Análise anual de 2025 do Cloudflare Radar: a ascensão da IA, o pós-quântico e os ataques de DDoS recordes

Chegou a Análise anual de 2025 do Cloudflare Radar: nossa sexta análise anual das tendências e padrões da internet que observamos ao longo do ano, com base na ampla visão de rede da Cloudflare.

Nossa visão é única, graças à rede global da Cloudflare, presente em 330 cidades em mais de 125 países/regiões, que processa em média mais de 81 milhões de solicitações HTTP por segundo, com picos de mais de 129 milhões de solicitações HTTP por segundo em nome de milhões de ativos web de clientes, além de responder a aproximadamente 67 milhões de consultas de DNS (autoritativo + resolvedor) por segundo. O Cloudflare Radar utiliza os dados gerados por esses serviços web e DNS, combinados com outros conjuntos de dados complementares, para fornecer insights quase em tempo real sobre tráfego, bots, segurança, conectividade e padrões e tendências de DNS que observamos na internet. 

Nossa Análise anual do Radar utiliza essa capacidade de observação e, em vez de uma visão em tempo real, oferece uma retrospectiva de 2025: incorporando tabelas, gráficos e mapas interativos que permitem explorar e comparar tendências e medições selecionadas ano a ano e em todas as regiões, bem como compartilhar e incorporar gráficos da Análise anual. 

A Análise anual de 2025 está organizada em seis seções: Tráfego, IA, Adoção e uso, Conectividade, Segurança e Segurança de e-mail, com dados que abrangem o período de 1º de janeiro a 2 de dezembro de 2025. Para garantir a consistência, mantivemos as metodologias subjacentes inalteradas em relação aos cálculos dos anos anteriores. Também incorporamos diversos novos conjuntos de dados este ano, incluindo várias métricas relacionadas à IA, atividade global de testes de velocidade e progressão de tamanho de DDOS hipervolumétrico. As tendências para 200 países/regiões estão disponíveis no microsite. Locais menores ou menos populosos foram excluídos devido a dados insuficientes. Algumas métricas são mostradas apenas mundialmente e não são exibidas se um país/região for selecionado. 

Neste post, destacamos as principais constatações e observações interessantes das principais seções do microsite Análise anual e publicamos novamente um post no blog sobre os serviços mais populares da internet que explora especificamente as tendências vistas nos principais serviços da internet.

Recomendamos que você visite o microsite Análise Anual de 2025 para explorar os conjuntos de dados e métricas com mais detalhes, incluindo aqueles para seu país/região para ver como eles mudaram desde 2024 e como se comparam a outras áreas de interesse.

Esperamos que você considere a Análise anual uma ferramenta perspicaz e poderosa para explorar as disrupções, os avanços e as métricas que definiram a internet em 2025. 

Vamos começar.

• O tráfego global da internet cresceu 19% em 2025, com aumento significativo a partir de agosto. ➜

• Os dez principais serviços de internet mais populares apresentaram algumas mudanças em relação ao ano anterior, enquanto vários novos participantes surgiram nas listas de categorias. ➜

• O tráfego da Starlink dobrou em 2025, incluindo o tráfego de mais de 20 novos países/regiões. ➜

• O Googlebot foi novamente responsável pelo maior volume de tráfego de solicitações para a Cloudflare em 2025, ao rastrear milhões de sites de clientes da Cloudflare para indexação de pesquisa e treinamento de IA. ➜

• A parcela do tráfego da web gerado por humanos com criptografia pós-quântica aumentou para 52%. ➜

• O Googlebot foi responsável por mais de um quarto do tráfego de bots verificados. ➜

• O volume de rastreamento do Googlebot, com sua função dupla, superou em muito o de outros bots e crawlers de IA. ➜

• O rastreamento de "ação do usuário" de IA aumentou mais de 15 vezes em 2025 ➜

• Enquanto outros bots de IA representaram 4,2% do tráfego de solicitações HTML, o Googlebot sozinho representou 4,5%. ➜

• A Anthropic teve a maior proporção entre rastreamento e indicação entre as principais plataformas de IA e pesquisa. ➜

• Os crawlers de IA foram os agentes de usuário totalmente bloqueados encontrados com maior frequência em arquivos robots.txt. ➜

• No Workers AI, o modelo llama-3-8b-instruct da Meta foi o mais popular, e a geração de texto foi o tipo de tarefa mais popular. ➜

• Os dispositivos iOS geraram 35% do tráfego de dispositivos móveis globalmente e mais da metade do tráfego de dispositivos em muitos países. ➜

• A participação global de solicitações da web que utilizam HTTP/3 e HTTP/2 aumentou ligeiramente em 2025. ➜

• Bibliotecas e estruturas baseadas em JavaScript continuam sendo ferramentas essenciais para a criação de sites. ➜

• Um quinto das chamadas de API automatizadas foram feitas por clientes baseados no Go. ➜

• O Google continua sendo o principal mecanismo de busca, com Yandex, Bing e DuckDuckGo como concorrentes distantes. ➜

• O Chrome continua sendo o navegador líder em todas as plataformas e sistemas operacionais, exceto no iOS, onde o Safari detém a maior participação. ➜

• Quase metade das 174 principais interrupções na internet observadas em todo o mundo em 2025 foram causadas por interrupções regionais e nacionais da conectividade à internet determinadas por governos. ➜

• Globalmente, menos de um terço das solicitações de pilha dupla foram feitas por IPv6, enquanto na Índia, mais de dois terços foram. ➜

• Os países europeus apresentaram algumas das maiores velocidades de download, todas acima de 200 Mbps. A Espanha permaneceu consistentemente entre os principais locais em todas as métricas de qualidade da internet medidas. ➜

• Londres e Los Angeles foram pontos de destaque para a atividade de teste de velocidade da Cloudflare em 2025. ➜

• Mais da metade do tráfego de solicitações vem de dispositivos móveis em 117 países/regiões. ➜

• 6% do tráfego global na rede da Cloudflare foi mitigado pelos nossos sistemas, seja como possivelmente malicioso ou por motivos definidos pelo cliente. ➜

• 40% do tráfego de bots global teve origem nos Estados Unidos, sendo que o Amazon Web Services e o Google Cloud foram responsáveis por um quarto desse tráfego. ➜

• No ano de 2025, as organizações do setor de “Pessoas e Sociedade” foram as mais visadas. ➜

• A segurança do roteamento, medida como a participação em rotas RPKI válidas e no espaço de endereços de IP coberto, apresentou melhorias contínuas ao longo de 2025. ➜

• Os tamanhos dos ataques de DDoS hipervolumétricos aumentaram significativamente ao longo do ano. ➜

• Mais de 5% das mensagens de e-mail analisadas pela Cloudflare foram consideradas maliciosas. ➜

• Links enganosos, fraude de identidade e falsificação de marca foram os tipos mais comuns de ameaças encontrados em mensagens de e-mail maliciosas. ➜

• Quase todas as mensagens de e-mail dos domínios de nível superior .christmas e .lol foram consideradas spam ou maliciosas. ➜

Para determinar as tendências de tráfego ao longo do tempo para a Análise anual, usamos o volume médio de tráfego diário (excluindo tráfego de bots) durante a segunda semana completa do calendário (12 a 18 de janeiro) de 2025 como nossa linha de base. (A segunda semana do calendário é usada para dar tempo para que as pessoas voltem às suas rotinas "normais" de escola e trabalho após as festas de fim de ano). A alteração percentual mostrada no gráfico de tendências de tráfego é calculada em relação ao valor da linha de base. Ela não representa o volume absoluto de tráfego para um país/região. A linha de tendência representa uma média de sete dias, que é usada para suavizar as mudanças bruscas observadas nos dados com granularidade diária. 

O crescimento do tráfego em 2025 parece ter ocorrido em várias fases. Em média, o tráfego manteve-se relativamente estável até meados de abril, geralmente dentro de alguns pontos percentuais do valor da linha de base. No entanto, observou-se um crescimento em maio, atingindo aproximadamente 5% acima da linha de base, mantendo-se na faixa de +4% a 7% até meados de agosto. Foi nesse período que o crescimento acelerou, subindo de forma constante durante setembro, outubro e novembro, atingindo um pico de crescimento de 19% no ano. Impulsionada por um aumento no final de novembro, a taxa de crescimento de 2025 é cerca de 10% superior ao crescimento de 17% observado em 2024. Em anos anteriores, também observamos uma aceleração do crescimento do tráfego no segundo semestre, embora, entre 2022 e 2024, essa aceleração tenha começado em julho. Não está claro por que o crescimento deste ano parece ter sofrido um atraso de várias semanas.

^{Tendências de tráfego da internet em 2025, mundialmente}

Botsuana teve o maior pico de crescimento, atingindo 298% acima da linha de base em 8 de novembro, e terminando o período com 295% acima da linha de base. (Mais sobre o que explica esse crescimento na seção Starlink abaixo). Botsuana e Sudão foram os únicos países/regiões a registrar um aumento de tráfego de mais do que o dobro ao longo do ano, embora alguns outros tenham experimentado picos de aumento superiores a 100% em algum momento durante o ano.

