O Brasil foi o país mais afetado por ataques de negação de serviço distribuído (DDoS) na América Latina no segundo semestre de 2025. De acordo com relatório divulgado pela NETSCOUT SYSTEMS, o país registrou 470.677 ataques entre julho e dezembro, número que representa quase metade dos 1.014.148 incidentes identificados em toda a região no período.
O volume coloca o Brasil no centro do mapa regional de ameaças cibernéticas, refletindo tanto a dimensão de sua infraestrutura digital quanto a atratividade do mercado para grupos de ataque.
Telecom lidera lista de setores mais visados
O levantamento mostra que empresas de telecomunicações sem fio (exceto satélite) foram o principal alvo no país, concentrando 114.797 ataques. Em seguida aparecem infraestruturas de computação e serviços de hospedagem, com 47.897 incidentes, e operadoras de telecomunicações com fio, que registraram 34.051 ataques.
Outros segmentos também figuram entre os mais atingidos, evidenciando a diversidade de alvos das campanhas de DDoS:
- Comércio atacadista de equipamentos para escritório – 6.515 ataques
- Transporte rodoviário de cargas – 6.367 ataques
- Bancos – 5.583 ataques
- Outras empresas de telecomunicações – 3.010 ataques
- Organizações religiosas – 1.210 ataques
Segundo especialistas, a concentração de ataques em telecomunicações e infraestrutura digital reforça o papel estratégico desses setores para a conectividade e para a economia digital.
Vetores mais utilizados pelos invasores
A análise também identificou os principais métodos empregados pelos atacantes no Brasil. O vetor mais frequente foi o TCP, responsável por 134.320 ataques, seguido por DNS Amplification, com 98.558 ocorrências.
Outros vetores relevantes incluem:
- TCP RST – 76.980 ataques
- STUN Amplification – 65.936 ataques
- TCP SYN/ACK Amplification – 65.915 ataques
- A diversidade de técnicas evidencia a predominância de ataques multivetoriais, que combinam diferentes métodos para aumentar o impacto e dificultar a mitigação.
Escalada global de ataques
No cenário global, o relatório da NETSCOUT aponta que mais de oito milhões de ataques DDoS foram registrados em 203 países e territórios no segundo semestre de 2025, alguns atingindo picos de até 30 terabits por segundo (Tbps).
A análise indica que a colaboração entre grupos de ameaça, o uso de botnets cada vez mais resilientes e a exploração de dispositivos de Internet das Coisas (IoT) comprometidos têm impulsionado campanhas de ataques em escala inédita.
Outro fator de preocupação é a expansão dos serviços de DDoS sob demanda, que reduzem barreiras técnicas e permitem que um número maior de agentes lance ataques.
“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “As defesas de segurança tradicionais não funcionam mais e, com os invasores atingindo novos patamares de volume e complexidade de ataque, a implementação de defesas automatizadas e proativas se tornou um mandato de gestão de risco em nível de negócios – não apenas uma preocupação técnica para profissionais de segurança”.
O relatório também destaca a crescente utilização de inteligência artificial em fóruns clandestinos, com aumento de 219% nas menções a ferramentas maliciosas baseadas em IA, utilizadas para acelerar a exploração de vulnerabilidades e ampliar botnets.
Para especialistas, a combinação entre automação, colaboração entre grupos de ataque e ampliação do número de agentes envolvidos indica que os ataques DDoS continuarão evoluindo em volume e sofisticação, exigindo estratégias de defesa cada vez mais proativas por parte das organizações.
