Ataques DDoS – Impulsionados pela Inteligência Artificial (IA) e pelos Grandes Modelos de Linguagem (LLMs), os ataques DDoS deixaram de ser ofensivas focadas apenas em volume de tráfego para se tornarem operações mais sofisticadas, estratégicas e precisas. Essa transformação, caracterizada por maior capacidade de ocultação e pela coexistência entre grupos experientes e agentes apoiados por IA, representa uma tendência global apontada pelo relatório “2025 Global DDoS Landscape Report”, divulgado pela NSFOCUS, empresa de referência internacional em cibersegurança.
A elevada exposição do Brasil e de outros países latino-americanos está relacionada à crescente relevância da região no cenário mundial de segurança digital. Pela primeira vez, o Brasil aparece como o segundo país mais atingido por ataques DDoS (negação de serviço) em todo o mundo, concentrando 19,68% dos registros. A liderança permanece com a China, responsável por 26,64% dos ataques, seguida por Turquia (13,66%) e Bangladesh (10,97%).
LEIA: Comandos invisíveis em petições expõem novos riscos de uso de IA no Judiciário
Além de figurar entre os principais alvos, o Brasil também ocupa a quinta posição entre os países que originam ataques na camada de aplicação, com participação de 4,15%. México (2,79%) e Colômbia (2,54%) também aparecem entre os dez maiores emissores desse tipo de ofensiva.
“Isso ocorre, porque os invasores estão aproveitando os mercados emergentes que possuem rápido crescimento de internet, mas com capacidades de defesa de segurança cibernética ainda relativamente fracas”, afirma Raphael Tedesco, diretor de novos negócios da NSFOCUS para América Latina.
Em 2025, o número de ataques de negação de serviço superiores a 500 Gbps cresceu 115,72% em comparação com o ano anterior, evidenciando uma escalada nas ameaças de grande intensidade. O maior volume registrado ocorreu em maio, quando os ataques alcançaram 2,6 Tbps, superando com folga o recorde de 1,9 Tbps observado em 2024.
O cenário de DDoS continua sendo liderado por famílias de malware já conhecidas, como XorDDoS, responsável por 48,99% dos casos, e Mirai, com 31,52%.
Entretanto, novas botnets identificadas pelo laboratório de inteligência da NSFOCUS — entre elas httpbot, NutsBot e chachatea — já figuram entre as dez mais relevantes. Essas ameaças se destacam principalmente por suas capacidades voltadas para HTTP e HTTPS, refletindo uma mudança estratégica dos ataques massivos para ações focadas no esgotamento de recursos das camadas de sessão e aplicação.
O estudo também destaca a evolução das táticas utilizadas pelos criminosos, impulsionadas pelo uso de IA e pela crescente adoção de ataques direcionados. As campanhas de negação de serviço passaram a buscar alvos específicos, utilizando estratégias cuidadosamente planejadas para ampliar seus efeitos.
Atualmente, os invasores sincronizam as ofensivas com períodos de maior movimento das empresas ou com lançamentos de produtos, disfarçando o tráfego malicioso em meio ao fluxo legítimo. Além disso, aproveitam momentos de tensão geopolítica e processos eleitorais relevantes para atingir setores como governo, finanças e telecomunicações.
A expansão das tecnologias de IA também transformou as APIs em um dos principais alvos dos ataques. Um exemplo citado no relatório é o caso envolvendo o DeepSeek-R1, em que os criminosos concentraram suas ações em APIs e interfaces de chat específicas durante horários de pico de utilização. O episódio demonstrou um nível elevado de sofisticação, com ataques desenhados para explorar circunstâncias muito específicas.
Para os próximos anos, o relatório projeta duas grandes tendências para o cenário global de DDoS. A primeira envolve o aumento da complexidade provocado pela IA. À medida que a integração dessas tecnologias avança e a automação se torna mais refinada, os métodos de ataque tendem a evoluir rapidamente, tornando a defesa mais complexa, as respostas mais difíceis e ampliando a pressão sobre as equipes de segurança.
A segunda tendência apontada é a crescente utilização dos ataques DDoS como instrumentos geopolíticos. Segundo o relatório, conforme os conflitos digitais e físicos se tornam cada vez mais interligados, esse tipo de ofensiva deverá ser empregado com maior frequência como ferramenta estratégica de influência e pressão, criando riscos mais profundos para a estabilidade econômica e social em escala global.
(Com informações de Convergência Digital)
(Foto: Reprodução/Magnific/user20966292)
