A ascensão do Brasil no ranking global de ataques DDoS no Brasil mostra que o país se tornou um alvo crítico na geopolítica digital. Em apenas três meses segundo relatórios da Cloudfare, mais de 20,5 milhões de ataques DDoS foram registrados globalmente, um salto impressionante de 358% em comparação ao ano anterior (e 198% acima do início de 2024).
A própria Cloudflare reportou ter bloqueado esse volume massivo de tentativas no 1º trimestre, incluindo mais de 700 ataques “hipervolumétricos” (acima de 1 Tbps de tráfego cada), uma média de oito megataques por dia. Esses números assombrosos ilustram como os ataques de Distributed Denial of Service (DDoS) voltaram a subir exponencialmente, alimentados por agentes de ameaça cada vez mais audaciosos e uma superfície de ataque digital em expansão.
Nesse contexto global turbulento, o Brasil desponta simultaneamente como vítima frequente e fonte emergente dessas ofensivas, configurando um cenário de duplo risco que acende um sinal de alerta para a segurança digital no país.
Crescimento global e o papel do Brasil nos ataques DDoS em 2025
Relatórios recentes elaborados pela Cloudfare confirmam que o Brasil está entre os 10 países mais visados por DDoS no mundo. No ranking da Cloudflare para o 1º trimestre de 2025, o país ocupou a 6ª posição em quantidade de ataques recebidos, mantendo-se exatamente na mesma posição de alto risco já registrada no final de 2024.
Essa persistência no Top 10 indica que os fatores que tornam o Brasil um alvo atraente são estruturais e contínuos, não apenas eventos pontuais. De fato, somente no segundo semestre de 2024 o Brasil sofreu mais de 514 mil ataques DDoS.
O maior desses atingiu picos de 788 Gbps de banda e 251 milhões de pacotes por segundo, magnitude capaz de congestionar praticamente qualquer infraestrutura. Ou seja, mesmo antes da onda global de 2025, o país já enfrentava um volume e intensidade elevadíssimos de ataques.
Paralelamente, o Brasil também se destacou como foco de origem de tráfego malicioso. No começo de 2025, o país saltou para a 6ª posição entre as maiores origens de ataques DDoS do mundo, subindo sete colocações em relação ao relatório anterior. A ascensão do Brasil como ponto de origem de tráfego malicioso revela falhas estruturais de segurança em ISPs e a falta de hardening em dispositivos conectados.
Por que o Brasil virou origem de tantos ataques DDoS em 2025
Uma série de fatores estruturais, tecnológicos e sociais transformou o país em terreno fértil para a proliferação de botnets e a execução de ataques de negação de serviço:
- Explosão de botnets domésticas: multiplicação de roteadores, câmeras e IoT sem hardening, facilmente recrutados por malware.
- Digitalização sem segurança proporcional: migração acelerada para nuvem sem políticas maduras de gestão de vulnerabilidades.
- Crescimento e sofisticação dos ataques: ataques DDoS globais subiram 358 % no 1T/25, e o Brasil acompanhou o salto, hoje 6ª maior fonte mundial.
- Motivações variadas: extorsão, hacktivismo, fraudes em apostas online, conflitos geopolíticos.
- Baixa conscientização de usuários e empresas: senhas fracas, falta de segmentação de redes e ausência de programas contínuos de educação em segurança.
Em números: 514 mil ataques em apenas seis meses; picos de 788 Gbps/251 Mpps; 6ª posição tanto como alvo quanto como origem de DDoS em 2025.
Esse avanço sugere uma proliferação alarmante de redes zumbis dentro do território nacional, dispositivos comprometidos (desde computadores e servidores até câmeras e IoT) recrutados por botnets para disparar ataques. Em outras palavras, além de ser alvo, o Brasil tornou-se um notável exportador de ataques, evidenciando falhas de segurança generalizadas que permitiram a infecção em larga escala de ativos domésticos.
