Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

NETSCOUT – Novo Relatório: Visibilidade e Defesa Contra Ameaças DDoS na Era da Engenharia Social Potencializada por IA

terça-feira, 22 de julho de 2025, 18h09

 

No segundo semestre de 2024, o relatório da NETSCOUT destacou a relevância da visibilidade diante do crescimento da engenharia social impulsionada por inteligência artificial. O Brasil se destacou na América Latina, sofrendo mais de meio milhão de ataques cibernéticos, refletindo uma escalada regional dessas ameaças.

 

Durante uma coletiva de imprensa em São Paulo, em 18 de julho de 2025, foi destacado o papel central dos ataques de negação de serviço distribuído (DDoS) na guerra cibernética atual.

 

Especialistas da NETSCOUT compartilharam sua visão sobre os desafios enfrentados na proteção contra essas ameaças. O evento contou com a participação de Geraldo Guazzelli, diretor-geral da NETSCOUT no Brasil, e dos engenheiros Leonardo Bittioli e Kleber Carriello.

 

 

Consolidação dos Ataques DDoS como Ferramenta de Guerra Cibernética

 

Em publicação global, Richard Hummel, diretor de inteligência de ameaças da NETSCOUT, reforçou que os ataques DDoS se tornaram o instrumento mais utilizado na guerra cibernética.

 

Destacou também a atuação do grupo NoName057(16), um coletivo hacktivista pró-Rússia, que desde março de 2022 tem atacado de forma constante serviços governamentais no Reino Unido, Bélgica e Espanha, logo após o início da invasão da Ucrânia.

 

Um ponto de grande preocupação é o avanço das “armas digitais extremamente precisas”, impulsionadas por serviços de aluguel especializados, inteligência artificial (IA) e robustas redes de botnets. O Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024 destaca que os serviços DDoS de aluguel se tornaram mais poderosos com o uso de IA para burlar CAPTCHAs, e muitos deles empregam automação para executar campanhas dinâmicas e direcionadas a múltiplos alvos, utilizando técnicas avançadas como carpet bombing e falsificação geográfica. Mesmo operadores menos experientes conseguem lançar ofensivas significativas.

 

Quanto ao top 10 dos setores mais visados, (1) Empresas de Telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 48.845 ataques, com o maior ataque registrado atingindo 433,86 Gbps de largura de banda e 251,09 Mpps de taxa de transferência. (2) Infraestruturas de computação e hospedagem enfrentaram 28.923 ataques, seguidas pelo (3) setor de transporte local de frete, com 11.697 incidentes. 

 

Brasil: Entre os Mais Atacados e os Maiores Geradores de Ataques

 

Segundo o Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024 da NETSCOUT, o Brasil permanece entre os cinco países mais atacados do mundo e, nos últimos anos, também figura entre os cinco principais emissores de ataques cibernéticos.

 

No panorama latino-americano, o Brasil liderou com 514.210 ataques no segundo semestre de 2024, somando mais da metade do total registrado na região, que chegou a 1.066.035 ataques — um aumento de quase 30% em relação ao primeiro semestre.

 

Visão dos Especialistas da NETSCOUT Brasil

 

Durante uma coletiva de imprensa realizada em São Paulo dia 18 de julho de 2025, que o Crypto ID teve a oportunidade de participar, a NETSCOUT destacou, de seu “Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024“, como os ataques de negação de serviço distribuído (DDoS) se consolidaram como a principal ferramenta da guerra cibernética. A apresentação foi ilustrada pela visão de seus especialistas sobre os desafios atuais. O evento contou com a presença de Geraldo Guazzelli, diretor-geral da NETSCOUT no Brasil, e dos engenheiros da NETSCOUT, Leonardo Bittioli e Kleber Carriello

 

A Ferramenta da NETSCOUT: Do Tráfego Público à “Joia da Coroa”

 

Durante a coletiva, os engenheiros da NETSCOUT detalharam como a tecnologia da empresa atua na identificação e mitigação dessas ameaças. O foco principal é a visibilidade, tanto na internet pública quanto nas redes internas das empresas.

 

Segundo Geraldo Guazzelli “Nós, por análise, entendemos o comportamento do que está acontecendo na internet pública. E, com isso, desenvolvemos soluções para engenharia de tráfego, de uma forma geral e, desenvolvemos as contramedidas para mitigação desse tráfego que identificamos como não válido.

 

 

Guazzelli declarou que a tecnologia da NETSCOUT vai além, identificando tráfego não válido para operações específicas de cada empresa. Ele destacou que a NETSCOUT é a “única empresa que consegue, dentro de um mosaico de soluções e de tecnologias diferentes, entregar uma plataforma integrada”. A automação é um pilar fundamental para reduzir a dependência da intervenção humana.”

 

A atuação da NETSCOUT se inicia na entrada da infraestrutura da empresa conforme explica Guazzelli, “Atuamos automaticamente por meio de um dispositivo que posicionado na entrada de toda a infraestrutura, mesmo que ela tenha roteamento próprio. Esse dispositivo analisa todo o tráfego que entra, mitigando ataques e até mesmo “tráfego anômalo” ou “pacotes que não importam para aquele serviço da empresa,” aliviando a carga de outros sistemas de segurança como firewalls e IPS.”

 

No ambiente interno, a análise se aprofunda: “Lá dentro, nós olhamos e analisamos cada pacote novamente, sem uma conotação negativa, de olhar o que cada pessoa está fazendo. A ferramenta foca na análise de anomalias internas (NDR – Network Detection and Response), fundamental para identificar comportamentos incomuns”, complementa Guazzelli.

