Império Digital: A Ascensão da Maior Botnet DDoS do Mundo com 13,5 Milhões de Dispositivos

Um estudo da Qrator Labs revela que a maior rede de dispositivos comprometidos para ataques DDoS aumentou dez vezes em um ano, com 44% dos incidentes ocorrendo no setor financeiro durante o primeiro trimestre de 2026.

A rede de dispositivos infectados, utilizada em ataques de negação de serviço (DDoS), cresceu de 1,33 milhão para impressionantes 13,5 milhões de máquinas comprometidas em apenas um ano, conforme destacado no último relatório trimestral da Qrator Labs, especializada na mitigação desse tipo de ataque.

EUA (16,0%) e Brasil (13,6%) lideram a distribuição dos dispositivos que compõem o maior botnet DDoS rastreado no primeiro trimestre de 2026. Imagem: Qrator Labs

Os dispositivos estão distribuídos globalmente, com a maior concentração nos Estados Unidos (16,0%) e Brasil (13,6%), o que torna difícil bloquear esses ataques com base em localização geográfica.

Infraestrutura em blockchain para controle

O relatório também menciona o surgimento do Aeternum C2, um botnet loader que utiliza a blockchain do Polygon para enviar comandos às máquinas comprometidas, sem depender de um servidor central, o que dificulta a desativação das operações pelos órgãos de segurança.

No primeiro trimestre de 2026, o setor financeiro foi responsável por 44,2% dos ataques DDoS, seguido pelas empresas de TI e telecomunicações (19,3%) e casas de apostas (10,0%). Imagem: Qrator Labs.

Ataques intensos e duradouros

Um ataque DDoS destacado ocorreu em março de 2026, quando uma empresa de apostas enfrentou um pico de 2,065 Terabits por segundo (Tbps), gerando quase 1 bilhão de pacotes de dados por segundo, durando excepcionais 40 minutos.

Aumento de ataques multi-vetor

Os ataques que combinam técnicas em diferentes camadas da rede subiram de 8,0% para 10,7% dos incidentes, complicando a defesa, já que diferentes vetores exigem respostas distintas.

A complexidade aumenta quando múltiplas camadas são atacadas ao mesmo tempo. Imagem: Qrator Labs.

Os ataques que combinam métodos de camada de rede e transporte com requisições à camada de aplicação aumentaram de 3,6% para 6,2% no total.

Fintech mais sujeita aos ataques

O setor financeiro foi reconhecido como o mais atacado no primeiro trimestre de 2026, totalizando 44,2% dos incidentes, com os bancos recebendo a maior parcela (22,8%).

Setores como apostas, mídia e TV também sofreram ataques prolongados. Imagem: Qrator Labs.

Requisições maliciosas em alta

Além dos ataques volumétricos, 2,5 bilhões de requisições maliciosas por bots foram bloqueadas mensalmente, representando um aumento de 12% em relação ao ano anterior, sendo o ataque mais extenso direcionado a uma empresa de e-commerce, durando mais de duas semanas.

Desafios de roteamento BGP

No âmbito do roteamento, foram registrados sete vazamentos de rotas BGP e um sequestro de tráfego no primeiro trimestre, com a quantidade de sistemas autônomos envolvidos em sequestros caindo 17% em relação ao ano passado.

Fique por dentro das novidades na TecMania e siga nossas redes sociais para mais atualizações sobre segurança e tecnologia.