Esse fenômeno traz riscos duplos: não só contribui para ameaças globais, mas também pode facilmente se voltar contra infraestruturas brasileiras, caso essas botnets locais sejam direcionadas a alvos internos. Ademais, tal notoriedade negativa pode levar a bloqueios preventivos de endereços IP brasileiros no exterior, prejudicando tráfego legítimo e a reputação digital do país.
O recado é claro, o panorama de ameaças DDoS no Brasil é crítico e persistente, requerendo uma estratégia robusta e coordenada de mitigação a longo prazo, em vez de meras reações pontuais.
Setores mais visados e impactos operacionais e financeiros
Nem todos os alvos são atingidos por DDoS com a mesma frequência ou impacto, os agressores tendem a mirar setores cujos serviços são críticos ou cuja indisponibilidade gera maiores prejuízos.
No cenário global, por exemplo, o setor de Jogos de Azar e Cassinos liderou a lista de alvos no início de 2025, seguido de perto por Telecomunicações e Serviços de Internet. Esse padrão também se reflete no Brasil, ainda que com particularidades locais.
Os setores mais visados em ataques DDoS e os potenciais impactos
Infraestrutura de Telecomunicações e Internet
Provedores de telecom (operadoras de telefonia, internet e data centers) estão no topo da lista de vítimas de DDoS no Brasil. Apenas no segundo semestre de 2024, as operadoras de telecomunicação sem fio sofreram cerca de 48.845 ataques DDoS, com picos de tráfego chegando a 433 Gbps.
Em segundo lugar, ficaram os grandes provedores de hospedagem e infraestrutura de TI. A razão é estratégica, derrubar um provedor fundamental cria um efeito cascata, um ataque bem-sucedido a uma grande telco pode degradar o acesso à internet de milhares de empresas e usuários, enquanto atingir um provedor de nuvem/hospedagem tira do ar inúmeros sites e serviços de uma vez.
Em suma, os atacantes miram esses setores pela possibilidade de causar danos colaterais em larga escala, maximizando o impacto de uma única ofensiva. Isso torna a proteção de telecom e backbone da internet uma prioridade nacional, já que a indisponibilidade ampla desses serviços críticos repercute em toda a economia.
Serviços Financeiros e Saúde
Instituições financeiras figuram consistentemente entre os alvos preferenciais de criminosos digitais. Globalmente, no 1º tri de 2025, o segmento de Fintech/Financeiro concentrou 54% dos ataques DDoS de aplicação e 22% dos de rede, liderando as estatísticas em nível mundial.
O setor financeiro concentra mais da metade dos ataques de aplicação no mundo, com destaque para fintechs e bancos digitais que operam 24/7. Um ataque de 30 minutos pode interromper milhões em transações e provocar reações em cadeia no mercado.
No Brasil, não por acaso, bancos comerciais aparecem entre os setores mais atacados (6ª posição em volume de ataques no fim de 2024). A motivação é clara, serviços financeiros lidam com transações vitais e dados sensíveis, de modo que uma queda de sistema provoca interrupção de pagamentos, prejuízo imediato e perdas de confiança.
Além disso, ataques DDoS muitas vezes servem de cortina de fumaça para invasões mais graves, como roubo de dados e ransomware, especialmente contra bancos e fintechs. O mesmo vale para o setor de saúde, que manipula informações críticas de pacientes.
Relatórios indicam que hospitais e clínicas têm sido alvos crescentes de ransomware no Brasil (foi um dos setores mais atingidos em 2023) e, embora o dado se refira a sequestro de dados, ataques DDoS podem facilitar essas incursões, derrubando sistemas de segurança ou distraindo as equipes de TI durante uma invasão.
Portanto, financeiras e empresas de saúde enfrentam ameaças combinadas, nas quais a negação de serviço pode ser tanto um meio de extorsão direta (exigindo pagamento para cessar a sobrecarga) quanto um componente tático de ataques mais complexos.
