O Brasil consolidou-se como polo global de origem de ataques DDoS, impulsionado pelo uso massivo de dispositivos residenciais comprometidos. Segundo Craig Labovitz, executivo da Nokia, cerca de 25 milhões de equipamentos instalados em residências brasileiras estariam atualmente envolvidos de forma recorrente nesses ataques.
Labovitz, cofundador da Deepfield em 2011 e hoje integrante da Nokia, destacou que a análise recente envolve botnets, proxies residenciais e a escala crescente dos ataques. Observou que redes baseadas em dispositivos domésticos — como televisores conectados, câmeras, apps Android e softwares gratuitos — passaram a sustentar ataques de grande envergadura.
A mudança, segundo ele, representa uma reconfiguração no equilíbrio entre atacantes e defensores nos últimos 12 meses. “O Brasil está no epicentro dessa nova faixa de ameaças”, afirmou durante participação na Semana de Infraestrutura da Internet no Brasil, promovida pelo NIC.br.
De acordo com Labovitz, até poucos anos os ataques DDoS eram associadas principalmente a botnets formadas por servidores ou dispositivos corporativos. Em 2023, Estados Unidos e Brasil passaram a figurar entre as principais origens globais, com o recente aumento impulsionado pela expansão de proxy residencial.
Nos últimos seis meses, a intensificação ocorreu com a expansão de redes de proxy residencial, baseadas em dispositivos domésticos como televisores conectados, câmeras, aplicativos Android e softwares gratuitos. “No Brasil, temos agora 25 milhões de residências comprometidas lançando ataques de DDoS regularmente”, disse Labovitz.
Laboratórios da Nokia indicam ainda forte concentração do controle dessas redes. “Se nós virmos amostras e olharmos a infraestrutura, não são 300, 400 empresas, são seis só”, afirmou, destacando que poucas organizações controlariam dezenas de milhões de nós, incluindo a maioria dos dispositivos comprometidos no Brasil.
Para Labovitz, o impacto deixou de ser apenas corporativo. “Não é mais uma ameaça só para as empresas, é uma ameaça para os países”, avaliou, estimando capacidade potencial entre 100 e 150 terabits por segundo, suficiente para congestionar enlaces de backbone nacionais e internacionais. A resposta, segundo ele, exige mudanças estruturais na segurança dos provedores, com mitigação integrada aos roteadores das operadoras e maior coordenação entre ISPs e autoridades regulatórias.
