O Brasil consolidou-se como o principal alvo de ataques de negação de serviço (DDoS) na América Latina no segundo semestre de 2025. Segundo novo relatório da NETSCOUT, o país registrou 470.677 incidentes entre julho e dezembro, quase metade do total de 1 milhão de ocorrências na região. O volume reflete a robustez da infraestrutura digital brasileira e sua atratividade para grupos cibercriminosos globais.
As empresas de telecomunicações sem fio lideram a lista de setores visados, com 114.797 ataques, seguidas por serviços de hospedagem e operadoras de rede fixa. “Hoje existe uma base gigantesca para gerar ataques, monitoramos e mitigamos uma ofensiva de 30 terabits por segundo”, afirma Geraldo Guazzelli, Country Manager da NETSCOUT Brasil. Ele destaca que a IoT massiva e o 5G elevaram o potencial de impacto sobre serviços essenciais.
A análise aponta que os ataques tornaram-se mais inteligentes e multivetoriais, dificultando a defesa. O vetor TCP foi o mais frequente, seguido pelo DNS Amplification. “Vimos um caso em que o atacante trocou de vetor 24 vezes durante a ação. Soluções estáticas não acompanham essa velocidade; empresas precisam de detecção que correlacione vetores e resposta automatizada”, detalha Guazzelli sobre a sofisticação das táticas.
No cenário global, o relatório registrou mais de 8 milhões de ataques em 203 países, a escalada é impulsionada por botnets resilientes, exploração de dispositivos IoT e a expansão de serviços de “DDoS sob demanda”, que reduzem barreiras técnicas para criminosos. Outro fator alarmante é o aumento de 219% em menções a ferramentas maliciosas baseadas em IA em fóruns clandestinos.
Guazzelli alerta que o Brasil deixou de ser apenas alvo para se tornar um gerador de ataques, com dispositivos locais compondo botnets globais. “Não existe mais a condição ‘será que eu vou ser atacado’, mas sim ‘quando’. A preparação preventiva e a maturidade operacional são o que diferencia quem recupera rapidamente de quem sofre perdas duradouras”, afirma o executivo, reforçando a necessidade de coordenação entre provedores.
A NETSCOUT monitora o cenário de DDoS via pontos de observação passivos, protegendo dois terços do espaço IPv4 roteado. Com visibilidade sobre picos de tráfego que superam 800 Tbps, a companhia mapeia dezenas de milhares de ataques diários. A precisão dos dados, baseada em tráfego verificável há mais de 15 anos, permite uma análise fiel da evolução dessas ameaças em escala industrial.