^{Tendências de tráfego da internet em 2025, Botsuana}

O impacto de interrupções prolongadas da internet também é claramente visível nos gráficos. Por exemplo, em 29 de outubro, o governo da Tanzânia impôs uma interrupção da internet em resposta aos protestos do dia das eleições. Essa interrupção durou apenas um dia, mas outra ocorreu de 30 de outubro a 3 de novembro. Embora o tráfego no país tenha aumentado mais de 40% acima da linha de base antes das interrupções, a interrupção acabou reduzindo o tráfego em mais de 70% abaixo da linha de base, uma rápida inversão. O tráfego se recuperou rapidamente após a conectividade ser restaurada. Um padrão semelhante foi observado na Jamaica, onde o tráfego da internet aumentou antes da chegada do furacão Melissa, em 28 de outubro, e caiu significativamente depois que a tempestade causou quedas de energia e danos à infraestrutura na ilha. O tráfego começou a se recuperar após a passagem da tempestade, retornando a um nível ligeiramente acima da linha de base no início de dezembro.

^{Tendências de tráfego da internet em 2025, Tanzânia}

^{Tendências de tráfego da internet em 2025, Jamaica}

Para a Análise anual, analisamos o período acumulado de 11 meses. Além de uma lista classificada como “geral”, também classificamos os serviços em nove categorias, com base na análise de dados de consulta anonimizados de tráfego para o nosso Resolvedor de DNS público 1.1.1.1 provenientes de milhões de usuários em todo o mundo. Para os fins dessas classificações, os domínios que pertencem a um único serviço de internet são agrupados.

Google e Facebook mais uma vez ocuparam os dois primeiros lugares entre os dez principais. Embora os outros membros da lista dos dez principais tenham permanecido consistentes com as classificações de 2024, houve algumas mudanças no meio da lista. Microsoft, Instagram e YouTube tiveram alta; o Amazon Web Services (AWS) caiu uma posição, enquanto o TikTok caiu quatro posições.

^{Principais serviços de internet em 2025, mundialmente.}

Entre os serviços de IA generativa, o ChatGPT/OpenAI continuou no topo da lista. Mas houve mudanças em outras categorias, destacando a natureza dinâmica do setor. Os serviços que subiram na classificação incluem Perplexity, Claude/Anthropic e GitHub Copilot. As novas entradas nos dez principais de 2025 incluem Google Gemini, Windsurf AI, Grok/xAI e DeepSeek.

^{Principais serviços de IA generativa em 2025, no mundo todo}

Outras categorias também tiveram movimentações em suas listas. A Shopee (“a principal plataforma de compras on-line de comércio eletrônico no sudeste asiático e em Taiwan”) é uma nova participante na lista de comércio eletrônico, e a HBO Max ingressou na classificação de streaming de vídeo. Essas classificações por categoria, bem como as tendências observadas em serviços específicos, são exploradas com mais detalhes em outro post do blog.

Além disso, este ano, também estamos fornecendo os principais insights sobre serviços de internet em nível de país/região para as categorias geral, IA generativa, mídia social e mensagens. (Em 2024, compartilhamos apenas da categoria geral).

O serviço de internet via satélite Starlink da SpaceX continua a ser uma opção popular para levar conectividade a áreas não atendidas ou mal atendidas, bem como a usuários em aviões e barcos. Analisamos os volumes agregados de tráfego de solicitações associados ao sistema autônomo primário da Starlink (AS14593) para acompanhar o crescimento do uso do serviço ao longo de 2025. O volume de solicitações mostrado na linha de tendência do gráfico representa uma média móvel de sete dias. 

Globalmente, o tráfego da Starlink continuou a apresentar um crescimento consistente ao longo de 2025, com um aumento de 2,3 vezes no volume total de solicitações durante o ano. Observamos um crescimento rápido do tráfego quando o serviço Starlink se torna disponível em um país/região, e essa tendência continua em 2025. 

^{Crescimento do tráfego da Starlink em todo o mundo em 2025}

Foi exatamente isso que observamos nos mais de 20 novos países/regiões onde a @Starlink anunciou disponibilidade: em questão de dias, o tráfego da Starlink nesses locais aumentou rapidamente. Isso incluiu Armênia, Níger, Sri Lanka e São Martinho.

Também observamos o tráfego da Starlink de vários locais que atualmente não estão marcados para disponibilidade do serviço. No entanto, existem prefixos IPv4 e/ou IPv6 associados a esses países no geofeed publicado da Starlink. Dada a capacidade dos usuários da Starlink de usar o serviço (e o equipamento) em roaming, esse tráfego provavelmente vem de usuários em roaming nessas áreas.

^{Crescimento do tráfego da Starlink no Níger em 2025}

Dos países/regiões onde o serviço estava ativo antes de 2025, Benin, Timor-Leste e Botsuana tiveram alguns dos maiores crescimentos de tráfego, de 51 vezes, 19 vezes e 16 vezes, respectivamente. A disponibilidade do serviço Starlink em Benin foi anunciada pela primeira vez em novembro de 2023, em Timor-Leste em dezembro de 2024 e em Botsuana em agosto de 2024.

^{Crescimento do tráfego da Starlink em Botsuana, em 2025}

Serviços semelhantes, como Amazon Leo, Eutelsat Konnect e o Qianfan da China, continuam a aumentar suas constelações de satélites e a se aproximar da disponibilidade comercial. Esperamos analisar o crescimento do tráfego nesses serviços no futuro também.

Para analisar o tráfego agregado de solicitações que a Cloudflare observou em 2025 de toda a internet IPv4, podemos usar uma curva de Hilbert, que nos permite visualizar uma sequência de endereços de IPv4 em um padrão bidimensional que mantém os endereços de IP próximos uns dos outros, tornando-os úteis para mapear o espaço de endereços de IPv4 da internet. Na visualização, agregamos os endereços IPv4 em prefixos /20, o que significa que, no nível de zoom mais alto, cada quadrado representa o tráfego de 4.096 endereços IPv4. Esse nível de agregação mantém a quantidade de dados usada para a visualização gerenciável. Veja o post no blog Análise anual de 2024 para obter mais detalhes sobre a visualização.

Pelo terceiro ano consecutivo, o bloco de endereços de IP com o maior volume de solicitações para a Cloudflare em 2025 foi o 66.249.64.0/20 do Google, um dos vários usados pelo web crawler Googlebot para recuperar conteúdo para indexação de pesquisas e treinamento de IA. O fato de um bloco de endereços IP do Googlebot ter figurado novamente como a principal fonte de tráfego de requisições não é surpreendente, considerando o número de ativos da web na rede da Cloudflare e a intensa atividade de rastreamento do Googlebot. O prefixo do Googlebot foi responsável por quase quatro vezes mais tráfego de solicitações IPv4 do que a segunda maior fonte de tráfego, 146.20.240.0/20, que faz parte de um bloco maior de espaço de endereço IPv4 anunciado pela Rackspace Hosting. Como provedora de nuvem e hospedagem, a Rackspace oferece suporte a diversos tipos de clientes e aplicativos. Portanto, a origem do tráfego observado para a Cloudflare é desconhecida.

^{Visualização ampliada da curva de Hilbert mostrando o bloco de endereços que gerou o maior volume de solicitações em 2025}

Este ano, adicionamos a capacidade de pesquisar um sistema autônomo (ASN) à visualização, permitindo que você veja a abrangência da distribuição dos endereços IP de um provedor de rede no universo IPv4. 

Um exemplo é o AS16509 (AMAZON-02, usado com o AWS), que mostra os resultados das aquisições da Amazon de grandes quantidades de espaço de endereços IPv4 ao longo dos anos. Outro exemplo é o AS7018 (ATT-INTERNET4, AT&T), que é um dos maiores anunciantes de espaço de endereços IPv4 nos Estados Unidos. Grande parte do tráfego deste número de sistema autônomo vem do 12.0.0.0/8, um bloco de mais de 16 milhões de endereços IPv4 que pertence à AT&T desde 1983.

^{Curva de Hilbert exibindo os blocos de endereços IPv4 do AS7018 que enviaram tráfego para a Cloudflare em 2025}

"Pós-quântico" refere-se a um conjunto de técnicas criptográficas desenvolvidas para proteger dados criptografados contra ataques do tipo "Colher agora, descriptografar depois", realizados por adversários capazes de capturar e armazenar dados hoje para descriptografá-los no futuro com computadores quânticos suficientemente avançados. A equipe de pesquisa da Cloudflare trabalha com criptografia pós-quântica desde 2017 e publica regularmente atualizações sobre o estado da internet pós-quântica.

Depois de observar um crescimento significativo em 2024, a participação global do tráfego com criptografia pós-quântica quase dobrou ao longo de 2025, passando de 29% no início do ano para 52% no início de dezembro. 

