A NETSCOUT® SYSTEMS, INC. apresentou nesta quarta-feira, 4, seu Relatório de Inteligência de Ameaças de Ataques de Negação de Serviço Distribuídos (DDoS), referente ao segundo semestre de 2025, revelando colaboração sofisticada entre invasores, botnets resilientes e infraestrutura de IoT comprometida. Estas ações impulsionaram mais de oito milhões de ataques DDoS em todo o mundo – alguns chegando a 30 terabits por segundo (Tbps) – marcando uma nova era de atividade de ameaças coordenadas em hiperescala, que continua superando os esforços globais de mitigação.  Ao mesmo tempo, o crescimento acelerado dos serviços de DDoS sob demanda está capacitando uma gama mais ampla de agentes de ameaça, intensificando o risco operacional para organizações e empresas digitalmente conectadas.

Segundo o relatório da NETSCOUT, o Brasil somou mais de 470 mil ataques cibernéticos no segundo semestre de 2025 (Julho-Dezembro 2025). Na região, o cenário de ataques DDoS apresentou aumento significativo no segundo semestre, com um total de 1.014.148 ataques registrados na América Latina – quase metade deles no Brasil. Nesse período, foram registrados o total de 470.677 ataques no país, representando quase meio milhão de incidentes, quase a metade do total de ataques ocorridos na América Latina.

Dos ataques sofridos no Brasil no período, os vetores mais utilizados por quantidade de ataques foram: (1) TCP com 134.320 ataques, (2) DNS Amplification com 98.558, (3) TCP RST com 76.980, (4) STUN Amplification com 65.936 e (5) TCP SYN/ACK Amplification com 65.915. Quanto ao top 8 dos setores mais visados, (1) Empresas de Telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 114.797 ataques. (2) Infraestruturas de computação e hospedagem e serviços relacionados enfrentaram 47.897 ataques, seguidas por (3) Operadoras de telecomunicações com fio com 34.051 incidentes.

PROFISSIONAIS

As implicações para os profissionais de segurança vão muito além das preocupações volumétricas e incluem reconhecimento e evasão adaptativa, que desafiam os paradigmas tradicionais de defesa. As organizações precisam combater a inovação dos adversários com defesas inteligentes e autônomas, ou correrão o risco de sofrer interrupções operacionais em níveis antes considerados apenas teóricos.

“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “As defesas de segurança tradicionais não funcionam mais e, com os invasores atingindo novos patamares de volume e complexidade de ataque, a implementação de defesas automatizadas e proativas se tornou um mandato de gestão de risco em nível de negócios – não apenas uma preocupação técnica para profissionais de segurança”.

Principais conclusões da pesquisa incluem:

• Ataques massivos em escala global – Mais de oito milhões de ataquesidentificados em 203 países e territórios em todo o mundo.
  ·Uso Contínuo de Ataques Multivetoriais – aproximadamente 42% dos ataquesDDoS empregaram de dois a cinco vetores de ataque distintos, e alguns seadaptaram dinamicamente ao longo do ataque para dificultar a detecção e amitigação.
• Ataques de Saída Impactam Serviços de Banda Larga e Móveis – ataquesextensos de caminho direto (direct path) revelaram que dispositivos IoTcomprometidos e equipamentos nas instalações dos clientes podem gerarenxurradas de tráfego de saída superiores a 1 Tbps, criando riscos deresponsabilidade, de serviço e de reputação para provedores de banda larga ede serviços móveis.
• Infraestrutura Crítica Visada – Serviços de alto valor, como NTP e DNS,continuam enfrentando pressão constante de ataques, o que enfatiza anecessidade de arquiteturas resilientes e distribuídas globalmente para mantera continuidade dos serviços.
• Agentes de ameaça ampliam a colaboração – Um aumento de mais de 20.000ataques impulsionados por botnets em julho de 2025 exemplificou comoatividades coordenadas de ameaça podem rapidamente sobrecarregar asdefesas e interromper serviços críticos de governo, finanças e transporte.
• Persistência de agentes de ameaça – Apesar de a aplicação da lei internacionaldesmantelar várias plataformas de DDoS sob demanda, grupos hacktivistas ebotnets permanecem resilientes, exercendo pressão crescente.
• Integração de IA acelera operações e colaboração – A IA se tornou umarealidade operacional, com grandes modelos de linguagem (LLMs) na darkweb acelerando a exploração de vulnerabilidades e a expansão de botnets, efóruns clandestinos registrando um aumento de 219% nas menções aferramentas de IA maliciosas. Grupos como o Keymous+ demonstraram comoparcerias entre agentes de ameaça amplificam o poder de ataque, com a largurade banda aumentando em quase quatro vezes.