Brasil é campo de testes de ataques digitais para o cibercrime

Levantamento mostra que o país respondeu por quase metade das ofensivas de negação de serviço registradas na América Latina no segundo semestre de 2025

Ataques digitais – O Brasil reforçou sua posição como principal foco de ofensivas digitais na América Latina. De acordo com o relatório de inteligência de ameaças da Netscout, divulgado nesta quarta-feira (4), o país contabilizou mais de 470 mil ataques de negação de serviço (DDoS) no segundo semestre de 2025. Esse volume corresponde a quase metade dos 1,01 milhão de incidentes identificados em toda a região.

Além do crescimento no número de ocorrências, a complexidade das investidas também aumentou. Em nível global, alguns ataques atingiram picos de até 30 terabits por segundo (Tbps). No Brasil, empresas de telecomunicações e infraestrutura digital aparecem como os principais alvos, mas áreas menos tradicionais — como organizações religiosas e transporte rodoviário — também passaram a ser impactadas.

LEIA: Petrobras anuncia parceria para reforçar segurança offshore usando IA

Para Geraldo Guazzelli, diretor-geral da Netscout Brasil, o quadro evidencia como o ambiente digital elimina barreiras geográficas. “Ninguém vai atacar o Brasil com um míssil, mas em uma guerra digital não existem fronteiras. Se bancos internacionais são atacados, as instituições brasileiras sofrem as consequências imediatas”, explicou o executivo durante apresentação à imprensa nesta terça-feira (3).

Segundo Guazzelli, o ativismo político e social também tem contribuído para a intensificação das ofensivas. Empresas que adotam posicionamentos em temas sociopolíticos acabam atraindo a atenção de grupos de “hacktivistas”.

Ele ressalta ainda que as ações do cibercrime estão cada vez mais organizadas para provocar interrupções em serviços. “A pergunta essencial que toda empresa deve fazer não é ‘se’ será atacada, mas ‘quando’. Você já está sendo atacado e talvez só não esteja vendo”, alerta.

IA maliciosa e hiperescala como armas

O estudo aponta que a inteligência artificial deixou de ser apenas uma tendência e passou a integrar de forma efetiva as operações criminosas. Em fóruns da dark web, as menções a ferramentas de IA voltadas para ataques cresceram 219%, indicando seu uso para acelerar a exploração de falhas de segurança.

Esse avanço tecnológico favoreceu o surgimento de ataques multivetoriais mais complexos. No Brasil, os métodos mais utilizados foram o TCP, com 134.320 registros; o DNS Amplification, com 98.558 ataques; e o TCP RST, com 76.980 ocorrências.

A cooperação entre grupos criminosos também ampliou o alcance das ofensivas. Redes como o Keymous+ passaram a compartilhar infraestrutura e dispositivos de internet das coisas (IoT) comprometidos, o que elevou a largura de banda dos ataques em quase quatro vezes.

Setores mais visados no Brasil

Embora o sistema financeiro seja considerado um dos segmentos mais preparados, ele segue entre os alvos frequentes. O levantamento da Netscout mostra, porém, que os ataques estão distribuídos por diversos setores da economia:

* Telecomunicações sem fio: 114.797 ataques
* Hospedagem e computação em nuvem: 47.897 ataques
* Operadoras de rede fixa: 34.051 ataques
* Comércio atacadista de equipamentos: 6.515 ataques
* Transporte rodoviário de cargas: 6.367 ataques
* Bancos: 5.583 ataques
* Organizações religiosas: 1.210 ataques

O desafio da mão de obra na luta da prevenção

Outro obstáculo relevante para fortalecer a defesa digital no país é a escassez de profissionais especializados, segundo Guazzelli.

“O mercado oferece uma gama gigantesca de proteção, mas você não precisa de todas. Precisa de um plano de cibersegurança com um processo de crise bem planejado. O problema é que hoje o país não forma a quantidade de profissionais necessária para lidar com essa demanda.”

Para 2026, a recomendação da Netscout é que empresas abandonem modelos tradicionais de proteção e adotem soluções mais inteligentes e automatizadas. Com ataques alcançando escalas teóricas de Tbps e a facilidade de contratar serviços de “DDoS sob demanda”, as estratégias manuais de mitigação já não acompanham a velocidade e o alcance das operações do cibercrime.

(Com informações de It Forum)
(Foto: Reprodução/Freepik)