^{Crescimento do tráfego TLS 1.3 com criptografia pós-quântica em 2025, mundialmente}

Vinte e oito países/regiões viram sua participação no tráfego com criptografia pós-quântica mais que dobrar ao longo do ano, incluindo um crescimento significativo em Porto Rico e Kuwait. A participação do Kuwait quase triplicou, de 13% para 37%, e a participação de Porto Rico aumentou de 20% para 49%. 

Esses três países estavam entre outros que que apresentaram um crescimento significativo na participação de mercado em meados de setembro, coincidindo com o lançamento de atualizações do sistema operacional da Apple, nas quais “as conexões protegidas por TLS vão anunciar automaticamente o suporte para troca de chaves híbridas e seguras em relação ao quântico no TLS 1.3”. No Kuwait e em Porto Rico, mais da metade do tráfego de solicitações é proveniente de dispositivos móveis, e aproximadamente metade também vem de dispositivos iOS em ambos os locais. Portanto, não é surpreendente que essa atualização de software tenha resultado em um aumento significativo na participação do tráfego com pós-quântico.

^{Crescimento do tráfego TLS 1.3 com criptografia pós-quântica em 2025, Porto Rico}

Assim, a parcela do tráfego com criptografia pós-quântica de dispositivos iOS da Apple aumentou significativamente em setembro após o lançamento oficial do iOS 26. Apenas quatro dias após o lançamento, a participação global de solicitações com suporte a criptografia pós-quântica de dispositivos iOS cresceu de pouco menos de 2% para 11%. Até o início de dezembro, mais de 25% das solicitações de dispositivos iOS usavam criptografia pós-quântica.

O novo Diretório de Bots no Cloudflare Radar fornece uma grande quantidade de informações sobre bots verificados e agentes assinados, incluindo seus operadores, categorias e agentes de usuário associados, links para documentação e tendências de tráfego. Os bots verificados devem estar em conformidade com um conjunto de requisitos além de serem verificados por meio do Web Bot Auth ou da validação de IP. Um agente assinado é controlado por um usuário final e um agente de assinatura verificado de sua implementação de Web Bot Auth e deve estar em conformidade com um conjunto de requisitos separado.

O Googlebot é usado para rastrear o conteúdo de sites para indexação de pesquisa e treinamento de IA, e foi, de longe, o bot mais ativo observado pela Cloudflare ao longo de 2025. O período de maior atividade foi entre meados de fevereiro e meados de julho, atingindo o pico em meados de abril, e foi responsável por mais de 28% do tráfego proveniente de bots verificados. Outros bots operados pelo Google que foram responsáveis por volumes consideráveis de tráfego incluem o Google AdsBot (utilizado para monitorar sites onde anúncios do Google são exibidos), o Google Image Proxy (utilizado para recuperar e armazenar em cache imagens incorporadas em mensagens de e-mail) e o GoogleOther (utilizado por diversas equipes de produto para buscar conteúdo acessível publicamente em sites).

O GPTBot da OpenAI, que rastreia conteúdo para treinamento de IA, foi o segundo bot mais ativo, originando cerca de 7,5% do tráfego de bots verificados, com atividade de rastreamento bastante volátil durante o primeiro semestre do ano. O Bingbot da Microsoft rastreia o conteúdo de sites para indexação de pesquisa e treinamento de IA, gerando 6% do tráfego de bots verificados ao longo do ano e demonstrando uma atividade relativamente estável. 

^{Tendências de tráfego de bots verificados em 2025, no mundo todo}

Os crawlers de mecanismos de busca e os crawlers de IA são as duas categorias de bots verificados mais ativas, com padrões de tráfego que se assemelham aos principais bots nessas categorias, incluindo o GoogleBot e o GPTBot da OpenAI. Os crawlers de mecanismos de busca foram responsáveis por 40% do tráfego de bots verificados, enquanto os crawlers de IA geraram metade disso (20%). Os bots de otimização para mecanismos de busca também estiveram bastante ativos, representando mais de 13% das solicitações provenientes de bots verificados.

^{Tendências de tráfego de bots verificadas por categoria em 2025, mundialmente}

Em setembro, um post de blog da Cloudflare apresentou uma proposta de princípios para bots de IA responsáveis, um dos quais era: “Os bots de IA devem ter uma finalidade distinta e declará-la”. Na visão geral de práticas recomendadas para bots de IA no Radar, observamos que vários operadores de bots têm crawlers com dupla finalidade, incluindo Google e Microsoft.

Como o Googlebot rastreia tanto para indexação de mecanismos de busca quanto para treinamento de IA, nós o incluímos na visão geral de crawlers de IA deste ano. Em 2025, seu volume de rastreamento superou em muito o de outros bots de IA líderes. O tráfego de solicitações começou a aumentar em meados de fevereiro, atingindo o pico no final de abril, e depois diminuiu lentamente até o final de julho. Depois disso, cresceu gradualmente até o final do ano. O Bingbot também tem tem uma dupla finalidade semelhante, embora seu volume de rastreamento seja uma fração do do Googlebot. A atividade de rastreamento do Bingbot apresentou uma tendência geralmente crescente ao longo do ano.

^{Tendências de tráfego de crawlers de IA em 2025, mundialmente}

O GPTBot da OpenAI é usado para rastrear conteúdo que pode ser usado no treinamento dos modelos de base de IA generativa da OpenAI. Sua atividade de rastreamento apresentou bastante volatilidade ao longo do ano, atingindo seus níveis mais altos em junho, mas terminou novembro ligeiramente acima dos níveis de rastreamento observados no início do ano. 

O volume de rastreamento do ChatGPT-User da OpenAI, que visita páginas web quando os usuários fazem perguntas ao ChatGPT ou a um CustomGPT, apresentou um crescimento constante ao longo do ano, com um padrão de uso semanal tornando-se mais evidente a partir de meados de fevereiro, sugerindo um aumento do uso em escolas e no local de trabalho. Os picos de volume de solicitações foram até 16 vezes maiores do que no início do ano. Uma queda na atividade também foi evidente no período de junho a agosto, quando muitos estudantes estavam fora da escola e muitos profissionais estavam de férias. 

O OAI-SearchBot, que é usado para vincular e exibir sites nos resultados de pesquisa nos recursos de pesquisa do ChatGPT, observou um crescimento gradual na atividade de rastreamento até agosto, com vários picos de tráfego em agosto e setembro, antes de aumentar de forma mais agressiva em outubro, com um volume máximo de solicitações durante um pico no final de outubro, aproximadamente 5 vezes maior do que no início do ano.

^{Tendências de tráfego de crawlers da OpenAI em 2025, mundialmente}

O rastreamento do ClaudeBot da Anthropic praticamente dobrou no primeiro semestre do ano, mas diminuiu gradualmente durante o segundo semestre, retornando a um nível aproximadamente 10% superior ao do início do ano. O tráfego de rastreamento do PerplexityBot da Perplexity cresceu lentamente durante janeiro e fevereiro, mas observou um grande aumento na atividade de meados de março até abril. Depois disso, o crescimento foi mais gradual até outubro, antes de observar um aumento significativo novamente em novembro, terminando cerca de 3,5 vezes maior do que no início do ano.

^{Tendências de tráfego do ClaudeBot em 2025, mundialmente}

^{Tendências de tráfego do PerplexityBot em 2025, mundialmente}

O Bytespider da ByteDance, um dos principais crawlers de IA de 2024, apresentou um volume de rastreamento inferior ao de vários outros bots de treinamento, e sua atividade diminuiu ao longo do ano, continuando o declínio observado no ano anterior.

A maioria dos rastreamentos de bots de IA é realizada para uma destas três finalidades: treinamento, que coleta conteúdo de sites para o treinamento de modelos de IA; busca, que indexa o conteúdo de sites para a funcionalidade de busca disponível em plataformas de IA; e ação do usuário, que visita sites em resposta a perguntas de usuários feitas a um chatbot. Observe que o rastreamento para pesquisa também pode incluir o rastreamento para Geração Aumentada de Recuperação (RAG), que permite que um proprietário de conteúdo traga seus próprios dados para a geração de LLMs sem treinar ou ajustar um modelo novamente. (Uma quarta finalidade “não declarada” captura o tráfego de bots de IA cujo objetivo de rastreamento é incerto ou desconhecido).

O rastreamento para o treinamento de modelos é responsável pela grande maioria do tráfego de crawlers de IA, chegando a ser de 7 a 8 vezes maior que o rastreamento de pesquisa e 32 vezes maior que o rastreamento de ação do usuário em picos. O volume de tráfego para treinamento é fortemente influenciado pelo GPTBot da OpenAI e, portanto, seguiu um padrão muito semelhante ao longo do ano.

O rastreamento para pesquisa atingiu seu pico em meados de março, quando caiu aproximadamente 40%. Depois disso, o crescimento voltou a ser mais gradual, embora tenha terminado o período analisado um pouco abaixo de 10% em relação ao início do ano.

O rastreamento de ação do usuário começou 2025 com o menor volume de rastreamento entre as três finalidades definidas, mas mais do que dobrou entre janeiro e fevereiro. Dobrou novamente no início de março e, a partir daí, continuou a crescer ao longo do ano, aumentando mais de 21 vezes de janeiro até o início de dezembro. Esse crescimento corresponde precisamente às tendências de tráfego observadas para o bot ChatGPT-User da OpenAI.

