O relatório do terceiro trimestre de 2025 de ameaças DDoS, pela Cloudflare, revelou um impacto sem precedentes da botnet Aisuru, conhecida rede de dispositivos entre 1 e 4 milhões que lança ataques hiper volumétricos de até 1 Tbps (terabites por segundo) e 1 Bpps (bilhão de pacotes por segundo). A empresa bloqueou 8,3 milhões de ataques, 15% mais trimestralmente e 40% mais anualmente.
- O que é um ataque DDoS? Entenda técnica usada contra deputados do PL Antiaborto
- Você faz parte de uma botnet? Descubra com esta ferramenta gratuita
Ataques DDoS cresceram 54% em relação ao trimestre anterior, chegando a 14 ocorrências diárias, com picos de 29,7 Tbps e 14,1 Bpps. O tráfego mensal contra empresas de IA cresceu 347%, afetando cada vez mais os setores de mineração/metalurgia e automóveis, refletindo tensões comerciais entre Estados Unidos e China.
Crescimento e venda de DDoS
Ataques da botnet Aisuru, segundo análises, afetaram setores de telecomunicações, jogos online, hospedagem de sites e financeiro, até mesmo causando quedas de internet devido ao volume de tráfego. Partes da botnet são vendidas como serviço, permitindo que hackers realizem ataques por algumas centenas ou milhares de dólares.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Só em 2025, até agora, a Cloudflare já mitigou 2.867 ataques dessa botnet, incluindo 1.304 incidentes hiper volumétricos no último semestre, como o último de 29,7 Tbps, bloqueado autonomamente.
A severidade dos ataques também aumentou no trimestre, com ocorrências acima dos 100 Mbps crescendo 189%, e as que passam dos 1 Tbps, 227%. Quanto ao HTTP, 4% dos ataques ultrapassaram 1M de requisições por segundo.
A maior parte dos incidentes é bem curta, com 71% dos ataques HTTP e 89% dos feitos a nível de rede terminando dentro de 10 minutos. Mesmo assim, eles causam quedas grandes, com a recuperação levando muito mais tempo devido a checagens de sistema e restauração complexas. A Indonésia segue sendo a origem global principal de DDoS, com o tráfego de ataques HTTP subindo 31.900% no país desde 2021.
Os setores de mineração/metalurgia cresceram em ataques por conta de tensões acerca das tarifas sobre carros elétricos e exportação de terras raras, pulando 24 lugares e se tornando a 49ª indústria mais afetada. O setor automotivo subiu 62 lugares e agora está em sexto, e firmas de cibersegurança subiram 17 lugares, ficando em 13º.
Companhias de IA também foram mais visadas: em setembro deste anos, tráfego DDoS HTTP contra serviços de IA generativa cresceram 347%. Segundo a Cloudflare, os ataques cresceram a níveis inimagináveis há alguns anos, exigindo proteções locais e soluções sob demanda de empresas e setores afetados, já que incidentes não só são maiores, mas também mais sofisticados.
Leia também:
- Microsoft “corrige” falha grave em arquivos de atalho do Windows
- Golpe da Tarefa dispara 75% e vira principal ameaça no Brasil; conheça
- Popular nas smart TVs, app SmartTube foi infectado com malware; veja o que fazer
VÍDEO | TV BOX SÃO SEGURAS? É ILEGAL? VOCÊ PODE FAZER PARTE DE UMA REDE DDoS #Shorts
Leia a matéria no Canaltech.
