O Brasil segue no centro do mapa global de ataques de negação de serviço distribuídos (DDoS).
Segundo o Relatório de Inteligência de Ameaças da NETSCOUT referente ao segundo semestre de 2025, o país registrou 470.677 ataques, quase metade de todos os incidentes identificados na América Latina no período.
Relatório de Inteligência de Ameaças da NETSCOUT
O estudo mostra que a escala e a sofisticação das ofensivas cresceram rapidamente. Em todo o mundo, mais de oito milhões de ataques DDoS foram registrados em 203 países, muitos deles apoiados por botnets resilientes, dispositivos IoT comprometidos e ferramentas baseadas em inteligência artificial, configurando um cenário de ataques coordenados em hiperescala.
Para especialistas em segurança, o cenário indica uma mudança estrutural na forma como os ataques são planejados e executados.
“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirma Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “As defesas tradicionais não funcionam mais e a implementação de mecanismos automatizados e proativos tornou-se um requisito de gestão de risco para os negócios.” Relatório NETSCOUT de Intelig…
Brasil: telecomunicações e infraestrutura digital estão no centro dos ataques
O relatório mostra que os cibercriminosos estão concentrando esforços em infraestruturas digitais críticas, especialmente aquelas que sustentam a conectividade e os serviços online.
Entre os setores mais atacados no Brasil, destacam-se:
| Classificação | Vertical | Frequência | Duração média |
| 1 | Operadoras de telecomunicações sem fio (exceto via satélite) | 114.797 | 66 minutos |
| 2 | Provedores de infraestrutura de computação, processamento de dados, hospedagem web e serviços relacionados. | 47.897 | 21 minutos |
| 3 | Operadoras de telecomunicações com fio | 34.051 | 37 minutos |
| 4 | Atacadistas de equipamentos de escritório | 6.515 | 15 minutos |
| 5 | Transporte rodoviário de cargas gerais local | 6.367 | 15 minutos |
| 6 | Banco Comercial | 5.583 | 50 minutos |
| 7 | Todas as outras telecomunicações | 3.010 | 23 minutos |
| 8 | Organizações religiosas | 1.210 | 29 minutos |
O destaque para telecomunicações e infraestrutura de hospedagem não é coincidência. Esses segmentos concentram grande volume de tráfego e são pontos estratégicos para causar interrupções em larga escala, afetando cadeias inteiras de serviços digitais.
Além disso, ataques contra provedores de conectividade e data centers podem gerar efeitos em cascata, impactando empresas, aplicações corporativas, plataformas financeiras e serviços públicos que dependem dessas infraestruturas.
Vetores de ataque mais utilizados no país
Os dados do relatório também detalham os principais métodos técnicos utilizados nos ataques DDoS contra organizações brasileiras.
Os vetores mais frequentes foram:
- TCP Flood – 134.320 ataques
- DNS Amplification – 98.558 ataques
- TCP RST – 76.980 ataques
- STUN Amplification – 65.936 ataques
- TCP SYN/ACK Amplification – 65.915 ataques Relatório NETSCOUT
Esses vetores demonstram o uso recorrente de técnicas de amplificação e exploração de protocolos de rede, capazes de multiplicar artificialmente o volume de tráfego malicioso enviado ao alvo.
Outro aspecto relevante identificado no estudo é o crescimento dos ataques multivetoriais. Cerca de 42% dos incidentes utilizaram entre dois e cinco vetores simultaneamente, permitindo que os criminosos adaptem o ataque em tempo real para evitar sistemas de detecção.
IoT comprometido e IA ampliam capacidade de ataque
A pesquisa aponta que o ecossistema de ataques está evoluindo rapidamente com a incorporação de novas tecnologias.
Entre os fatores que impulsionam o crescimento das ofensivas estão:
- botnets formadas por dispositivos IoT comprometidos
- serviços de DDoS sob demanda (DDoS-as-a-Service)
- uso de modelos de linguagem e ferramentas de IA na dark web
Segundo a NETSCOUT, fóruns clandestinos registraram um aumento de 219% nas menções a ferramentas de inteligência artificial maliciosa, indicando que a tecnologia já faz parte da operação de grupos cibercriminosos.
A tecnologia por trás da inteligência de ameaças da NETSCOUT
Para mapear o cenário global de ataques, a NETSCOUT utiliza uma plataforma baseada em inspeção profunda de pacotes (Deep Packet Inspection – DPI) em escala, capaz de analisar grandes volumes de tráfego da internet em tempo real.
A companhia coleta dados por meio de pontos de observação passivos distribuídos na rede global, monitorando tráfego em milhares de redes e sistemas autônomos. Esse modelo permite identificar padrões de ataque sem depender apenas de logs ou alertas isolados.
A empresa afirma proteger dois terços do espaço IPv4 roteado globalmente, observando redes que já transportaram picos de tráfego superiores a 800 Tbps. Esse nível de visibilidade permite acompanhar dezenas de milhares de ataques DDoS diariamente, além de rastrear botnets e plataformas de ataque sob demanda utilizadas por criminosos.
Defesa exige automação e visibilidade em escala
O relatório conclui que as organizações precisam adotar arquiteturas de defesa mais inteligentes e automatizadas para lidar com a nova geração de ataques distribuídos.
A combinação de botnets massivas, ataques multivetoriais e ferramentas de IA torna os incidentes mais rápidos, adaptativos e difíceis de mitigar com soluções tradicionais.
Nesse cenário, estratégias baseadas em visibilidade de rede em tempo real, análise de tráfego em escala e mitigação automática de DDoS passam a ser fundamentais para manter a disponibilidade de serviços digitais e proteger infraestruturas críticas.
Nossa Coluna TELECOM é o conjunto de tecnologias que permitem a telecomunicação e a transmissão de informações à distância! Leia mais!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Siga o Crypto ID no LinkedIn agora mesmo!