^{Tendências de tráfego de crawlers de ação do usuário em 2025, mundialmente}

Os bots de IA têm aparecido frequentemente nas notícias em 2025, à medida que os proprietários de conteúdo expressam preocupações sobre a quantidade de tráfego que eles geram, especialmente porque grande parte desse tráfego não se traduz em usuários finais sendo redirecionados para os sites de origem. Para entender melhor o impacto da atividade de rastreamento de bots de IA, em comparação com bots não IA e o uso da web por humanos, analisamos o tráfego de solicitações de conteúdo HTML em toda a base de clientes da Cloudflare e o classificamos como proveniente de humanos, bots de IA ou outros tipos de bots “não IA”. (Observe que, como estamos nos concentrando apenas no conteúdo HTML, as participações de bots e de humanos no tráfego será diferente da mostrada no Radar, que analisa o tráfego de solicitações para todos os tipos de conteúdo). Como o Googlebot rastreia de forma tão ativa e tem dupla finalidade, separamos sua participação nesta análise.

Ao longo de 2025, descobrimos que o tráfego de bots de IA representou, em média, 4,2% das solicitações HTML. Essa participação variou bastante ao longo do ano, caindo para apenas 2,4% no início de abril e atingindo o máximo de 6,4% no final de junho.

Nesse sentido, os bots não IA começaram 2025 responsáveis por metade das solicitações de páginas HTML, sete pontos percentuais acima do tráfego gerado por humanos. Essa diferença chegou a 25 pontos percentuais nos primeiros dias de junho. No entanto, essas participações de tráfego começaram a se aproximar a partir de meados de junho e, a partir de 11 de setembro, entraram em um período em que a participação do tráfego HTML gerado por humanos às vezes superou a de bots não IA. Em 2 de dezembro, o tráfego humano gerou 47% das solicitações HTML e os bots não IA, 44%.

O Googlebot é um crawler particularmente voraz e, este ano, originou 4,5% das solicitações HTML, uma participação ligeiramente maior do que os bots de IA em conjunto. Começando o ano com pouco menos de 2,5%, sua participação aumentou rapidamente nos quatro meses seguintes, atingindo um pico de 11% no final de abril. Posteriormente, recuou para o ponto de partida nos meses seguintes e, em seguida, cresceu novamente durante o segundo semestre do ano, terminando com uma participação de 5%. Essa mudança na participação reflete, em grande parte, a atividade de rastreamento do Googlebot, conforme discutido acima.

^{Participação no tráfego HTML por tipo de bot em 2025, mundialmente}

Em 1º de julho, lançamos no Radar a métrica de proporção entre rastreamento e indicação para acompanhar a frequência com que uma determinada IA ou plataforma de pesquisa envia tráfego a um site em relação à frequência com que rastreia esse site. Uma proporção alta significa muito rastreamento por IA sem o envio de humanos reais para um site.

Essa métrica pode ser volátil, com os valores mudando diariamente conforme a atividade de rastreamento e o tráfego de referência se alteram. Essa métrica compara o número total de solicitações de agentes de usuário relevantes associados a uma determinada plataforma de pesquisa ou IA, onde a resposta foi Content-type: text/html, com o número total de solicitações de conteúdo HTML em que o cabeçalho Referer continha um nome de host associado a uma determinada plataforma de pesquisa ou IA. 

A Anthropic teve as maiores proporções entre rastreamento e indicação este ano, chegando a 500.000:1, embora tenham sido bastante irregulares de janeiro a maio. Tanto a magnitude quanto a natureza irregular da métrica provavelmente se devem ao baixo tráfego de referência durante esse período. Depois disso, as proporções se tornaram mais consistentes, mas permaneceram mais altas do que as outras, variando de aproximadamente 25.000:1 a aproximadamente 100.000:1.

As proporções da OpenAI ao longo do tempo foram bastante irregulares, chegando a atingir 3.700:1 em março. Essas oscilações podem ser atribuídas à estabilização da atividade de rastreamento do GPTBot, juntamente com o aumento do uso da funcionalidade de pesquisa do ChatGPT, que inclui links para os sites de origem em suas respostas. Os usuários que seguem esses links aumentam as contagens do Referer, possivelmente diminuindo a proporção. (Considerando que o tráfego de rastreamento não estivesse aumentando em uma taxa semelhante ou superior).

O Perplexity apresentou as menores proporções entre rastreamento e indicação entre as principais plataformas de IA, começando o ano abaixo de 100:1 antes de atingir um pico acima de 700:1 no final de março, coincidindo com um pico no tráfego de rastreamento do PerplexityBot.  Após o pico inicial, os valores máximos da proporção geralmente permaneceram abaixo de 400:1 e abaixo de 200:1 a partir de setembro.

Entre as plataformas de busca, a proporção da Microsoft exibiu inesperadamente um padrão semanal cíclico, atingindo seus níveis mais baixos às quintas-feiras e atingindo o pico aos domingos. Os valores máximos da proporção geralmente variaram de 50:1 a 70:1 ao longo do ano. Começando o ano com pouco mais de 3:1, a proporção entre rastreamento e indicação do Google aumentou de forma constante até abril, chegando a 30:1. Após atingir o pico, houve uma queda um tanto irregular até meados de julho, retornando a 3:1, embora tenha aumentado gradualmente no segundo semestre de 2025. A proporção do DuckDuckGo permaneceu abaixo de 1:1 durante os três primeiros trimestres de 2025, mas apresentou um salto repentino para 1,5:1 em meados de outubro e se manteve elevada durante o restante do período.

^{Proporção entre rastreamento e indicação de plataformas de IA e pesquisa em 2025, mundialmente}

O arquivo robots.txt, formalmente definido na RFC 9309 como o Protocolo de Exclusão de Robôs, é um arquivo de texto que os proprietários de conteúdo podem usar para sinalizar aos web crawlers quais partes de um site os crawlers podem acessar, usando diretivas para permitir ou bloquear explicitamente que crawlers de IA e de pesquisa acessem todo o site ou apenas partes dele. As diretivas dentro do arquivo funcionam como um sinal de “proibida a entrada” e não fornecem nenhum controle de acesso formal. Dito isto, o recurso robots.txt gerenciado da Cloudflare atualiza automaticamente o arquivo robots.txt existente de um site ou cria um arquivo robots.txt no site, que inclui diretivas solicitando que os operadores de bots de IA populares não usem o conteúdo para treinamento de modelos de IA. Além disso, nossos recursos do AI Crawl Control podem rastrear violações das diretivas do robots.txt de um site e dar ao proprietário do site a capacidade de bloquear solicitações do agente de usuário infrator.

No Cloudflare Radar, fornecemos insights sobre o número de arquivos robots.txt encontrados entre nossos 10 mil domínios principais e a disposição total/parcial das diretivas permitir e bloquear encontradas nos arquivos para agentes de usuário de crawlers selecionados. (Neste contexto, “completo” refere-se a diretivas que se aplicam a todo o site, e “parcial” refere-se a diretivas que se aplicam a caminhos ou tipos de arquivo específicos). No microsite Análise anual, mostramos como a disposição dessas diretivas mudou ao longo de 2025.

Os agentes de usuário com o maior número de diretivas totalmente bloqueadas são aqueles associados a crawlers de IA, incluindo GPTBot, ClaudeBot e CCBot. As diretivas para os crawlers Googlebot e Bingbot, usados tanto para indexação de pesquisa quanto para treinamento de IA, tenderam fortemente para o bloqueio parcial, provavelmente com foco no isolamento de endpoints de login e outras áreas não relacionadas ao conteúdo de um site. Para esses dois bots, as diretivas aplicadas a todo o site representaram uma pequena fração do número total de diretivas de bloqueio observadas ao longo do ano. 

^{Diretivas de bloqueio do robots.txt por agente de usuário}

O número de diretivas de permissão explícitas encontradas nos arquivos robots.txt descobertos representou uma fração das diretivas de bloqueio observadas, provavelmente porque "permitir" é a política padrão quando não há diretivas específicas. O Googlebot teve o maior número de diretivas de permissão explícitas, embora mais da metade delas fossem permissões parciais. Diretivas de permissão direcionadas a crawlers de IA foram encontradas em menos domínios, com diretivas direcionadas aos crawlers da OpenAI tendendo mais para permissões completas explícitas. 

O Google-Extended é um token de agente de usuário que os editores da web podem usar para gerenciar se o conteúdo que o Google rastreia em seus sites pode ser usado para treinar modelos do Gemini ou para fornecer conteúdo do site a partir do índice de pesquisa do Google para o Gemini, e o número de diretivas de permissão direcionadas a ele triplicou durante o ano. A maioria permitia acesso parcial no início do ano, enquanto o final do ano apresentou um número maior de diretivas que permitiam explicitamente o acesso total ao site do que aquelas que permitiam acesso a apenas parte do conteúdo do site. 

