O Brasil passou a ocupar a segunda posição entre os países mais atingidos por ataques de negação de serviço distribuído (DDoS) no mundo, segundo o relatório “2025 Global DDoS Landscape Report”, divulgado pela NSFOCUS, empresa especializada em cibersegurança.
De acordo com o levantamento, o país concentrou 19,68% dos ataques globais registrados no período, ficando atrás apenas da China, que respondeu por 26,64% das ocorrências. Na sequência aparecem Turquia, com 13,66%, e Bangladesh, com 10,97%.
Segundo a NSFOCUS, o crescimento da inteligência artificial e dos Grandes Modelos de Linguagem (LLMs) está transformando o cenário das ameaças cibernéticas, tornando os ataques DDoS mais sofisticados, precisos e difíceis de detectar.
América Latina ganha relevância no cenário de ameaças
O relatório aponta que a exposição do Brasil está relacionada ao papel cada vez mais relevante da América Latina no cenário global de segurança digital.
Além de figurar entre os principais alvos, o Brasil também aparece na quinta posição entre os países que mais originam ataques na camada de aplicação, com participação de 4,15%. México e Colômbia também estão entre os dez principais países de origem desse tipo de ofensiva, com 2,79% e 2,54%, respectivamente.
“Isso ocorre, porque os invasores estão aproveitando os mercados emergentes que possuem rápido crescimento de internet, mas com capacidades de defesa de segurança cibernética ainda relativamente fracas”, afirma Raphael Tedesco, diretor de novos negócios da NSFOCUS para América Latina.
Ataques de alta intensidade crescem mais de 115%
O estudo mostra que os ataques DDoS de grande porte continuam em expansão. Em 2025, as ofensivas que ultrapassaram 500 Gbps registraram crescimento de 115,72% em comparação com o ano anterior.
O maior ataque identificado pela NSFOCUS atingiu 2,6 Tbps em maio, superando o recorde de 1,9 Tbps observado em 2024.
Segundo os pesquisadores, a tendência demonstra o aumento da capacidade dos criminosos em gerar tráfego malicioso massivo para comprometer serviços e aplicações críticas.
Novas botnets mudam estratégia dos ataques
O relatório aponta que famílias tradicionais de malware continuam liderando o ecossistema de DDoS. XorDDoS respondeu por 48,99% das ocorrências identificadas, enquanto Mirai representou 31,52%.
Ao mesmo tempo, novas botnets vêm ganhando espaço. Entre elas estão httpbot, NutsBot e chachatea, ameaças descobertas pelo laboratório de inteligência da NSFOCUS.
Diferentemente das gerações anteriores, essas botnets são focadas principalmente em protocolos HTTP e HTTPS, direcionando ataques para as camadas de sessão e aplicação em vez de apenas gerar grandes volumes de tráfego.
Inteligência artificial amplia precisão das ofensivas
O levantamento destaca que os ataques DDoS estão deixando de ser ações generalizadas para se tornarem operações altamente direcionadas.
Os criminosos têm sincronizado ofensivas com horários de pico de operação das empresas, lançamentos de produtos e eventos estratégicos para ampliar o impacto das ações. Setores como governo, finanças e telecomunicações estão entre os mais visados.
A crescente adoção de inteligência artificial também transformou APIs em alvos prioritários. Como exemplo, o relatório cita o incidente envolvendo o DeepSeek-R1, quando atacantes direcionaram ofensivas a APIs e interfaces de chat durante períodos de maior utilização da plataforma.
Geopolítica e IA devem moldar o futuro dos ataques
Para os próximos anos, a NSFOCUS identifica duas tendências principais para o cenário global de DDoS.
A primeira envolve o uso crescente da inteligência artificial para automatizar ataques e aumentar sua complexidade, elevando os desafios enfrentados pelas equipes de segurança na detecção e resposta a incidentes.
A segunda tendência está relacionada ao uso de ataques DDoS como instrumento de influência geopolítica. Segundo o relatório, a convergência entre conflitos digitais e físicos deve ampliar o uso dessas ofensivas como ferramenta estratégica, criando riscos adicionais para a estabilidade econômica e social de países e organizações.