Órgãos Governamentais
O setor público brasileiro vem sendo alvo de ondas de ataques DDoS motivados por razões políticas (hacktivismo). Em setembro de 2024, por exemplo, uma campanha massiva de negação de serviço visou sites governamentais dos três poderes, incluindo Tribunal de Contas da União (TCU), ministérios federais (Justiça, Saúde, Educação, Economia, Defesa), autarquias financeiras (Receita Federal, Banco Central) e até o Supremo Tribunal Federal (STF) e Tribunal Superior.
Os agressores utilizaram táticas engenhosas, como flood de JavaScript injetado em sites maliciosos para transformar visitantes comuns em “zumbis” involuntários do ataque.
Já em março de 2025, outra ofensiva derrubou temporariamente sites do STJ (Superior Tribunal de Justiça), do TRF-3 e até da Força Aérea Brasileira, com um atacante apelidado “Azael” reivindicando a autoria e ameaçando novas investidas.
Esses incidentes evidenciam que os atores de ameaça estão dispostos a testar as defesas do Estado e expor vulnerabilidades institucionais, seja para protesto político, seja para demonstrar poder. O impacto extrapola a interrupção do serviço, atinge a confiança pública na resiliência digital do governo e pressiona por melhorias urgentes na proteção de portais oficiais e infraestruturas críticas.
Varejo e E-commerce
Empresas de comércio eletrônico e varejistas online também figuram entre os alvos primários de ataques DDoS, geralmente por motivações financeiras. Afinal, qualquer minuto de site fora do ar se traduz em vendas perdidas e clientes insatisfeitos.
Um estudo da PwC mostrou que no setor de varejo um único incidente cibernético grave (como ransomware) pode custar em média US$ 1,97 milhão às empresas, além dos valores de resgate pagos, e embora essa estatística seja de 2022 e focada em sequestro de dados, a lição é pertinente, interrupções digitais custam caro.
Globalmente, o e-commerce já responde por uma parcela significativa dos DDoS, cerca de 21,5% dos ataques de rede e 14,4% dos ataques de aplicação no começo de 2025 miraram plataformas de comércio eletrônico.
No Brasil, isso se reflete em frequentes ataques a sites de varejistas durante grandes promoções ou períodos de pico, seja para extorsão (ransom DDoS), seja orquestrados por concorrentes desonestos visando prejudicar as vendas.
O resultado é não apenas perda imediata de receita, mas também dano reputacional, clientes frustrados podem migrar para a concorrência se enfrentarem instabilidade.
Portanto, para o varejo digital, investir em mitigação robusta de DDoS tornou-se componente central do plano de continuidade de negócios, tão importante quanto reforçar a logística ou a segurança das transações.
A economia paralela do DDoS-for-hire: ameaça sob demanda
A explosão dos ataques DDoS nos últimos anos está ligada não só ao aumento de dispositivos vulneráveis, mas também à democratização das ferramentas de ataque.
Hoje, praticamente qualquer indivíduo com poucos recursos (mas preparado tecnicamente) pode lançar um ataque potente contratando serviços clandestinos de “DDoS-for-hire”, os chamados booters ou stressers.
O modelo DDoS-for-hire, baseado em assinatura mensal, utiliza botnets alugadas por plataformas clandestinas. Esses serviços operam sob a fachada de ‘testadores de estresse’, mas na prática oferecem poder de ataque a qualquer pessoa com cartão de crédito e acesso à dark web.
Em fóruns da dark web (e até da surface web disfarçados de serviços de teste), aluguesse acessa enormes botnets globais por assinaturas mensais de apenas US$ 20 a US$ 40. Trata-se de verdadeiros pacotes de ataque, muitas vezes anunciados como “baratos, rápidos e fáceis”, que reduzem drasticamente a barreira de entrada no cibercrime.
Se antes somente hackers altamente habilidosos ou grupos financiados conseguiam realizar um DDoS de grande porte, agora até mesmo amadores ou pequenas gangues podem fazê-lo mediante pagamento.
As motivações variam, de vinganças pessoais, passando por sabotagem competitiva entre empresas, ativismo ideológico, ou puro vandalismo digital.
