos Desencadeiam Ataques DDoS Sem Precedentes
Durante o conflito entre Índia e Paquistão, grupos hacktivistas miraram em governos e instituições financeiras indianas em maio. Já o confronto entre Irã e Israel gerou mais de 15.000 ataques contra alvos no Irã e 279 contra alvos israelenses em junho.
Sofisticação Crescente de Ataques Baseados em Botnet
Em março, ocorreram em média 880 ataques DDoS diários movidos por botnets, com pico de 1.600 incidentes, e duração média dos ataques subiu para 18 minutos.
Novos Atores de Ameaça Emergentes
Utilizando infraestruturas de DDoS sob demanda, o grupo DieNet realizou mais de 60 ataques desde março, enquanto o Keymous+ lançou 73 ofensivas em 28 setores industriais, espalhadas por 23 países.
Domínio Mantido por NoName057(16)
Em março, esse hacktivista reivindicou mais de 475 ataques—337% a mais que o segundo grupo mais ativo—com foco em sites governamentais na Espanha, Taiwan e Ucrânia.
“As campanhas hacktivistas vêm incorporando cada vez mais automação, infraestrutura compartilhada e táticas em evolução. As defesas tradicionais não são mais suficientes”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “A integração de assistentes de IA e o uso de grandes modelos de linguagem, como WormGPT e FraudGPT, elevam ainda mais o nível de preocupação. E, embora a desarticulação temporária das operações de NoName057(16) tenha reduzido suas atividades de botnet, nada garante que o grupo não retorne ao topo das ameaças DDoS hacktivistas. As organizações precisam de defesas comprovadas e orientadas por inteligência para enfrentar a sofisticação desses ataques.”
NETSCOUT mapeia o cenário DDoS por meio de pontos de observação passivos, ativos e reativos, oferecendo visibilidade sem paralelo sobre tendências de ataque globais. A empresa protege dois terços do espaço roteado IPv4, assegurando as bordas de redes que ultrapassaram picos de tráfego de 800 Tbps no 1º semestre de 2025. Diariamente, monitora dezenas de milhares de ataques DDoS, acompanhando múltiplas botnets e serviços de DDoS sob demanda que exploram milhões de dispositivos abusados ou comprometidos.
Para saber mais sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT, visite nosso site. Para estatísticas e insights em tempo real sobre ataques DDoS, acesse o NETSCOUT Cyber Threat Horizon.
Sobre a NETSCOUT
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo conectado contra ciberataques e interrupções de performance e disponibilidade por meio de sua plataforma de visibilidade única e soluções baseadas em tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende as maiores empresas, provedores de serviço e organizações do setor público. Saiba mais em www.netscout.com ou siga @NETSCOUT no LinkedIn, X e Facebook.
© 2025 NETSCOUT SYSTEMS, INC. Todos os direitos reservados. Todas as marcas de terceiros mencionadas são propriedade de seus respectivos titulares.
