A NETSCOUT publicou sua atualização do segundo semestre de 2025 sobre o ecossistema global de DDoS-for-hire, destacando a consolidação da inteligência artificial como elemento estrutural das operações de booter e stresser. O que, no fim de 2024, era identificado como tendência emergente, tornou-se realidade operacional em praticamente todas as etapas do ciclo de vida do ataque.
A análise aponta três vetores centrais dessa transformação: a proliferação de modelos de linguagem maliciosos voltados a operações ofensivas; o uso explícito de IA para acelerar o recrutamento de botnets; e o impacto mensurável no volume, velocidade e sofisticação dos ataques DDoS observados ao longo de 2025.
Segundo o levantamento, o mercado clandestino já opera com um modelo de acesso em camadas a ferramentas baseadas em IA. Desde plataformas gratuitas, como o KawaiiGPT, até soluções premium como o Xanthorox AI, o desenvolvimento assistido por IA está disponível em diferentes faixas de preço, ampliando significativamente a base de potenciais atacantes.
A adoção subterrânea de IA também se tornou quantificável. Relatórios de inteligência monitorados pela NETSCOUT registram aumento de 219% nas menções a ferramentas maliciosas baseadas em IA e crescimento de 52% nas discussões sobre técnicas de jailbreak para contornar salvaguardas de modelos comerciais.
Além disso, a análise destaca que a IA está sendo usada diretamente para acelerar o recrutamento de botnets. Ferramentas como o scanner KuroCracks demonstram uso declarado de modelos como o ChatGPT para otimizar código de exploração e encurtar o caminho entre vulnerabilidade descoberta e dispositivo comprometido.
LLMs maliciosos e redução da barreira técnica
A NETSCOUT observa que o ecossistema evoluiu além do simples uso indevido de modelos comerciais. Plataformas dedicadas a operações ofensivas, como GhostGPT, WormGPT e Xanthorox AI, passaram a oferecer geração automatizada de código para exploração, engenharia social e desenvolvimento de scripts de ataque.
Embora parte dessas ferramentas apresente limitações técnicas ou marketing exagerado, o efeito agregado é claro: a redução da barreira técnica. O intervalo entre a concepção de um ataque e sua execução prática continua diminuindo.
No extremo inferior do mercado, modelos gratuitos ou open-source democratizam o acesso a funcionalidades que antes exigiam conhecimento técnico avançado. No topo, plataformas modulares operam com estrutura semelhante a serviços corporativos, inclusive com modelos de assinatura recorrente.
Impacto mensurável nos dados globais
Os dados operacionais confirmam a aceleração. A plataforma ATLAS da NETSCOUT registrou mais de 8 milhões de ataques DDoS globalmente no primeiro semestre de 2025, com picos que atingiram 3,12 Tbps de largura de banda e 1,5 Gpps de throughput.
Embora a adoção de IA não possa ser isolada como único fator, a correlação entre redução de barreiras técnicas e ampliação da população de agentes de ameaça é consistente ao longo do ano. Relatórios setoriais adicionais indicam que DDoS respondeu por 77% dos incidentes cibernéticos reportados na União Europeia em 2025.
Evasão e adaptação em tempo real
Outro ponto crítico identificado pela NETSCOUT é a evolução das técnicas de evasão. Ferramentas baseadas em IA permitem modelagem automática de tráfego para imitar comportamento legítimo, ajuste dinâmico de parâmetros de ataque conforme respostas defensivas e geração adaptativa de padrões que desafiam sistemas tradicionais baseados em assinatura.
Esse cenário impõe desafios crescentes para defesas estáticas. A análise indica que ataques aprimorados por IA já operam com capacidade de adaptação em tempo real, tornando a detecção reativa cada vez menos eficaz.
Pressão regulatória e resiliência criminosa
Ao longo de 2025, operações coordenadas de aplicação da lei resultaram na apreensão de domínios, interrupção de plataformas DDoS-for-hire e prisões de administradores. No entanto, a NETSCOUT ressalta que a resiliência do ecossistema aumentou.
A IA permite reconstrução rápida de infraestrutura, migração ágil de usuários e reaproveitamento de ferramentas em questão de dias, reduzindo o impacto de ações pontuais de desarticulação.
Para a NETSCOUT, a integração da IA às operações de DDoS-for-hire representa uma mudança estrutural e não episódica. A barreira entre intenção e capacidade técnica continua a colapsar, ampliando o número de agentes aptos a executar ataques de alta complexidade.
Nesse contexto, o imperativo para organizações é claro: defesas baseadas apenas em assinaturas e respostas reativas tornam-se progressivamente insuficientes diante de ameaças adaptativas e automatizadas.
A adaptação deixou de ser recomendação estratégica e passou a ser necessidade operacional.