A zona cinzenta jurídica e o risco para empresas
Esses serviços DDoS sob demanda operam sob um fino véu de legitimidade. Muitos se autodenominam stressers, insinuando oferecer apenas testes de carga em sistemas do próprio cliente. Contudo, não há verificação real da propriedade do alvo, qualquer um pode indicar o site de uma vítima e pagar pelo apagão alheio.
Essa ambiguidade deliberada dificulta a ação da lei, já que os operadores alegam prover um serviço de “teste de estresse” e muitas vezes mantêm infraestrutura em países com jurisdição frouxa. Resultado, a oferta de ataques DDoS-for-hire prospera numa zona cinzenta, com sites abertamente comercializando derrubadas de sites rivais ou instituições mediante pagamento.
Para as empresas brasileiras, isso significa que a ameaça DDoS se tornou ubíqua e barata, e pode vir de qualquer lugar. Um concorrente descontente ou um ex-funcionário vingativo, mesmo sem conhecimentos técnicos, podem simplesmente encomendar um ataque online.
A facilidade de reincidência também aumenta, pois enquanto houver lucro e anonimato, esses serviços ilegais continuarão a aparecer. Nesse contexto, contar apenas com a punição legal não é suficiente (até porque os processos são lentos e complexos); é fundamental investir em defesas técnicas eficazes, dado que os agressores podem atacar a qualquer momento, praticamente sob demanda.
Táticas emergentes e novos riscos: de “mega DDoS” à era da IA e 5G
Testes de artilharia DDoS direcionados ao Brasil
À medida que as empresas e governos fortalecem suas defesas tradicionais, os criminosos elevam o nível de sofisticação dos ataques DDoS. Recentemente, testemunhamos campanhas inéditas de teste e reconhecimento preparatórias para megataques.
Em setembro de 2024, por exemplo, foram detectados uma série de “testes de artilharia DDoS” direcionados a grandes empresas brasileiras. Nessa atividade incomum, os atacantes disparavam rajadas intensas de tráfego usando amplificação de DNS a partir de dezenas de milhares de IPs espalhados globalmente, por curtos intervalos (~5 minutos), repetidas vezes ao dia.
Chamou atenção o envolvimento de um grande domínio brasileiro comprometido servindo de pivô agressor nesses testes. O padrão, rajadas repetitivas, intensidade variável, distribuição global de bots e técnica de amplificação, indica ação de um grupo altamente organizado conduzindo reconhecimento e calibrando sua “arma” para ataques futuros de maior escala.
A menção a um ciclo PDCA (plan-do-check-act) por parte dos analistas sugere que os criminosos estavam aprendendo e ajustando suas táticas iterativamente, visando otimizar a efetividade. Ou seja, possivelmente ensaiavam um megaataque contra alvos brasileiros, refinando parâmetros antes do golpe principal.
Essa ousadia e método mostram que há adversários planejando ofensivas DDoS sob medida contra o Brasil, possivelmente mirando corporações de grande porte ou infraestruturas críticas. Para essas organizações, o sinal de alerta é claro, reforçar já as defesas, pois podem estar na mira de um “teste” hoje e de um apagão digital coordenado amanhã.
Outra tendência preocupante é a busca por notoriedade entre cibercriminosos especializados em DDoS.
Notoriedade e emulação entre cibercriminosos
Tradicionalmente, esses ataques eram anônimos, mas casos recentes apontam para uma mudança. Em março de 2025, o hacker conhecido como “Azael” reivindicou publicamente a autoria de ataques que derrubaram sites do STJ, de um tribunal regional e da Aeronáutica. Essa vanglória pública, anunciar-se como responsável por atacar instituições de alto perfil denota um nível de audácia crescente.
Criminosos buscam reputação no submundo hacker, usando o sucesso de um ataque contra um alvo prestigioso como troféu para elevar seu status. Isso pode inspirar efeito emulador (outros tentam copiar os feitos para ganhar fama) e indica talvez o surgimento de grupos focados especificamente em alvos brasileiros de grande porte. Para as equipes de segurança, isso significa enfrentar inimigos não apenas motivados por ganho financeiro, mas também por glória e desafio, o que pode torná-los ainda mais persistentes e destrutivos.