 

 

Leonardo Bittioli explicou que a solução se baseia em dados de pacotes para que o operador entenda o que está acontecendo no momento de um incidente. Ele comentou: “Nós temos essa curadoria das informações da internet para conseguir mostrar que, de fato, existe um comportamento anômalo dentro do ambiente. O “paciente zero” é identificado, o que ajuda a medir o impacto da intrusão.”

 

A ferramenta aprende o comportamento padrão (“baseline”) dos usuários e dispositivos na rede como fluxo de dados, horários de acesso, ou consumo de banda — para depois detectar comportamentos fora do normal, que possam indicar uma ameaça ou ataque. Dessa forma, se há um comportamento anormal – como um acesso incomum a contas reservas por uma credencial de baixo nível – um alerta é gerado.

 

Ao identificar uma ameaça, a ferramenta pode automaticamente bloquear tráfegos de alto risco, colocar dispositivos em quarentena e exportar esses dados para outros sistemas de segurança. A ferramenta é capaz de bloquear a exfiltração de dados e mostrar para onde os dados foram exfiltrados por geolocalização, caracterizando uma “anomalia e uma possível fraude”.

 

De acordo com Kleber Carriello, são necessários cerca de 15 dias para que a identificação via telemetria e análise comportamental, impulsionada por Machine Learning no aprendizado do comportamento do usuário, alcance uma inteligência de comportamento precisa.

 

Engenharia Social e o Desafio da Visibilidade Interna

 

NETSCOUT ainda destacou a engenharia social como vetor principal de ataques, explicando como o acesso a uma credencial fraca pode atingir o objetivo final dos atacantes.

 

O incidente no Banco Central e C&M foi citado como exemplo onde o acesso indevido a uma credencial fraca facilitou desvios financeiros de alto valor. Além da tecnologia, os palestrantes enfatizaram que processos relacionados a pessoas são essenciais, e que cada empresa deve definir seus próprios critérios de segurança.

 

Kleber Carriello destacou que a maioria das empresas brasileiras concentra seus investimentos em prevenção enquanto negligencia a preparação para possíveis incidentes.

 

Foi destacado que a segurança perimetral não é mais suficiente, pois atualmente não existe mais perímetro devido à mobilidade. Não há elementos de perímetro nem visibilidade interna adequada, o que representa um desafio relevante na identificação de elementos comprometidos dentro das redes após uma invasão.

 

Também foi ressaltado o risco associado a dispositivos IoT comprometidos. Por exemplo, durante as Olimpíadas do Rio 2016, câmeras de vigilância foram utilizadas em ataques DDoS, considerado um dos primeiros incidentes desse tipo no mundo.

 

 

Trajetória da NETSCOUT

 

A NETSCOUT, fundada em 1984 por Anil Singhal e Narendra Popat, consolidou-se como uma referência global em visibilidade e segurança digital.

 

Anil Singhal cofundador e CEO NETSCOUT

 

Anil Singhal, além de sua liderança estratégica e visão, foi fundamental para a empresa ao introduzir o conceito de “instrumentação baseada em tráfego“.

 

Essa inovação orientou o desenvolvimento e o foco dos produtos da NETSCOUT por décadas, desempenhando um papel crucial na evolução do setor.” O princípio central permanece atual

 

"Não preciso olhar o host para entender uma falha. Se eu observo a rede e entendo os protocolos, consigo identificar onde está o problema.”

 

- Anil Singhal

 

 

Anil Singhal foi cofundador da NETSCOUT em junho de 1984 e atua como CEO da empresa desde a sua criação.

 

A aquisição da Arbor Networks em julho de 2015, resultado de pesquisas patrocinadas pela DARPA (Agência de Projetos de Pesquisa Avançada de Defesa dos Estados Unidos), consolidou a expertise da NETSCOUT em detecção e mitigação de ataques DDoS. Com presença global e um histórico de inovação constante, a empresa continua a evoluir, oferecendo soluções de inteligência e monitoramento capazes de antecipar ameaças e garantir a proteção de redes em larga escala — reafirmando seu papel como referência no setor de segurança digital.

 
Acesse o Horizonte de Ameaças Cibernéticas da NETSCOUT em Tempo Real

 

https://horizon.netscout.com/

 

 

Fonte: Crypto ID: Informação Estratégica sobre Cibersegurança.

23/07/2025 CEO da OpenAI, dona do ChatGPT, alerta sobre crise de fraudes devido à IA

23/07/2025 Serviço de Água e Esgoto de Barretos (SP) sofre ataque cibernético

23/07/2025 Mais de 37 milhões de registros de brasileiros foram publicados na dark web em 2024

23/07/2025 Pagamento falso por Pix é fraude mais vivenciada no Brasil, diz análise

22/07/2025 Preso cibercriminoso que transmitiu ataque ao vivo.

22/07/2025 Testes de penetração simples não são mais suficientes para identificar falhas em sistemas e redes.

22/07/2025 Hacker suspeito de ataque contra o Tribunal de Justiça do RS é preso; passo a passo do esquema foi divulgado na deep web, diz polícia

21/07/2025 Uso da Assinatura GOV.BR cresce 90% no primeiro semestre de 2025.

21/07/2025 Microsoft alerta comunidade internacional sobre ciberataque ao Sharepoint

21/07/2025 Como transformar o risco cibernético em prioridade para o negócio?

topo