O Brasil alcançou uma marca alarmante no cenário de ameaças digitais: pela primeira vez, o país está como o segundo maior alvo de ataques DDoS (Negação de Serviço Distribuída) no mundo. Segundo o relatório “2025 Global DDoS Landscape Report” da NSFOCUS, o território brasileiro foi destino de 19,68% de todas as ofensivas globais, ficando atrás apenas da China (26,64%) e superando nações como a Turquia e os Estados Unidos.

A Explosão da Alta Intensidade

O ano de 2025 marcou uma mudança drástica na escala das ameaças. Ataques que ultrapassam a barreira dos 500 Gbps registraram um aumento de 115,72% em comparação ao ano anterior. O pico de intensidade registrado pela NSFOCUS atingiu impressionantes 2,6 Tbps em maio, um salto considerável em relação ao recorde de 1,9 Tbps estabelecido em 2024.

Esse crescimento é acompanhado por uma mudança de paradigma: a transição das táticas puramente volumétricas para uma “guerra inteligente”. Impulsionados por Inteligência Artificial (IA) e Grandes Modelos de Linguagem (LLMs), os cibercriminosos agora utilizam métodos mais furtivos e de alta precisão para derrubar serviços essenciais.

O Brasil como Alvo e Gerador de Ataques

A vulnerabilidade brasileira é explicada, em parte, pelo rápido crescimento da conectividade no país sem o acompanhamento proporcional de defesas cibernéticas robustas. Além de ser um alvo preferencial, o Brasil também se destaca como um gerador de ataques, ocupando a quinta posição mundial na promoção de ofensivas na camada de aplicação.

Especialistas apontam que invasores estão aproveitando mercados emergentes onde a infraestrutura de rede se expande velozmente, mas as capacidades de defesa ainda são consideradas relativamente fracas.

Táticas Refinadas e Alvos Estratégicos

O ecossistema de botnets continua sendo liderado por famílias veteranas como XorDDoS e Mirai, mas novas ameaças como o httpbot e o NutsBot já aparecem no radar. Essas novas variantes focam no esgotamento de recursos nas camadas de sessão e aplicação, tornando a detecção mais complexa.

Entre os principais alvos e táticas observados, destacam-se:

  • Ataques a APIs: Com a adoção massiva de IA, as APIs tornaram-se alvos críticos, exemplificado por ataques coordenados contra interfaces de chat durante horários de pico.
  • Sincronização com o Negócio: Criminosos agora planejam ataques para coincidir com lançamentos de produtos ou períodos de alta atividade comercial para mascarar o tráfego malicioso.
  • Armamentização Geopolítica: O uso de DDoS como ferramenta estratégica em conflitos e eleições, atingindo setores governamentais, financeiros e de telecomunicações.

Recomendações de Defesa

Para enfrentar essa nova realidade de ataques “inteligentes”, a SecureByte recomenda:

  • Análise Comportamental: Implementar soluções de proteção que utilizem IA para distinguir entre picos de tráfego legítimos e ataques de precisão.
  • Proteção de APIs: Reforçar a segurança de endpoints de API com limites de taxa (rate limiting) e autenticação rigorosa.
  • Planos de Resposta a Incidentes: Atualizar os playbooks de segurança para incluir cenários de ataques massivos acima de 500 Gbps.