5G e IoT como multiplicadores de botnets
Do ponto de vista tecnológico, duas ondas despontam no horizonte e prometem remodelar o cenário DDoS nos próximos anos, a massificação do 5G/IoT e a incorporação de Inteligência Artificial (IA) tanto nos ataques quanto na defesa.
A expansão das redes móveis 5G, aliada à proliferação de dispositivos da Internet das Coisas, deve multiplicar exponencialmente a escala dos ataques DDoS. Com bilhões de novos aparelhos conectados (muitos com segurança precária) e largura de banda muito superior, cada dispositivo comprometido poderá contribuir com um volume maior de tráfego malicioso.
Essa combinação de muito mais “bots” disponíveis e conexões ultrarrápidas cria um ambiente propício a ofensivas de escala sem precedentes. Especialistas alertam que, em breve, poderemos ver ataques superando com folga os recordes atuais (que já chegam a 6,5 Tbps em alguns casos divulgados).
O desafio para o Brasil e para o mundo será garantir que o ecossistema de IoT e as novas infraestruturas 5G sejam projetados com segurança em mente, para não se tornarem a base de uma próxima geração de botnets ainda mais poderosa. Isso envolve desde fabricantes incorporando padrões de proteção nos dispositivos inteligentes, até operadoras implementando mecanismos de detecção de tráfego anômalo nas redes de alta velocidade.
Inteligência Artificial: ofensiva vs. defensiva
Paralelamente, vivemos uma corrida armamentista de IA na cibersegurança. A IA desponta como uma espada de dois gumes, por um lado, empodera atacantes a automatizar e aprimorar ataques (desde malware que aprende e evolui, até DDoS que imitam comportamento legítimo para driblar filtros); por outro, fornece aos defensores ferramentas avançadas de detecção e resposta em tempo real.
Já existem botnets que utilizam algoritmos inteligentes para mudar de tática dinamicamente, escolhendo vetores de DDoS conforme a resistência encontrada, ou ocultando-se em meio ao tráfego normal. Em resposta, soluções de defesa baseadas em IA analisam padrões de tráfego em larga escala, identificando anomalias sutis em milissegundos e podendo acionar bloqueios de forma autônoma antes mesmo de um analista humano perceber o ataque.
O embate entre IA ofensiva vs. IA defensiva tende a se intensificar: à medida que um lado evolui, o outro também, numa sequência contínua de contra-ajustes. Nesse cenário, defesas estáticas ou puramente reativas tornam-se obsoletas.
Empresas que dependem apenas de bloqueios manuais ou assinaturas fixas de ataques conhecidos ficarão vulneráveis a ataques “zero-day” conduzidos por IA. Em especial, abre-se um risco de “divisão tecnológica”: grandes corporações terão acesso a defesas de IA de ponta, enquanto organizações menores, sem recursos para tanto, podem virar alvos fáceis.
Isso ressalta a importância de democratizar soluções avançadas de segurança (por exemplo, via serviços gerenciados) e adotar uma postura adaptativa, preparando-se para ameaças inéditas que aprenderão e mudarão de forma em tempo real.
Checklist para C-Levels: Sua empresa está preparada para um DDoS?
Possui monitoramento 24/7?
Sua infraestrutura é monitorada continuamente por sistemas automatizados e equipes capacitadas para detectar e responder a anomalias de tráfego em tempo real?
Testou seu plano de resposta nos últimos 6 meses?
Sua organização realiza simulações regulares de ataques DDoS para validar a eficácia das defesas e a prontidão das equipes?
Utiliza inteligência de ameaças em tempo real?
Sua empresa recebe e aplica informações atualizadas sobre novas táticas, técnicas e procedimentos (TTPs) utilizados em ataques DDoS?
Implementou proteção multicamadas?
Sua estratégia combina defesas na borda da rede, filtragem baseada em comportamento e serviços de mitigação em nuvem?