^{Diretivas de permissão do robots.txt por agente de usuário}

O cenário de modelos de IA está evoluindo rapidamente, com os provedores lançando regularmente modelos mais poderosos, capazes de tarefas como geração de texto e imagens, reconhecimento de fala e classificação de imagens. A Cloudflare trabalha em estreita colaboração com fornecedores de modelos de IA para garantir que o Workers AI seja compatível com esses modelos o mais rápido possível após o lançamento. Recentemente, adquirimos a Replicate para expandir significativamente nosso catálogo de modelos compatíveis. Em fevereiro de 2025, introduzimos visibilidade no Radar sobre a popularidade dos modelos compatíveis disponíveis publicamente, bem como os tipos de tarefas que esses modelos executam, com base na participação nas contas dos clientes. 

Ao longo do ano, o modelo llama-3-8b-instruct da Meta dominou, com uma participação nas contas (36,3%) mais de três vezes maior que as dos modelos seguintes mais populares, o whisper da OpenAI (10,1%) e o stable-diffusion-xl-base-1.0 da Stability AI (9,8%). Tanto a Meta quanto a BAAI (Academia de Inteligência Artificial de Pequim) tinham vários modelos entre os dez principais, e os dez modelos principais detinham uma participação de 89% nas contas, com o restante distribuído por uma longa lista de outros modelos.

^{Modelos mais populares no Workers AI em 2025, mundialmente}

A popularidade das tarefas foi impulsionada em grande parte pelos principais modelos, com a geração de texto, a conversão de texto em imagem e o reconhecimento automático de fala liderando a lista. A geração de texto foi utilizada por 48,2% nas contas de clientes do Workers AI, quase quatro vezes mais do que a conversão de texto em imagem (12,3%) e o reconhecimento automático de fala (11,0%) 

^{Tarefas mais populares no Workers AI em 2025, mundialmente}

Além da análise do ano até o momento mostrada acima, apresentamos abaixo análises pontuais do que está sendo rastreado. Observe que esses insights não estão incluídos no microsite da Análise anual.

Na seção de IA da Análise anual, analisamos o tráfego global de bots e crawlers de IA, sem considerar a geografia associada à conta proprietária do conteúdo rastreado. Se detalharmos geograficamente, usando dados de outubro de 2025, e observarmos quais bots geram mais tráfego de rastreamento para sites de clientes com endereço de faturamento em uma determinada região geográfica, descobrimos que o Googlebot representa entre 35% e 55% do tráfego de crawlers em cada região.

O GPTBot da OpenAI ou o Bingbot da Microsoft são os segundos mais ativos, com participações de rastreamento de 13% a 14%. Nas economias desenvolvidas da América do Norte, Europa e Oceania, o Bingbot mantém uma liderança sólida sobre os crawlers de IA. No entanto, para sites localizados em mercados de rápido crescimento na América do Sul e na Ásia, o GPTBot tem uma vantagem menor sobre o Bingbot.

Região geográfica	Principais crawlers
América do Norte	Googlebot (45.5%) Bingbot (14,0%) Meta-ExternalAgent (7.7%)
América do Sul	Googlebot (44.2%) GPTBot (13,8%) Bingbot (13,5%)
Europa	Googlebot (48.6%) Bingbot (13,2%) GPTBot (10,8%)
Ásia	Googlebot (39.0%) GPTBot (14,0%) Bingbot (12,6%)
África	Googlebot (35.8%) Bingbot (13,7%) GPTBot (13,1%)
Oceania	Googlebot (54.2%) Bingbot (13,8%) GPTBot (6,6%)

Ao analisar a atividade de crawlers de IA por setor de clientes durante outubro de 2025, descobrimos que os setores de varejo e software de computador atraíram consistentemente a maior parte do tráfego de crawlers de IA, representando juntos pouco mais de 40% de toda a atividade.

Outros dez principais representaram parcelas bem menores da atividade de rastreamento. Esses dez setores principais representaram pouco menos de 70% do rastreamento, com o restante distribuído por uma longa lista de outros setores.

^{Participação do setor na atividade de rastreamento de IA, outubro de 2025}

Os dois principais sistemas operacionais para dispositivos móveis em todo o mundo são o iOS da Apple e o Android do Google. Ao analisar as informações no cabeçalho User-Agent incluído em cada solicitação da web, podemos calcular a distribuição do tráfego por sistema operacional do cliente ao longo do ano. Os dispositivos Android geram a maior parte do tráfego de dispositivos móveis globalmente, devido à ampla distribuição de preços, formatos e recursos desses dispositivos.

Globalmente, a participação do tráfego do iOS cresceu ligeiramente em relação ao ano anterior, um aumento de dois pontos percentuais, para 35% em 2025. Analisando os principais países com participação no tráfego de iOS, Mônaco teve a maior participação, de 70%. O iOS foi responsável por 50% ou mais do tráfego de dispositivos móveis em um total de 30 países/regiões, incluindo Dinamarca (65%), Japão (57%) e Porto Rico (52%).

^{Distribuição do tráfego de dispositivos móveis por sistema operacional em 2025, mundialmente}

Em países/regiões com maior uso do Android, as participações foram significativamente maiores. Vinte e sete tiveram adoção do Android acima de 90% em 2025, com Papua-Nova Guiné liderando com 97%. Sudão, Malauí, Bangladesh e Etiópia também registraram uma participação do Android de 95% ou mais. O Android foi responsável por 50% ou mais do tráfego de dispositivos móveis em 175 países/regiões, com as Bahamas ocupando a última posição dessa lista, com 51%. 

^{Distribuição do uso de iOS e Android em 2025}

HTTP (protocolo de transferência de hipertexto) é o protocolo que faz a web funcionar. Nos últimos 30 anos ou mais, ele passou por diversas revisões importantes. A primeira versão padronizada, HTTP/1.0, foi adotada em 1996, o HTTP/1.1 em 1999 e o HTTP/2 em 2015. O HTTP/3, padronizado em 2022, marcou uma atualização significativa, executado sobre um novo protocolo de transporte conhecido como QUIC. Usar o QUIC como seu transporte subjacente permite que o HTTP/3 estabeleça conexões mais rapidamente, além de oferecer um desempenho aprimorado ao mitigar os efeitos da perda de pacotes e das alterações na rede. Como também fornece criptografia por padrão, o uso do HTTP/3 mitiga o risco de ataques. 

Globalmente em 2025, 50% das solicitações para a Cloudflare foram feitas via HTTP/2, 29% via HTTP/1.x e os 21% restantes via HTTP/3. Essas participações permaneceram praticamente inalteradas desde 2024. O HTTP/2 e o HTTP/3 ganharam apenas frações de ponto percentual este ano.

^{Distribuição do tráfego por versão HTTP em 2025, mundialmente}

Geograficamente, o uso de HTTP/3 parece estar aumentando e se espalhando. No ano passado, notamos que observamos oito países/regiões enviando mais de um terço de suas solicitações via HTTP/3. Em 2025, 15 países/regiões enviaram mais de um terço das solicitações por HTTP/3. A Geórgia, com uma taxa de adoção de 38%, excedeu por pouco a taxa máxima de adoção de 37% registrada em Reunião em 2024. (Analisando dados históricos, a Geórgia começou o ano em torno de 46% de adoção de HTTP/3, mas caiu no primeiro semestre do ano antes de se estabilizar). A Armênia teve o maior aumento na adoção de HTTP/3 em relação ao ano anterior, saltando de 25% para 37%. 

Sete países/regiões apresentaram níveis gerais de uso de HTTP/3 abaixo de 10% devido aos altos níveis de tráfego HTTP/1.x originado por bots. Isso inclui Hong Kong, Dominica, Cingapura, Irlanda, Irã, Seicheles e Gibraltar. 

Para criar um site moderno, os desenvolvedores precisam integrar de forma competente uma coleção crescente de bibliotecas e estruturas com ferramentas e plataformas de terceiros. Todos esses componentes devem funcionar em conjunto para garantir uma experiência do usuário de alto desempenho, rica em recursos e sem problemas. Assim como nos anos anteriores, usamos o URL Scanner do Cloudflare Radar para analisar sites associados aos 5 mil principais domínios para identificar as tecnologias e serviços mais populares usados em onze categorias. 

O jQuery se auto descreve como uma biblioteca JavaScript rápida, pequena e rica em recursos, e nossa análise constatou sua presença em 8 vezes mais sites do que o Slick, uma biblioteca JavaScript utilizada para exibir carrosséis de imagens. O React permaneceu a principal estrutura JavaScript utilizada para construir interfaces web, presente em duas vezes mais sites analisados do que o Vue.js. PHP, Node.js e Java continuaram sendo as linguagens/tecnologias de programação mais populares, mantendo uma liderança expressiva sobre outras linguagens, incluindo Ruby, Python, Perl e C.

