Curador: O número de ataques DDoS com intensidade superior a 1 Tbps aumentou significativamente.

A Curator, empresa especializada em garantir a disponibilidade da internet e mitigar ataques DDoS, registrou um aumento na intensidade, complexidade e alcance geográfico das intrusões cibernéticas. Os criminosos estão visando com mais frequência organizações de tecnologia financeira (fintechs), bem como empresas dos setores de TI e telecomunicações.

O ataque DDoS mais intenso no primeiro trimestre de 2026 foi direcionado a uma organização envolvida em apostas online. Em seu pico, atingiu mais de 2 Tbps e aproximadamente 1 Bpps. A fase de alta intensidade durou mais de 40 minutos, um período incomumente longo para um ataque de tamanha escala. Durante esse tempo, foram observados 11 picos, com os atacantes tentando adaptar suas táticas em tempo real e manter a pressão prolongada sobre a infraestrutura. No total, quatro ataques DDoS superiores a 1 Tbps foram registrados entre janeiro e março. Em comparação, nenhum ataque tão poderoso foi observado durante o mesmo período em 2025.

Os autores do estudo também apontam para um aumento na complexidade dos ataques: a proporção de incidentes multivetoriais aumentou de 8,0% para 10,7%, enquanto a proporção de ataques que visam simultaneamente as camadas de rede e de aplicação aumentou de 3,6% para 6,2%.

Fonte da imagem: Curador

O maior número de ataques DDoS no primeiro trimestre de 2026 teve como alvo os setores de Fintech (44,2%), TI e Telecomunicações (19,3%) e Apostas Online (10,0%): juntos, esses três setores representaram quase três quartos de todas as campanhas cibernéticas registradas. Em seguida, vieram Mídia (8,8%), Comércio Eletrônico (6,6%), Tecnologias Educacionais (5,9%) e Jogos (1,4%). Os microsegmentos mais frequentemente atacados incluíram Bancos (22,8%), Sistemas de Pagamento (15,9%), Casas de Apostas Online (10,0%), Plataformas de Hospedagem (6,8%) e Integradores de Sistemas (6,4%).

O rápido crescimento da maior botnet de DDoS, descoberta em março de 2025, é particularmente notável: em um ano, o número de dispositivos infectados saltou de 1,33 milhão para 13,5 milhões. Ao mesmo tempo, a geografia da botnet mudou. Enquanto há um ano predominavam dispositivos do Brasil (51,1%), agora os Estados Unidos (16,0%) ocupam o primeiro lugar. Em seguida, vêm o Brasil (13,6%), a Índia (6,5%), o Reino Unido (4,8%) e a Turquia (3,2%). Assim, os operadores de botnets não estão apenas expandindo ativamente seu alcance com novos dispositivos infectados, mas também diversificando sua geografia, tornando o bloqueio geográfico ineficaz.

O ataque de bot mais longo no primeiro trimestre de 2026 durou mais de duas semanas: durante esse período, mais de 178 milhões de solicitações maliciosas foram geradas contra os recursos da empresa vítima, que atua no setor de comércio eletrônico.

“Infelizmente, ataques de terabits estão se tornando comuns diante de nossos olhos — registramos vários casos desse tipo em nossa infraestrutura somente no primeiro trimestre deste ano. O cenário é o seguinte: uma grande botnet em um ano”O número de incidentes aumentou exponencialmente, e os ataques tornaram-se mais longos e complexos. Nessas condições, a questão não é mais se um incidente ocorrerá, mas sim com que rapidez uma empresa pode sobreviver a um sem interromper suas operações. A ciber-resiliência não é uma alternativa à proteção; é sua continuação lógica, e vemos que a capacidade de operar mesmo durante um ataque está se tornando uma condição para a sobrevivência dos negócios, não uma opção”, observou Dmitry Tkachev, CEO da Curator.

Anúncio | LLC “HLL” INN 7704773923 erid: F7NfYUJCUneTVwpAnLPQ

Se você notar algum erro, selecione-o com o mouse e pressione CTRL+ENTER. | Você pode escrever uma versão melhor? Ficaremos felizes em receber seu feedback.

Fonte: