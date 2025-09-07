A NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT) anunciou seu mais recente relatório sobre a evolução do panorama de ataques de Negação de Serviço Distribuído (DDoS). A empresa monitorou mais de 8 milhões de ataques DDoS globalmente no primeiro semestre de 2025, sendo mais de 3,2 milhões de ataques na região EMEA. Os ataques DDoS evoluíram para armas de influência geopolítica de alta precisão, capazes de desestabilizar infraestruturas críticas.

Brasil no foco, com mais 550,000 ataques

América Latina segue sendo o principal alvo de ataques DDoS no continente e figura entre os mais visados globalmente. Segundo Relatório de Inteligência de Ameaças da NETSCOUT (DDoS TIR 2025.1), foram 1.070.492 ataques na América Latina, com o Brasil sofrendo 550,550 ataques no primeiro semestre de 2025 (contra 357.422 do último relatório, do 2º semestre de 2024 – o que equivale a um aumento de 54,03%), com maior investida atingindo 429,63 Gbps de largura de banda e 290,38 Mpps de throughput, e duração média de 41,43 minutos. O relatório mostra que o Brasil atingiu picos agregados de 2 Tbps e 908 Mpps, números que colocam o país como destaque global. Foram identificados 22 vetores de ataque, com destaque para TCP ACK, Amplificação TCP SYN/ACK, Amplificação DNS, TCP RST e TCP SYN.

Entre janeiro e junho de 2025, os setores mais visados por ataques foram os seguintes:

Em primeiro lugar, as operadoras de telecomunicações móveis (excluindo satélite) sofreram 170.637 ataques, com pico de 429.63 Gbps, impacto máximo de 220.42 de pacotes por segundo (Mpps) e duração média de 49 minutos. Em segundo, os provedores de infraestrutura de computação, como hospedagem de sites e processamento de dados, registraram 32.817 ataques, com pico de 126.84 Gbps, impacto de 171.48 Mpps e duração média de 46 minutos.

O terceiro setor mais atacado foi o de outras empresas de telecomunicações, com 14.746 incidentes, pico de 64.61 Gbps, impacto de 18.03 Mpps e duração média de 33 minutos. Em quarto lugar, as operadoras de telecomunicações com fio sofreram 14.665 ataques, com pico de 122.56 Gbps, impacto de 17.11 Mpps e duração média de 29 minutos.

O setor bancário comercial aparece em quinto, com 6.575 ataques, pico de 14.69 Gbps, impacto de 9,27 Mpps e duração média de 46 minutos. Em sexto, o transporte rodoviário de cargas gerais registrou 6.218ataques, com pico de 26.73 Gbps, impacto de 3.98 Mpps e duração média de 14 minutos.

Organizações religiosas ficaram em sétimo lugar, com 3.034 ataques, pico de 27.32 Gbps, impacto de 2.78 Mpps e duração média de 34 minutos. Em oitavo, os atacadistas de equipamentos de escritório sofreram 2.314 ataques, com pico de 32.32 Gbps, impacto de 3.01 Mpps e duração média de 33 minutos.

Na nona posição, as agências e corretoras de seguros registraram 718 ataques, com pico de 72.23 Gbps, impacto de 7.92 Mpps e duração média de 59 minutos. Por fim, os varejistas de eletrônicos e eletrodomésticos sofreram 666 ataques, com pico de 0.07 Gbps, impacto de 0.17 Mpps e duração média de 118 minutos.

Grupos hacktivistas como NoName057(16) orquestraram centenas de ofensivas coordenadas por mês, visando os setores de comunicações, transporte, energia e defesa. Serviços de DDoS sob demanda democratizaram as ferramentas de ataque, permitindo que atores inexperientes executem campanhas sofisticadas. A automação aprimorada por IA, ataques multivetoriais e a técnica chamada “carpet bombing” desafiam as defesas tradicionais. Botnets comprometeram dezenas de milhares de dispositivos IoT, servidores e roteadores, promovendo ataques sustentados que causaram interrupções significativas. Isoladamente, cada uma dessas ameaças já seria grave; em conjunto, formam uma tempestade perfeita, provocando riscos cibernéticos sem precedentes para organizações e redes de provedores de serviço ao redor do mundo.

Principais descobertas da pesquisa

Volume Global Massivo de Ataques: NETSCOUT observou mais de 50 ataques superiores a 1 terabit por segundo (Tbps) e múltiplos ataques de gigapacotes por segundo (Gpps) no primeiro semestre de 2025, incluindo um ataque de 3,12 Tbps na Holanda e um de 1,5 Gpps nos Estados Unidos.

Eventos Geopolíticos Desencadeiam Ataques DDoS Sem Precedentes: Durante o conflito entre Índia e Paquistão, grupos hacktivistas miraram em governos e instituições financeiras indianas em maio. Já o confronto entre Irã e Israel gerou mais de 15.000 ataques contra alvos no Irã e 279 contra alvos israelenses em junho.

Sofisticação Crescente de Ataques Baseados em Botnet: Em março, ocorreram em média 880 ataques DDoS diários movidos por botnets, com pico de 1.600 incidentes, e duração média dos ataques subiu para 18 minutos.

Novos Atores de Ameaça Emergentes

Utilizando infraestruturas de DDoS sob demanda, o grupo DieNet realizou mais de 60 ataques desde março, enquanto o Keymous+ lançou 73 ofensivas em 28 setores industriais, espalhadas por 23 países.

Domínio Mantido por NoName057(16): Em março, esse hacktivista reivindicou mais de 475 ataques—337% a mais que o segundo grupo mais ativo—com foco em sites governamentais na Espanha, Taiwan e Ucrânia.

“As campanhas hacktivistas vêm incorporando cada vez mais automação, infraestrutura compartilhada e táticas em evolução. As defesas tradicionais não são mais suficientes”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “A integração de assistentes de IA e o uso de grandes modelos de linguagem, como WormGPT e FraudGPT, elevam ainda mais o nível de preocupação. E, embora a desarticulação temporária das operações de NoName057(16) tenha reduzido suas atividades de botnet, nada garante que o grupo não retorne ao topo das ameaças DDoS hacktivistas. As organizações precisam de defesas comprovadas e orientadas por inteligência para enfrentar a sofisticação desses ataques.”

NETSCOUT mapeia o cenário DDoS por meio de pontos de observação passivos, ativos e reativos, oferecendo visibilidade sem paralelo sobre tendências de ataque globais. A empresa protege dois terços do espaço roteado IPv4, assegurando as bordas de redes que ultrapassaram picos de tráfego de 800 Tbps no 1º semestre de 2025. Diariamente, monitora dezenas de milhares de ataques DDoS, acompanhando múltiplas botnets e serviços de DDoS sob demanda que exploram milhões de dispositivos abusados ou comprometidos.