O Brasil foi alvo de mais de 550 mil ciberataques do tipo DDoS (Negação de Serviço Distribuído) no primeiro semestre de 2025, de acordo com o mais recente relatório da NETSCOUT SYSTEMS. O número representa um aumento de 54,03% em relação ao relatório anterior, de 2024, e coloca o país como o principal alvo na América Latina e um dos mais visados no cenário global.

Os dados são do Relatório de Inteligência de Ameaças da empresa, que monitorou globalmente mais de 8 milhões de ataques DDoS, que se tornaram ferramentas de influência geopolítica capazes de desestabilizar infraestruturas críticas. Na América Latina, foram mais de 1 milhão de ataques no total, com o Brasil sendo responsável por mais da metade.

Em solo brasileiro, os picos de ataque atingiram 2 Terabits por segundo (Tbps) e 908 milhões de pacotes por segundo (Mpps), números que destacam a intensidade e a sofisticação das ofensivas. A duração média de um ataque foi de 41,43 minutos.

Setores mais atingidos no Brasil

O relatório detalha os 10 setores mais visados pelos ataques DDoS no Brasil:

1. Operadoras de telecomunicações móveis: 170.637 ataques
2. Provedores de infraestrutura de computação: 32.817 ataques
3. Outras empresas de telecomunicações: 14.746 ataques
4. Operadoras de telecomunicações com fio: 14.665 ataques
5. Setor bancário comercial: 6.575 ataques
6. Transporte rodoviário de cargas: 6.218 ataques
7. Organizações religiosas: 3.034 ataques
8. Atacadistas de equipamentos de escritório: 2.314 ataques
9. Agências e corretoras de seguros: 718 ataques
10. Varejo de eletrônicos e eletrodomésticos: 666 ataques

Os ataques usam 22 vetores diferentes, sendo os mais comuns o TCP ACK, a Amplificação TCP SYN/ACK e a Amplificação DNS.

A evolução dos ciberataques

Os ataques DDoS estão se tornando mais sofisticados. Grupos hacktivistas, como o NoName057(16), orquestram centenas de ofensivas coordenadas por mês, visando governos, empresas de comunicação, transporte e defesa. Segundo a NETSCOUT, esses grupos estão incorporando cada vez mais automação em suas ações.

Além disso, a acessibilidade de serviços de “DDoS sob demanda” democratizou as ferramentas de ataque, permitindo que mesmo criminosos inexperientes executem campanhas complexas. A automação aprimorada por Inteligência Artificial (IA) com o uso de grandes modelos de linguagem, como WormGPT e FraudGPT, eleva ainda mais o nível de ameaça.

No cenário global, o relatório destaca que foram observados mais de 50 ataques com capacidade superior a 1 Tbps, incluindo um ataque de 3,12 Tbps na Holanda. Eventos geopolíticos também têm sido gatilhos para ciberataques massivos, como os conflitos entre Índia e Paquistão, e Irã e Israel, que geraram milhares de ataques contra alvos governamentais e financeiros.

Botnets na linha de frente dos ciberataques

O relatório da NETSCOUT também aponta um aumento no uso de botnets — redes de computadores infectados que agem de forma coordenada — para a realização de ataques. Em março, foram registrados em média 880 ataques DDoS diários movidos por botnets, com um pico de 1.600 incidentes. Esses ataques, que comprometem dezenas de milhares de dispositivos de IoT, servidores e roteadores, causam interrupções significativas nos serviços.

“A combinação de automação, ataques multivetoriais e técnicas como carpet bombing criam uma “tempestade perfeita” de riscos cibernéticos. Ele ressalta que as defesas tradicionais não são mais suficientes para enfrentar a sofisticação dessas ameaças” – Richard Hummel, diretor de inteligência de ameaças da NETSCOUT.

Principais descobertas sobre ciberataques

• Volume Global Massivo de Ataques

NETSCOUT observou mais de 50 ataques superiores a 1 terabit por segundo (Tbps) e múltiplos ataques de gigapacotes por segundo (Gpps) no primeiro semestre de 2025, incluindo um ataque de 3,12 Tbps na Holanda e um de 1,5 Gpps nos Estados Unidos.

• Eventos Geopolíticos Desencadeiam Ataques DDoS Sem Precedentes

Durante o conflito entre Índia e Paquistão, grupos hacktivistas miraram em governos e instituições financeiras indianas em maio. Já o confronto entre Irã e Israel gerou mais de 15.000 ataques contra alvos no Irã e 279 contra alvos israelenses em junho.

• Sofisticação Crescente de Ataques Baseados em Botnet

Em março, ocorreram em média 880 ataques DDoS diários movidos por botnets, com pico de 1.600 incidentes, e duração média dos ataques subiu para 18 minutos.

• Novos Atores de Ameaça Emergentes

Utilizando infraestruturas de DDoS sob demanda, o grupo DieNet realizou mais de 60 ataques desde março, enquanto o Keymous+ lançou 73 ofensivas em 28 setores industriais, espalhadas por 23 países.

• Domínio Mantido por NoName057(16)

Em março, esse hacktivista reivindicou mais de 475 ataques—337% a mais que o segundo grupo mais ativo—com foco em sites governamentais na Espanha, Taiwan e Ucrânia.

De acordo com Richard Hummel, diretor de inteligência de ameaças da NETSCOUT, as campanhas hacktivistas vêm incorporando cada vez mais automação, infraestrutura compartilhada e táticas em evolução.

“As defesas tradicionais não são mais suficientes. A integração de assistentes de IA e o uso de grandes modelos de linguagem, como WormGPT e FraudGPT, elevam ainda mais o nível de preocupação. E, embora a desarticulação temporária das operações de NoName057(16) tenha reduzido suas atividades de botnet, nada garante que o grupo não retorne ao topo das ameaças DDoS hacktivistas. As organizações precisam de defesas comprovadas e orientadas por inteligência para enfrentar a sofisticação desses ataques”, afirmou