Conflitos geopolíticos estimulam aumento de ataques DDoS, diz Netscout

A Netscout Systems, empresa global de cibersegurança, apresentou nesta quarta-feira (27/8) sua mais recente pesquisa detalhando o cenário de ataques distribuídos de negação de serviço (DDoS) em evolução. A Netscout monitorou mais de 8 milhões de ataques DDoS globalmente no primeiro semestre de 2025, incluindo mais de 3,2 milhões na EMEA. Segundo o relatório, os ataques DDoS evoluíram para armas guiadas com precisão de influência geopolítica capazes de desestabilizar a infraestrutura crítica.

América Latina segue sendo o principal alvo de ataques DDoS no continente e figura entre os mais visados globalmente. Segundo Relatório de Inteligência de Ameaças da Netscout (DDoS TIR 2025.1), foram 1.070.492 ataques na América Latina, com o Brasil sofrendo 550,5 mil ataques no primeiro semestre de 2025 (contra 357.422 do último relatório, do 2º semestre de 2024 – o que equivale a um aumento de 54%), com maior investida atingindo 429,63 Gbps de largura de banda e 290,38 Mpps de throughput, e duração média de 41,43 minutos. O relatório mostra que o Brasil atingiu picos agregados de 2 Tbps e 908 Mpps, números que colocam o país como destaque global.

Grupos hacktivistas como NoName057(16) orquestraram centenas de ataques coordenados a cada mês, visando os setores de comunicações, transporte, energia e defesa. Os serviços DDoS de aluguel democratizaram as ferramentas de ataque, permitindo que atores novatos executem campanhas de ataque sofisticadas. Automação aprimorada por IA, ataques multivetoriais e técnicas de bombardeio de tapete desafiam as defesas tradicionais.

Os botnets comprometeram dezenas de milhares de dispositivos, servidores e roteadores IoT, entregando ataques sustentados e causando interrupções significativas. Embora cada um desses elementos seja perigoso por si só, em conjunto, eles formaram a tempestade perfeita, criando um risco cibernético sem precedentes para organizações e redes de provedores de serviços em todo o mundo.

As principais descobertas da pesquisa incluem:

Volume de ataque global massivo – a Netscout observou mais de 50 ataques maiores que um terabit por segundo (Tbps) e vários ataques de gigapacket por segundo (Gpps) no primeiro semestre de 2025, incluindo um ataque de 3,12 Tbps na Holanda e um ataque de 1,5 Gpps nos Estados Unidos.

Eventos geopolíticos desencadearam ataques DDoS sem precedentes – o conflito Índia-Paquistão viu grupos hacktivistas atacarem o governo indiano e os setores financeiros em maio, enquanto o conflito Irã-Israel gerou mais de 15 mil ataques contra o Irã e 279 contra Israel em junho.

Ataques orientados por botnets ganharam sofisticação – mais de 880 ataques DDoS orientados por bots ocorreram diariamente em março, atingindo um pico de 1,6 mil incidentes, com durações de ataque aumentando para uma média de 18 minutos.

Novos agentes de ameaças surgiram – aproveitando a infraestrutura DDoS de aluguel, a DieNet orquestrou mais de 60 ataques desde março, enquanto o Keymous+ lançou 73 ataques em 28 setores da indústria em 23 países.

NoName057(16) manteve o domínio – reivindicando mais de 475 ataques somente em março, 337% a mais do que o segundo grupo mais ativo, o grupo hacktivista teve como alvo sites governamentais na Espanha, Taiwan e Ucrânia.

“À medida que os grupos hacktivistas aproveitam mais automação, infraestrutura compartilhada e táticas em evolução, as organizações devem reconhecer que as defesas tradicionais não são mais suficientes”, afirmou Richard Hummel, diretor de Inteligência de Ameaças da Netscout. “A integração de assistentes de IA e o uso de grandes modelos de linguagem (LLMs), como WormGPT e FraudGPT, aumentam essa preocupação. E, embora a recente remoção do NoName057(16) tenha sido bem-sucedida em reduzir temporariamente as atividades de botnet DDoS do grupo, impedir um retorno futuro à principal ameaça hacktivista de DDoS não é garantido. As organizações precisam de defesas DDoS comprovadas e orientadas por inteligência que possam lidar com os ataques sofisticados que vemos hoje”, comentou.

A Netscout mapeia o cenário de DDoS por meio de pontos de vista passivos, ativos e reativos, fornecendo visibilidade incomparável das tendências globais de ataque. A Netscout protege dois terços do espaço IPv4 roteado, protegendo as bordas da rede que transportaram tráfego de pico global de mais de 800 Tbps no primeiro semestre do ano. Ele monitora dezenas de milhares de ataques DDoS diários, rastreando vários botnets e serviços DDoS de aluguel que aproveitam milhões de dispositivos abusados ou comprometidos.