Ataques DDoS ganharam sofisticação com IA em 2025, diz Netscout

A Netscout Systems apresentou seu Relatório de Inteligência de Ameaças de DDoS referente ao segundo semestre de 2025, apontando mudanças na sofisticação de ataques, na capacidade de infraestrutura e na atuação de agentes de ameaças, além de manter o Brasil como principal alvo na América Latina no período.

Escala global e “hiperescala” coordenada

A colaboração sofisticada entre invasores, botnets resilientes e infraestrutura de IoT comprometida impulsionou mais de oito milhões de ataques DDoS em todo o mundo no segundo semestre de 2025, alguns chegando a 30 terabits por segundo (Tbps). O avanço de serviços de DDoS sob demanda estariam ampliando o número de agentes capazes de realizar ataques e elevando o risco operacional para organizações conectadas digitalmente.

Os desafios para equipes de segurança vão muito além de volume, com o reconhecimento, a evasão adaptativa e a necessidade de defesas inteligentes e autônomas diante da evolução dos adversários.

“Os agentes de ameaça identificam organizações que não investiram nas defesas certas para se manterem à frente de ataques DDoS sofisticados e coordenados, a fim de derrubar infraestrutura crítica”, afirmou Richard Hummel, diretor de inteligência de ameaças da Netscout. “As defesas de segurança tradicionais não funcionam mais e, com os invasores atingindo novos patamares de volume e complexidade de ataque, a implementação de defesas automatizadas e proativas se tornou um mandato de gestão de risco em nível de negócios – não apenas uma preocupação técnica para profissionais de segurança”.

Vetores, IoT e infraestrutura crítica

Os ataques foram identificados em 203 países e territórios e que aproximadamente 42% das ocorrências empregaram de dois a cinco vetores distintos, com casos em que a combinação teria se adaptado dinamicamente ao longo do ataque para dificultar detecção e mitigação. Além disso, dispositivos IoT comprometidos e equipamentos nas instalações dos clientes podem gerar tráfego de saída superiores a 1 Tbps, criando riscos de responsabilidade, de serviço e de reputação para provedores de banda larga e serviços móveis. No recorte de infraestrutura crítica, a Netscout afirma que serviços como NTP e DNS seguem sob “pressão constante”, reforçando, segundo o texto, a necessidade de arquiteturas resilientes e distribuídas.

Parte da evolução dos ataques ocorre devido à integração de IA e grandes modelos de linguagem (LLMs) na dark web estariam acelerando a exploração de vulnerabilidades e a expansão de botnets. Fóruns clandestinos registraram aumento de 219% nas menções a ferramentas de IA maliciosas, e grupos como o Keymous+ serve de exemplo de parcerias entre agentes que teriam ampliado poder de ataque, com aumento de largura de banda em quase quatro vezes.

Brasil: quase metade dos ataques DDoS na América Latina

No recorte regional, a América Latina registrou 1.014.148 ataques no segundo semestre de 2025 e que o Brasil somou 470.677 ataques, quase a metade do total de ataques ocorridos na América Latina. A empresa lista, por quantidade de ataques no Brasil, os vetores mais utilizados no período: TCP (134.320), DNS Amplification (98.558), TCP RST (76.980), STUN Amplification (65.936) e TCP SYN/ACK Amplification (65.915).

No ranking de setores mais visados (top 8), Empresas de Telecomunicações sem fio (exceto satélite) como o primeiro segmento, com 114.797 ataques, seguido por Infraestruturas de computação e hospedagem e serviços relacionados (47.897) e Operadoras de telecomunicações com fio (34.051). Na sequência, aparecem Comércio atacadista de equipamentos para escritório (6.515), Transporte rodoviário de cargas em geral, em âmbito local (6.367), Bancos (5.583), todas as outras Telecomunicações (3.010) e Organizações Religiosas (1.210).