Brasil é o segundo país mais atacado por DDoS no mundo
Segundo relatório da NSFOCUS, a região recebeu quase 20% dos ataques globais, atrás apenas da China e à frente dos Estados Unidos. Em 2025, os ataques de negação de serviço que ultrapassaram 500 Gbps aumentaram 115,72% em relação ao ano anterior.
Impulsionados por Inteligência Artificial (IA) e Grandes Modelos de Linguagem (LLMs), os ataques DDoS já evoluíram de táticas baseadas em volume para uma guerra inteligente e de alta precisão. Esse avanço, marcado por maior furtividade e um ecossistema bifurcado de atores veteranos e agentes impulsionados por IA, faz parte do futuro global, segundo o “2025 Global DDoS Landscape Report”, divulgado pela NSFOCUS, referência global em cibersegurança.
A alta exposição do Brasil e outros países da América Latina é explicada devido ao papel de destaque da região no cenário de segurança mundial. É a primeira vez que o Brasil figura como o segundo país mais alvejado por ataques DDoS (ataques de negação de serviço) no mundo, com 19,68%, atrás da China (26.64%) e seguido pela Turquia (13,66%) e Bangladesh (10,97%).
Além de alvo, o Brasil aparece também em quinto lugar como gerador de ataques na camada de aplicação (4,15%), acompanhado pelo México (2,79%) e Colômbia (2,54%), que também figuram na lista dos 10 países que mais promovem esse tipo de ofensiva. “Isso ocorre, porque os invasores estão aproveitando os mercados emergentes que possuem rápido crescimento de internet, mas com capacidades de defesa de segurança cibernética ainda relativamente fracas”, afirma Raphael Tedesco, diretor de novos negócios da NSFOCUS para América Latina.
Em 2025, os ataques de negação de serviço que ultrapassaram 500 Gbps aumentaram 115,72% em relação ao ano anterior, marcando um aumento acentuado nas ameaças de alta intensidade. O pico atingiu 2,6 Tbps em maio — um salto significativo em relação ao recorde de 1,9 Tbps em 2024.
O ecossistema de DDoS segue dominado por família veteranas, com XorDDoS (48,99%) e Mirai (31,52%) na liderança. No entanto, botnets emergentes descobertas pelo laboratório de inteligência da NSFOCUS – incluindo httpbot, NutsBot e chachatea – já figuram entre as dez principais. Essas novas ameaças apresentam principalmente recursos HTTP/HTTPS, marcando uma mudança estratégica de ataques volumétricos para o esgotamento de recursos nas camadas de sessão e aplicação.
Outro ponto em destaque no relatório é a evolução tática com o uso de IA e ataques direcionados. Os ataques de negação de serviço estão evoluindo para alvos de precisão, com táticas refinadas para máximo impacto. Os atacantes agora sincronizam suas ações com horários de pico do negócio ou lançamentos de produtos para mascarar o tráfego malicioso, enquanto exploram conflitos geopolíticos e eleições importantes para atingir os setores governamental, financeiro e de telecomunicações.
Já o crescimento da adoção de IA fez das APIs um alvo principal. Um exemplo disso é o incidente que ocorreu com o DeepSeek-R1, no qual os atacantes visaram APIs e interfaces de chat específicas durante os horários com maior pico de usuários, demonstrando uma estratégia ofensiva altamente sofisticada e baseada em um cenário específico.
Em relação ao futuro do cenário de DDoS mundial, o relatório antevê duas tendências. A primeira sobre a complexidade que será amplificada pela IA, com a integração contínua e automação refinando metodologias de ataque e aumentando a complexidade da defesa e a dificuldade de resposta, ao mesmo tempo que eleva a pressão geral sobre a segurança. E a segunda, como armamentização geopolítica. À medida que os conflitos cibernéticos e físicos se fundem, os ataques DDoS servirão cada vez mais como ferramentas estratégicas e instrumentos de influência geopolítica, representando ameaças mais profundas à estabilidade social e econômica.
