A partir do cruzamento de dados da Microsoft Threat Intelligence (MSTIC) com informações de outras fontes especializadas em segurança e conflitos internacionais, estimou-se que cerca de 87% dos ataques cinéticos registrados em 2024 foram precedidos por operações cibernéticas.
A integração entre ofensivas digitais e físicas passou a compor uma estratégia coordenada em cenários de conflito, com ações como interrupções de serviços, ataques DDoS e ofensivas contra sistemas críticos para desorganizar infraestrutura e comunicação antes da investida principal. O padrão tem sido observado por especialistas em episódios recentes envolvendo Irã, Estados Unidos e seus aliados.
A Huge Networks apresentou, durante o Abrint Global Congress (AGC), em painel, uma discussão sobre a evolução da guerra cibernética e seus impactos na infraestrutura de internet. Segundo a empresa, os conflitos recentes em regiões da Ásia, como em Gaza, Israel e Irã, consolidam um padrão em que operações digitais antecedem e ampliam os efeitos de ações militares, com reflexos diretos em outros mercados, incluindo o Brasil.
Guerra híbrida redefine o cenário de risco
Segundo Marcelino Steckel, COO da Huge Networks, a consolidação da guerra híbrida exige mudanças na abordagem de segurança digital por parte de empresas e governos. “O ataque cibernético deixou de ser um evento isolado e passou a integrar estratégias coordenadas, com impacto direto na continuidade de serviços essenciais”, afirma.
A análise destaca que práticas como desinformação, bloqueios de conectividade e interferência em sistemas críticos passaram a atuar de forma combinada. Episódios recentes incluem interrupções prolongadas de internet e ataques a sistemas hospitalares antes de ações militares.
“O que muda nos episódios mais recentes é o nível de capacidade envolvido. Quando há atuação coordenada entre Estados e aliados, essas operações ganham escala e passam a impactar diretamente a infraestrutura crítica”, afirma Steckel.
Brasil amplia exposição no cenário global
O levantamento também aponta que o Brasil ocupa posição relevante no volume de ataques cibernéticos. Em 2025, foram registradas 357,7 bilhões de tentativas de ataques, colocando o país na liderança da América Latina e entre os principais alvos nas Américas (dados da Fortinet FortiGuard Labs). Para Lais Camargo, especialista em cibersegurança da Huge Networks, o cenário reflete tanto a relevância do mercado brasileiro quanto fragilidades na infraestrutura.
“O volume de ataques tende a crescer com o aumento da sofisticação das ameaças. Observamos uma estrutura organizada, com modelos de oferta de serviços ilícitos e atuação coordenada entre diferentes grupos”, diz. Entre os vetores mais recorrentes estão ataques DDoS em larga escala, sequestro de rotas (BGP hijacking) e uso de botnets operadas como serviço, acessíveis inclusive por plataformas abertas.
Evolução das táticas amplia complexidade da defesa
O estudo também aponta mudanças no perfil dos ataques, que passam a priorizar o esgotamento da capacidade de resposta das redes, em vez de apenas a indisponibilidade pontual. Entre as táticas identificadas estão ataques distribuídos simultaneamente em múltiplos pontos (carpet bombing), fragmentação de tráfego para sobrecarregar sistemas de defesa e variação constante de assinaturas para evitar detecção. “Modelos baseados exclusivamente em assinaturas não acompanham a dinâmica atual. É necessário incorporar análise comportamental e inteligência em tempo real”, afirma Lais Camargo.
Diante desse cenário, a Huge Networks defende uma estratégia baseada em múltiplas camadas de proteção para instituições sensíveis às volatilidades da Guerra, incluindo monitoramento de tráfego em tempo real, mitigação em borda, redundância de rotas e integração entre soluções locais e upstream. “Os conflitos recentes mostram que o impacto não começa no campo físico. Ele começa na infraestrutura. Em um cenário de operações coordenadas, a capacidade de resposta é o que sustenta serviços críticos mesmo sob pressão”, conclui Steckel.
