Embora não possua o destaque similar à outros meios de ciberataque, como o ransomware, as ações de Negação de Serviço Distribuído (DDoS) se tornaram uma das grandes ameaças do mundo digital atual, capaz de impactar diretamente os serviços cibernéticos de empresas e a confiança dos clientes nesses ambientes. Essa realidade foi reforçada pelo mais recente Relatório de Ameaças de DDoS da Cloudflare, referente ao terceiro trimestre de 2025.
Conforme explica o Vice-Presidente para América Latina da Cloudflare, Carlos Torales, esse contexto é especialmente preocupante ao cenário brasileiro, que, no relatório, foi apontado como o segundo mais atacado por ataques de DDoS no mundo, deixando de superar apenas a China. Esse número representa um crescimento de 20% no apanhado de ano a ano e levou o país a deixar a sexta posição contabilizada nos trimestres anteriores do ano.
“Esse contexto deflagrado conta com diversos fatores: Em especial, podemos considerar tanto a ampla digitalização das empresas brasileiras, especialmente após o cenário de Pandemia do começo da década, além do amplo uso de Inteligência Artificial para escalar incidentes e mirando em vulnerabilidades de bilhões de dispositivos conectados. Isso desafia a prevenção e mitigação do DDoS”, disse o executivo, em entrevista à Security Report.
Por meio dessa ampliação nos ataques, o DDoS se tornou uma ameaça de grande risco para as corporações, seja em curto ou longo prazo. “Os impactos imediatos incluem perda de geração de valor por instabilidade e todo o custo técnico e humano para recolocar os sistemas no ar. Mas as consequências futuras podem alcançar até a confiança abalada de clientes. Esse é um risco que não é mais ignorado pelo board”, acrescenta Torales.
Higienização e contenção na ponta
Para responder a essa realidade, tanto empresas públicas quanto privadas precisarão revisitar as próprias infraestruturas de Cyber, com vistas a otimizar trechos complexos da estrutura em modelos mais eficientes de plataformização. Isso envolve construir visibilidade sobre toda a estrutura e aplicar, sobre essa superfície, recursos baseados em IA para monitorar automaticamente e responder de forma precisa a diferentes incidentes.
Além disso, do ponto de vista da Cloudflare, a estratégia é também reforçar a contenção de ataques DDoS logo nas origens das solicitações. Essas atividades levaram a companhia a, por exemplo, atuar diretamente na contenção do maior ataque de DDoS já registrado no mundo, no último mês de setembro: foram 4,8 bilhões de requisições totais no seu tráfego de rede, com uma média de 201 milhões de requisições por segundo.
O Vice-presidente aponta ainda que, em uma perspectiva de futuro, os agentes malicioso ativos no cenário de DDoS deverão começar a direcionar suas atividades a outras economias emergentes pelo mundo, incluindo o Brasil em específico e a América Latina de forma geral. Por isso, medidas de resposta e boas práticas deverão ser aplicadas quanto antes dentro de casa, de forma preventiva.
“Os CISOs do Brasil enfrentam ataques mais sofisticados, gap de talentos e demandas por mais modernização das redes, mas isso não é convertido, necessariamente, em orçamentos mais robustos. Por isso, é essencial revisitar as estruturas atuais de Segurança e entender como elas podem se tornar mais eficientes e menos custosas. A plataformização das ferramentas pode ser um caminho para isso”, conclui Torales.
