A botnet Aisuru/Kimwolf lançou um ataque DDoS massivo que atingiu picos de 31,4 Tbps e 200 milhões de requisições por segundo, estabelecendo um novo recorde. O ataque, que ocorreu em 19 de dezembro de 2025, visou principalmente empresas do setor de telecomunicações e foi detectado e mitigado pela Cloudflare. Aisuru já era responsável pelo recorde anterior de 29,7 Tbps. A campanha, chamada de ‘A Noite Antes do Natal’, foi caracterizada como um ‘bombardeio sem precedentes’ e incluiu ataques HTTP DDoS hipervolumétricos e ataques de camada 4. A maioria dos ataques durou entre um e dois minutos, com 90% deles atingindo picos entre 1-5 Tbps. A origem dos ataques foi atribuída a dispositivos Android TV, além de dispositivos IoT e roteadores comprometidos. O relatório da Cloudflare também revelou um aumento de 121% nos ataques DDoS em 2025, com 47,1 milhões de incidentes registrados, destacando a crescente ameaça que esses ataques representam para empresas em todo o mundo.
Fonte: https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
29/01/2026 • Risco: CRITICO
ATAQUE
Botnet Aisuru/Kimwolf realiza ataque DDoS recorde de 31,4 Tbps
RESUMO EXECUTIVO
O ataque DDoS recorde de 31,4 Tbps realizado pela botnet Aisuru/Kimwolf destaca a vulnerabilidade das empresas de telecomunicações e a necessidade de medidas de segurança robustas. Com um aumento de 121% nos ataques DDoS em 2025, é crucial que as organizações implementem estratégias de mitigação eficazes para proteger seus serviços e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido à interrupção de serviços.
Operacional
Interrupção de serviços e potencial perda de receita para as empresas atacadas.
Setores vulneráveis
['Telecomunicações', 'TI e serviços', 'Jogos e apostas']
📊 INDICADORES CHAVE
31.4 Tbps - pico do ataque DDoS
Indicador
200 milhões de requisições por segundo
Contexto BR
121% de aumento nos ataques DDoS em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de tráfego e identificar padrões anômalos.
2
Implementar soluções de mitigação DDoS e reforçar a segurança da infraestrutura.
3
Monitorar continuamente o tráfego de rede e as tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação e volume dos ataques DDoS, que podem causar interrupções significativas nos serviços.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados e continuidade de serviços.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
