Cibercrime faz do Brasil um laboratório de ataques, alerta Netscout

O Brasil consolidou sua posição como o epicentro das tempestades digitais na região da América Latina. Segundo o relatório de inteligência de ameaças da Netscout, divulgado nesta quarta-feira (4), o país registrou mais de 470 mil ataques de negação de serviço (DDoS) no segundo semestre de 2025. O número representa quase 50% de todos os 1,01 milhão de incidentes mapeados na região.

A sofisticação das ofensivas atingiu um novo patamar. Globalmente, alguns ataques chegaram à escala de 30 terabits por segundo (Tbps). No Brasil, o setor de telecomunicações e infraestrutura digital lidera o ranking de alvos, mas setores inusitados, como organizações religiosas e transporte rodoviário, também entraram na mira.

Uma guerra sem fronteiras

Para Geraldo Guazzelli, diretor-geral da Netscout Brasil, o cenário reflete a ausência de limites físicos no espaço digital. “Ninguém vai atacar o Brasil com um míssil, mas em uma guerra digital não existem fronteiras. Se bancos internacionais são atacados, as instituições brasileiras sofrem as consequências imediatas”, explicou o executivo durante apresentação à imprensa nesta terça-feira (3).

Guazzelli destaca que o ativismo político e social também tem impulsionado ataques. Empresas que tomam partidos ou se posicionam em questões sociopolíticas tornam-se alvos de “hacktivistas”.

Para o executivo, o perigo está nas estratégias do cibercrime, que estão cada vez mais coordenadas para derrubar serviços. “A pergunta essencial que toda empresa deve fazer não é ‘se’ será atacada, mas ‘quando’. Você já está sendo atacado e talvez só não esteja vendo”, alerta.

IA maliciosa e hiperescala como armas

O relatório aponta que a inteligência artificial (IA) deixou de ser uma promessa e se tornou realidade operacional no crime. Fóruns na dark web registraram um aumento de 219% nas menções a ferramentas de IA maliciosas, usadas para acelerar a exploração de vulnerabilidades.

Essa automação permitiu o surgimento de ataques multivetoriais complexos. No Brasil, os vetores mais utilizados foram o TCP, com 134.320 ataques; o DNS Amplification, com 98.558 ataques e o TCP RST, com 76.980 ataques.

Leia mais: OpenAI fecha acordo para levar modelos de IA a rede classificada do Departamento de Defesa dos EUA

A colaboração entre grupos criminosos, como o Keymous+, também amplificou o poder de fogo dos adversários, aumentando a largura de banda dos ataques em quase quatro vezes, por meio de parcerias e compartilhamento de infraestrutura de IoT comprometida.

Setores mais visados no Brasil

Embora o setor financeiro seja apontado por Guazzelli como o de maior maturidade e preparação, ele ainda figura entre um dos mais visados. No entanto, a lista da Netscout revela uma diversidade nos alvos:

• Telecomunicações sem fio: 114.797 ataques
• Hospedagem e computação em nuvem: 47.897 ataques
• Operadoras de rede fixa: 34.051 ataques
• Comércio atacadista de equipamentos: 6.515 ataques
• Transporte rodoviário de cargas: 6.367 ataques
• Bancos: 5.583 ataques
• Organizações religiosas: 1.210 ataques

O desafio da mão de obra na luta da prevenção

Um dos grandes gargalos para a defesa cibernética no Brasil, segundo Guazzelli, é a formação de talentos. “O mercado oferece uma gama gigantesca de proteção, mas você não precisa de todas. Precisa de um plano de cibersegurança com um processo de crise bem planejado. O problema é que hoje o país não forma a quantidade de profissionais necessária para lidar com essa demanda.”

A recomendação da Netscout para 2026 é clara, as organizações precisam migrar de defesas tradicionais para sistemas inteligentes e autônomos. Com ataques atingindo escalas teóricas de Tbps e a facilidade de contratação de serviços de “DDoS sob demanda”, a mitigação manual está atrasada diante da atual escala do crime organizado.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!