^{Principais tecnologias de sites, categoria de bibliotecas JavaScript em 2025}

O WordPress continuou sendo o sistema de gerenciamento de conteúdo (CMS) mais popular, embora sua participação nos sites verificados tenha diminuído para 47%, com a diferença distribuída entre os ganhos observados por vários concorrentes. HubSpot e Marketo continuaram sendo as principais plataformas de automação de marketing, com uma participação combinada 10% maior em relação ao ano anterior. Entre as ferramentas de teste A/B, a participação do VWO cresceu oito pontos percentuais em relação ao ano anterior, ampliando sua liderança sobre o Optimizely, enquanto o Google Optimize, que foi descontinuado em setembro de 2023, viu sua participação cair de 14% para 4%.

As interfaces de programação de aplicativos (APIs) são a base dos sites dinâmicos modernos e dos aplicativos nativos e baseados na web. Esses sites e aplicativos dependem muito de chamadas de API automatizadas para fornecer informações personalizadas. Ao analisar o tráfego da web protegido e entregue pela Cloudflare, podemos identificar as chamadas feitas aos endpoints de API. Ao aplicar heurísticas a essas chamadas relacionadas à API, que não foram feitas por uma pessoa usando um navegador ou aplicativo móvel nativo, podemos identificar as principais linguagens usadas para criar clientes de API.

Em 2025, 20% das chamadas de API automatizadas foram feitas por clientes baseados em Go, representando um crescimento significativo em relação à participação de 12% do Go em 2024. A participação do Python também aumentou em relação ao ano anterior, passando de 9,6% para 17%. O Java saltou para o terceiro lugar, atingindo uma participação de 11,2%, contra 7,4% em 2024. O Node.js, a segunda linguagem mais popular do ano passado, viu sua participação cair para apenas 8,3% em 2025, o que o empurrou para o quarto lugar, enquanto o .NET permaneceu na última posição das cinco primeiras, caindo para apenas 2,3%.

^{Linguagens automatizadas mais populares de clientes de API em 2025}

A Cloudflare está em uma posição única para avaliar a participação de mercado dos mecanismos de busca, pois protegemos sites e aplicativos de milhões de clientes. Para tanto, desde o quarto trimestre de 2021, temos publicado relatórios trimestrais sobre esses dados. Usamos o cabeçalho Referer HTTP para identificar o mecanismo de busca que envia tráfego para sites e aplicativos de clientes, e apresentar os dados de participação de mercado como um agregado geral, bem como divididos por tipo de dispositivo e sistema operacional. (As informações sobre o tipo de dispositivo e o sistema operacional são baseadas nos cabeçalhos de solicitação HTTP User-Agent e Client Hints).

Globalmente, o Google foi o que mais direcionou tráfego para sites protegidos e entregues pela Cloudflare, com uma participação de quase 90% em 2025. Os outros mecanismos de busca entre os cinco primeiros incluem Bing (3,1%), Yandex (2,0%), Baidu (1,4%) e DuckDuckGo (1,2%). Analisando as tendências ao longo do ano, o Yandex caiu de uma participação de 2,5% em maio para 1,5% em julho, enquanto o Baidu cresceu de 0,9% em abril para 1,6% em junho.

^{Participação geral no mercado de mecanismos de busca em todo o mundo em 2025.}

Os usuários da Yandex estão baseados principalmente na Rússia, onde a plataforma doméstica detém uma participação de mercado de 65%, quase o dobro da do Google, com 34%. Na República Tcheca, os usuários preferem o Google (84%), mas a participação de 7,7% do mecanismo de busca local Seznam é um desempenho notável em comparação com os mecanismos de busca em segundo lugar em outros países. 

^{Participação geral no mercado de mecanismos de busca em 2025, República Tcheca}

No tráfego de sistemas “desktop” agregado globalmente, a participação de mercado do Google cai para cerca de 80%, enquanto a do Bing sobe para quase 11%. Isso provavelmente se deve ao domínio contínuo de mercado dos sistemas baseados em Windows. No Windows, o Google responde por apenas 76% do tráfego, enquanto o Bing responde por cerca de 14%. No tráfego de dispositivos móveis, o Google detém quase 93% da participação de mercado, com a mesma participação observada para o tráfego de dispositivos Android e iOS.

^{Participação geral de mercado de mecanismos de busca em 2025, sistemas baseados em Windows}

Para obter detalhes adicionais, incluindo mecanismos de busca agregados em "Outros", consulte os relatórios de referência de mecanismos de busca trimestrais no Cloudflare Radar.

A Cloudflare também está em uma posição única para medir a participação de mercado dos navegadores, e publicamos relatórios trimestrais sobre o assunto há vários anos. Para identificar o navegador e o sistema operacional associado que fazem as solicitações de conteúdo, usamos informações dos cabeçalhos HTTP User-Agent e Client Hints. Apresentamos os dados de participação de mercado dos navegadores como um agregado geral, bem como divididos por tipo de dispositivo e sistema operacional. Observe que as participações dos navegadores disponíveis em computadores e dispositivos móveis, como o Chrome ou o Safari, são apresentadas de forma agregada.

Globalmente, dois terços do tráfego de solicitações para a Cloudflare vieram do Chrome em 2025, semelhante à sua participação no ano anterior. O Safari, disponível exclusivamente para dispositivos Apple, foi o segundo navegador mais popular, com uma participação de mercado de 15,4%. Em seguida, vieram o Microsoft Edge (7,4%), o Mozilla Firefox (3,7%) e o Samsung Internet (2,3%). 

^{Participação geral no mercado de navegadores em 2025, mundialmente}

Na Rússia, o Chrome continua sendo o mais popular, com uma participação de 44%. No entanto, o navegador doméstico Yandex Browser uma sólida segunda posição, com uma participação de mercado de 33%, em comparação com as participações abaixo de 10% do Safari, Edge e Opera. Curiosamente, em junho, o Yandex Browser superou o Chrome por um ponto percentual (39% contra 38%), antes de perder uma parcela significativa do mercado para o Chrome ao longo do ano.

^{Participação geral no mercado de navegadores em 2025, Rússia}

Como navegador padrão no iOS, o Safari é de longe o navegador mais popular nesses dispositivos, com uma participação de mercado de 79%, quatro vezes superior à quota de 19% do Chrome. Menos de 1% das solicitações vêm do DuckDuckGo, Firefox e QQ Browser (desenvolvido na China pela Tencent). Em contraste, no Android, 85% das solicitações são do Chrome, enquanto o Samsung Internet, fornecido pelo fabricante, ocupa um distante segundo lugar, com uma participação de 6,6%. O Huawei Browser, outro navegador fornecido pelo fornecedor, está em terceiro lugar com apenas 1%. E, apesar de ser o navegador padrão no Windows, a participação de 19% do Edge é insignificante em comparação com o Chrome, que lidera com 69% de participação nesse sistema operacional.

^{Participação geral no mercado de navegadores web em 2025, dispositivos iOS}

Para obter mais detalhes, incluindo navegadores agregados em "Outros", consulte os relatórios de participação de navegadores no mercado trimestrais no Cloudflare Radar.

As interrupções na internet continuam sendo uma ameaça constante e o impacto em potencial dessas interrupções continua crescendo, pois podem levar a perdas econômicas, interrupção de serviços educacionais e governamentais e comunicação limitada. Durante 2025, abordamos interrupções significativas na internet e suas causas associadas em nossos posts de resumo trimestrais (1º trimestre, 2º trimestre, 3º trimestre), bem como posts independentes cobrindo as principais interrupções em Portugal e Espanha e Afeganistão. A Central de interrupções do Cloudflare Radar rastreia essas interrupções na internet e usa os dados de tráfego da Cloudflare para obter insights sobre seu escopo e duração.

Quase metade das interrupções observadas este ano estavam relacionadas a interrupções da internet com o objetivo de impedir fraudes em provas acadêmicas. Países como Iraque, Síria e Sudão implementaram novamente interrupções regulares de várias horas ao longo de várias semanas durante os períodos de provas. Outras interrupções determinadas por governos na Líbia e na Tanzânia foram implementadas em resposta a protestos e agitação civil, enquanto no Afeganistão, o Talibã ordenou a interrupção da conectividade à internet por fibra ótica em várias províncias como parte de um esforço para “evitar a imoralidade”.

Os cortes de cabos, que afetam a infraestrutura de fibra óptica submarina e doméstica, também foram uma das principais causas de interrupções da internet em 2025. Esses cortes resultaram em provedores de rede em países/regiões, incluindo os Estados Unidos, África do Sul, Haiti, Paquistão e Hong Kong, que sofreram interrupções de serviço que duraram de algumas horas a vários dias. Outras interrupções notáveis incluem uma causada por um incêndio em um edifício de telecomunicações no Cairo, Egito, que interrompeu a conectividade com a internet em vários provedores de serviços durante vários dias, e outra na Jamaica, onde os danos causados pelo furacão Melissa resultaram em uma diminuição do tráfego da internet na ilha por mais de uma semana.

Na linha do tempo do microsite Análise anual, passar o mouse sobre um ponto exibe informações sobre essa interrupção, e clicar nele leva a insights adicionais.