Possui redundância de infraestrutura crítica?
Seus sistemas essenciais estão distribuídos geograficamente para resistir a ataques localizados?
Mantém parcerias com especialistas em mitigação?
Sua empresa conta com suporte de MSSPs ou serviços especializados em proteção contra DDoS?
Preparação é a melhor defesa
Diante desse panorama complexo, ataques volumosos em ascensão, setores críticos sob risco, cibercriminosos organizados e ferramentas cada vez mais acessíveis, organizações públicas e privadas no Brasil precisam reavaliar e fortalecer urgentemente sua postura de segurança digital.
Segurança em camadas e cultura de cibersegurança
Medidas reativas isoladas já não bastam. É imperativo investir em uma combinação de soluções robustas de mitigação de DDoS, inteligência de ameaças e uma cultura de cibersegurança resiliente, tratando segurança não mais como um custo, mas como pilar estratégico para a continuidade dos negócios.
Em termos práticos, isso significa incorporar sistemas de defesa em múltiplas camadas, desde firewalls e serviços de scrubbing anti-DDoS na rede, passando por monitoramento contínuo de tráfego e de integridade de sistemas, até planos de resposta a incidentes bem ensaiados. A meta é antecipar e neutralizar ataques antes que causem impacto, garantindo disponibilidade mesmo sob intenso bombardeio digital.
Parceiros MSSP e o papel da Asper
Uma abordagem altamente eficaz para elevar esse patamar de proteção tem sido recorrer a parceiros especializados em segurança gerenciada (MSSP).
Empresas como a Asper, com experiência em grandes enterprisesm, atuam como extensões do time de segurança do cliente, oferecendo monitoramento 24×7 em Cyber Fusion Centers dedicados e capacidade de resposta proativa a ameaças emergentes.
Sinergia Asper + CrowdStrike na defesa avançada
Esse modelo prevê a combinação de analistas qualificados + tecnologia de ponta + inteligência acionável operando em conjunto, o tempo todo. No caso da Asper, sua operação contínua permite identificar padrões anômalos de tráfego ou sinais precoces de ataque e agir instantaneamente, muitas vezes antes mesmo que o ataque se torne crítico.
Além disso, parcerias estratégicas ampliam a eficácia, a Asper, por exemplo, alia-se a líderes globais como a CrowdStrike para integrar soluções avançadas de detecção e mitigação. Isso significa que, ao surgir um ataque DDoS, há correlação imediata com indicadores de ameaça globais providos pela CrowdStrike, possibilitando bloqueios inteligentes e adaptações em tempo real nas defesas.
Essa sinergia entre plataforma internacional e expertise local permite enfrentar até mesmo ataques sofisticados multivetoriais, que combinam DDoS com tentativas de invasão ou malware abordando a ameaça de forma holística.
Com o Brasil ocupando posições críticas como origem e alvo de DDoS, nenhuma organização está imune. Proteger sua infraestrutura deixou de ser uma opção é uma urgência operacional e reputacional. Investir em segurança gerenciada, inteligência proativa e resiliência digital é o único caminho viável para garantir continuidade e confiança no mundo conectado.
Em suma, o Brasil estar no Top 10 dos países mais atacados por DDoS não pode ser visto apenas com preocupação, mas como um chamado à ação. As organizações brasileiras precisam elevar sua maturidade de cibersegurança agora, adotando uma postura de vigilância contínua e prevenção ativa.
Os ataques DDoS modernos causam prejuízos financeiros diretos, abalam a reputação e podem servir de porta de entrada para algo pior, mas todos esses impactos podem ser mitigados com preparação adequada. Ao encarar segurança digital como investimento estratégico e contar com aliados técnicos capacitados, empresas e instituições têm condições de se manter online e seguras mesmo sob fogo cruzado constante. A mensagem é clara: o cenário de ameaças evoluiu e continua evoluindo, mas com respostas à altura, proativas, inteligentes e 24/7, é possível conter a onda DDoS e proteger o que sustenta o negócio no mundo digital.