^{Mais de 170 grandes interrupções na internet foram observadas em todo o mundo durante 2025}

O espaço de endereços IPv4 disponível está praticamente esgotado há uma década ou mais, embora soluções como a Tradução de Endereços de Rede (NAT) tenham permitido que os provedores de rede ampliassem os recursos limitados do IPv4. Isso contribuiu em parte para retardar a adoção do IPv6, projetado em meados da década de 1990 como um protocolo sucessor do IPv4, e oferece um espaço de endereços expandido destinado a suportar melhor o crescimento esperado no número de dispositivos conectados à internet.

Por quase 15 anos, a Cloudflare tem sido uma defensora ativa e expressiva do IPv6, lançando soluções como o Gateway IPv6 automático em 2011, que possibilitou a compatibilidade com o IPv6 gratuita para todos os nossos clientes, e a compatibilidade com o IPv6 por padrão para todos os nossos clientes em 2014. Simplificando, a compatibilidade do lado do servidor é apenas metade do que é necessário para impulsionar a adoção do IPv6, porque as conexões do usuário final também precisam ser compatíveis. Ao agregar e analisar a versão do IP usada para as solicitações feitas à Cloudflare ao longo do ano, podemos obter informações sobre a distribuição do tráfego entre IPv6 e IPv4.

Globalmente, 29% das solicitações compatíveis com IPv6 (“pilha dupla”) foram feitas por IPv6, um aumento de um ponto percentual em relação a 28% em 2024. A Índia novamente liderou a lista com uma taxa de adoção do IPv6 de 67%, seguida por apenas três outros países/regiões (Malásia, Arábia Saudita e Uruguai) que também fizeram mais da metade dessas solicitações por meio do IPv6, o mesmo que no ano passado. Alguns dos maiores ganhos foram observados em Belize, que cresceu de 4,3% para 24% em relação ao ano anterior, e no Catar, que viu sua adoção quase dobrar, atingindo 33% em 2025. Infelizmente, alguns países/regiões ainda estão atrás dos líderes, com 94 registrando taxas de adoção abaixo de 10%, incluindo Rússia (8,6%), Irlanda (6,5%) e Hong Kong (3,0%). Ainda mais atrás estão os 20 países/regiões com taxas de adoção abaixo de 1%, incluindo Tanzânia (0,9%), Síria (0,3%) e Gibraltar (0,1%).

^{Distribuição do tráfego por versão de IP em 2025, mundialmente}

^{Os cinco principais países em adoção de IPv6 em 2025}

Na última década, recorremos aos testes de velocidade da internet para diversas finalidades: verificar a honestidade de nossos provedores de serviço, solucionar problemas de conexão ou exibir velocidades de download particularmente altas nas redes sociais. Na verdade, nos acostumamos a focar nas velocidades de download como a principal medida da qualidade de uma conexão. Embora seja uma métrica absolutamente importante, para casos de uso cada vez mais populares, como videoconferência, streaming ao vivo e jogos on-line, altas velocidades de upload e baixa latência também são essenciais. No entanto, mesmo quando os provedores de internet oferecem níveis de serviço que incluem altas velocidades simétricas e menor latência, a adesão do consumidor costuma ser mista devido ao custo, disponibilidade ou outros problemas.

Os testes em speed.cloudflare.com medem as velocidades de download e upload, bem como a latência com e sem carga. Ao agregar os resultados de testes realizados em todo o mundo durante 2025, podemos obter uma perspectiva por país/região sobre os valores médios dessas métricas de qualidade de conexão, bem como insights sobre a distribuição das medições.

A Europa esteve bem representada entre os que apresentaram as maiores velocidades médias de download em 2025. Espanha, Hungria, Portugal, Dinamarca, Romênia e França ficaram todos entre os dez principais, com a Espanha e a Hungria apresentando velocidades médias de download acima de 300 Mbps. A média da Espanha aumentou 25 Mbps desde 2024, enquanto o aumento da Hungria foi de 46 Mbps. Enquanto isso, os países asiáticos apresentaram muitas das maiores velocidades médias de upload, com Coreia do Sul, Macau, Cingapura e Japão entre os dez principais, todos com médias superiores a 130 Mbps.

Mas a Espanha também liderou a lista na métrica de upload, com 206 Mbps, um aumento de 13 Mbps em relação a 2024. A forte presença do país em ambas as métricas de velocidade pode ser atribuída ao “UNICO-Broadband”, uma “chamada de projetos de operadoras de telecomunicações visando a implantação de infraestrutura de banda larga de alta velocidade capaz de fornecer serviços com velocidades simétricas de pelo menos 300 Mbps, escaláveis para 1 Gbps”, que visava cobrir 100% da população em 2025.

^{Países/regiões com as maiores velocidades de download em 2025, mundialmente}

Conforme mencionado acima, conexões de baixa latência são necessárias para proporcionar aos usuários uma boa experiência de jogos e videoconferências/streaming. A métrica de latência pode ser dividida em latência carregada e ociosa. A primeira mede a latência em uma conexão carregada, onde a largura de banda está sendo consumida ativamente, enquanto a segunda mede a latência em uma conexão "ociosa", quando não há outro tráfego de rede presente. (Essas definições são da perspectiva do aplicativo de teste de velocidade). 

Em 2025, vários países europeus estavam entre aqueles com as menores latências ociosas e carregadas. Para a latência ociosa média, a Islândia registrou o menor valor, com 13 ms, apenas 2 ms melhor que a Moldávia. Além destes dois, Portugal, Espanha e Hungria também ficaram entre os dez principais, todos com latência ociosa média abaixo de 20 ms. A Moldávia liderou a lista de países/regiões com a menor latência carregada média, com 73 ms. Hungria, Espanha, Bélgica, Portugal, Eslováquia e Eslovênia também integraram os dez principais, todos com latência carregada média, abaixo de 100 ms.

^{Latência ociosa/carregada medida, Moldávia}

Como discutimos acima, o teste de velocidade em speed.cloudflare.com mede as velocidades de conexão e a latência de um usuário. Analisamos os resultados agregados desses testes, destacando os países/regiões com os melhores resultados. No entanto, também nos perguntamos sobre a atividade de testes em todo o mundo. Onde os usuários estão mais preocupados com a qualidade da conexão e com que frequência realizam testes? Uma nova visualização animada da Análise anual ilustra a atividade de teste de velocidade, agregada semanalmente.

Os dados são agregados em nível regional e a atividade associada é plotada no mapa com círculos dimensionados com base no número de testes realizados a cada semana. Observe que os locais com menos de 100 testes de velocidade por semana não foram plotados. Analisando o volume de testes ao longo do ano, as regiões metropolitanas de Londres e Los Angeles foram as mais ativas, assim como Tóquio, Hong Kong e diversas cidades dos EUA.

Ao animar o gráfico para visualizar as mudanças ao longo do ano, observa-se diversos picos semanais no volume de testes. Isso inclui a área de Nairobi, no Quênia, durante o período de sete dias com término em 10 de junho; a área de Teerã, no Irã, no período que terminou em 29 de julho; diversas áreas na Rússia, no período que terminou em 5 de agosto; e a área de Karnataka, na Índia, no período que terminou em 28 de outubro. Não está claro o que causou esses aumentos no volume de testes. A Central de interrupções do Cloudflare Radar não mostra nenhuma interrupção observada na internet que afete essas áreas nesses horários, portanto, é improvável que sejam assinantes testando a restauração da conectividade.

^{Atividade do teste de velocidade da Cloudflare por local em 2025}

Para o bem ou para o mal, ao longo do último quarto de século, os dispositivos móveis se tornaram parte indispensável da vida cotidiana. A adoção varia em todo o mundo. Estatísticas do Banco Mundial mostram vários países/regiões com taxas de propriedade de telefones celulares acima de 90%, enquanto em vários outros, as taxas estão abaixo de 10%, em outubro de 2025. Em alguns países/regiões, os dispositivos móveis se conectam à internet principalmente através de Wi-Fi, enquanto outros países/regiões são "mobile first", onde os serviços 4G/5G são o principal meio de acesso à internet.

As informações contidas no cabeçalho User-Agent incluído em cada solicitação à Cloudflare nos permitem categorizá-lo como proveniente de um dispositivo móvel, desktop ou outro tipo de dispositivo. A agregação dessa categorização globalmente em 2025 revelou que 43% das solicitações foram feitas por dispositivos móveis, um aumento em relação aos 41% em 2024. O restante veio de dispositivos "clássicos" como notebooks e desktops. Semelhante a uma observação feita no ano passado, essas participações no tráfego estavam em linha com as medidas nos relatórios da Análise anual desde 2022, sugerindo que o uso de dispositivos móveis atingiu um "estado de estabilidade".

Em 117 países/regiões, mais da metade das solicitações vieram de dispositivos móveis, com destaque para o Sudão e o Malawi com 75% e 74%, respectivamente. Outros cinco países/regiões africanos, Eswatini (Suazilândia), Iêmen, Botsuana, Moçambique e Somália, também tiveram participações de solicitações móveis acima de 70% em 2025, em consonância com a alta taxa de propriedade de telefones celulares na região. Entre os países/regiões com baixa participação no tráfego de dispositivos móveis, Gibraltar foi o único abaixo de 10% (5,1%), e apenas outros seis registraram menos de um quarto das solicitações de dispositivos móveis. Isto é menos do que em 2024, quando uma dúzia de países/regiões apresentava uma participação de dispositivos móveis abaixo de 25%.

^{Distribuição do tráfego por tipo de dispositivo em 2025, mundialmente}

^{Distribuição global do tráfego por tipo de dispositivo em 2025.}

A Cloudflare mitiga automaticamente o tráfego de ataque direcionado a sites e aplicativos de clientes, utilizando técnicas de mitigação de DDoS ou regras gerenciadas do firewall de aplicativos web (WAF), protegendo-os de diversas ameaças representadas por agentes maliciosos. Também permitimos que os clientes mitiguem o tráfego, mesmo que não seja malicioso, usando técnicas como limitação de taxa de solicitações ou bloqueio de todo o tráfego de um determinado local. A necessidade de fazer isso pode ser motivada por requisitos regulatórios ou da empresa. Analisamos a parcela geral do tráfego para a rede da Cloudflare ao longo de 2025 que foi mitigada por qualquer motivo, bem como a parcela que foi bloqueada como um ataque de DDoS ou pelas regras gerenciadas do WAF.

Este ano, 6,2% do tráfego global foi mitigado, uma queda de um quarto de ponto percentual em relação a 2024. 3,3% do tráfego foi mitigado como ataque de DDoS ou por regras gerenciadas, um aumento de um décimo de ponto percentual em relação ao ano anterior. Mitigações gerais foram aplicadas a mais de 10% do tráfego proveniente de mais de 30 países/regiões, enquanto 14 países/regiões tiveram mitigações de DDoS/WAF aplicadas a mais de 10% do tráfego de origem. Ambas as contagens apresentaram queda em comparação com 2024. 

A Guiné Equatorial apresentou as maiores participações de tráfego mitigado, com 40% mitigado de forma geral e 29% com mitigações de DDoS/WAF aplicadas. Essas participações cresceram no ano passado, de 26% (geral) e 19% (DDoS/WAF). Em contraste, Dominica apresentou as menores participações de tráfego mitigado, com apenas 0,7% do tráfego mitigado, com mitigações de DDoS/WAF aplicadas a somente 0,1%.

O grande aumento no tráfego mitigado observado em julho no gráfico abaixo deve-se a uma campanha de ataque de DDoS muito grande que teve como alvo principal um único domínio de cliente da Cloudflare.

^{Tendências de tráfego mitigado em 2025, mundialmente}

Um bot é um aplicativo de software programado para executar determinadas tarefas, e a Cloudflare usa heurísticas avançadas para diferenciar o tráfego de bots do tráfego humano, classificando cada solicitação de acordo com a probabilidade de se originar de um bot ou de um usuário humano. Ao monitorar o tráfego suspeito de ser de bots, os proprietários de sites e aplicativos podem detectar e, se necessário, bloquear atividades possivelmente maliciosas. No entanto, nem todos os bots são maliciosos. Os bots também podem ser úteis, e a Cloudflare mantém um diretório de bots verificados que inclui aqueles usados para indexação de mecanismos de busca, verificação de segurança e monitoramento de sites/aplicativos. Independentemente da intenção, analisamos a origem do tráfego de bots em 2025, usando o endereço de IP de uma solicitação para identificar a rede (sistema autônomo) e o país/região associados ao bot que fez a solicitação. 

Globalmente, dez países/regiões principais representaram 71% do tráfego de bots observado. Quarenta por cento originou-se dos Estados Unidos, muito à frente da participação de 6,5% da Alemanha. A participação dos EUA aumentou mais de cinco pontos percentuais em relação a 2024, enquanto a participação da Alemanha caiu uma fração de ponto percentual. Os demais países entre os dez principais contribuíram com percentuais de tráfego de bots inferiores a 5% em 2025.

^{Distribuição global do tráfego de bots por país/região de origem em 2025}

Ao analisar o tráfego de bots por rede, constatamos que as plataformas em nuvem continuaram entre as principais origens. Isso se deve a uma série de fatores, incluindo a facilidade de uso de ferramentas automatizadas para provisionar rapidamente recursos de computação, seu custo relativamente baixo, sua presença geográfica amplamente distribuída e a conectividade de alta largura de banda das plataformas com a internet. 

Dois sistemas autônomos associados ao Amazon Web Services representaram um total de 14,4% do tráfego de bots observado, e dois associados ao Google Cloud foram responsáveis por um total de 9,7% do tráfego de bots. Em seguida, veio o Microsoft Azure, que originou 5,5% do tráfego de bots. As participações das três plataformas aumentaram em comparação com 2024. Essas plataformas em nuvem têm uma forte presença regional de data centers em muitos dos dez países/regiões principais. Em outras partes do mundo, os provedores de telecomunicações locais frequentemente representaram a maior parte do tráfego de bots automatizado observado nesses países/regiões.

^{Distribuição global do tráfego de bots por rede de origem em 2025}

Os invasores estão constantemente mudando suas táticas e alvos, diversificando suas estratégias na tentativa de evitar a detecção ou com base nos danos que pretendem causar. Eles podem tentar causar danos financeiros a empresas, visando sites de comércio eletrônico durante períodos de grande movimento, fazer declarações políticas atacando sites relacionados ao governo ou à sociedade civil, ou tentar derrubar oponentes atacando um servidor de jogos. Para identificar atividades de ataque direcionadas ao setor durante 2025, analisamos o tráfego mitigado para clientes que tinham um setor e uma vertical associados em seu registro de cliente. O tráfego mitigado foi agregado semanalmente por país/região de origem em 17 setores visados.

As organizações da vertical "Pessoas e Sociedade" foram as mais visadas ao longo do ano, com 4,4% do tráfego global direcionado à vertical mitigado. Os clientes classificados como “Pessoas e Sociedade” incluem instituições religiosas, organizações sem fins lucrativos, organizações cívicas e sociais e bibliotecas. A vertical iniciou o ano com menos de 2% do tráfego mitigado, mas observou um aumento para 10% na semana de 5 de março e um crescimento para mais de 17% até o final do mês. Outras ondas de ataque direcionadas a esses sites ocorreram no final de abril (chegando a 19,1%) e no início de julho (chegando a 23,2%). Muitas dessas organizações são protegidas pelo Projeto Galileo da Cloudflare, e este post no blog detalha os ataques e ameaças que elas enfrentaram em 2024 e 2025.

O setor de jogos/apostas, a vertical mais visada no ano passado, viu sua participação em ataques mitigados cair mais da metade em relação ao ano anterior, para apenas 2,6%. Embora se possa esperar que os ataques direcionados a sites de apostas atinjam um pico durante grandes eventos desportivos como o Super Bowl e o March Madness, essa tendência não se verificou, uma vez que a participação de ataques atingiu um pico de 6,5% na semana de 5 de março, um mês após o Super Bowl e algumas semanas antes do início do March Madness.

^{Participação global do tráfego mitigado por setor em 2025, visão resumida}

O Border Gateway Protocol (BGP) é o protocolo de roteamento central da internet, permitindo que o tráfego flua entre a origem e o destino através da comunicação de rotas entre as redes. No entanto, como depende da confiança entre redes conectadas, informações incorretas compartilhadas entre pares (intencionalmente ou não) podem enviar tráfego para o lugar errado, possivelmente para sistemas controlados por um invasor. Para resolver isso, o Resource Public Key Infrastructure (RPKI) foi desenvolvido como um método criptográfico de assinatura de registros que associa um anúncio de rota BGP ao número correto do sistema autônomo (AS) de origem para garantir que as informações compartilhadas vieram originalmente de uma rede autorizada. A Cloudflare há muito tempo defende a segurança de roteamento, sendo inclusive participante fundadora do MANRS CDN and Cloud Programme e fornecendo uma ferramenta pública que permite aos usuários testar se seu provedor de internet implementou o BGP com segurança. 

Analisamos os dados disponíveis na página de roteamento do Cloudflare Radar para determinar a participação das rotas válidas do RPKI e como essa participação mudou ao longo de 2025, bem como determinar a participação do espaço de endereços de IP coberto por rotas válidas. Esta última métrica é notável porque um anúncio de rota cobrindo uma grande quantidade de espaço de endereços de IP (milhões de endereços IPv4) tem um impacto potencial maior do que um anúncio que abrange um pequeno bloco de espaço de endereços de IP (centenas de endereços IPv4).

Começamos 2025 com 50% de rotas IPv4 válidas, crescendo para 53,9% até 2 de dezembro. A proporção de rotas IPv6 válidas aumentou para 60,1%, um aumento de 4,7 pontos percentuais. Observando a participação global do espaço de endereços de IP coberto por rotas válidas, o IPv4 aumentou para 48,5%, um aumento de três pontos percentuais. A participação do espaço de endereços IPv6 coberto por rotas válidas caiu ligeiramente para 61,6%. Embora a variação anual dessas métricas esteja desacelerando, fizemos progressos significativos nos últimos cinco anos. Desde o início de 2020, a participação de rotas RPKI válidas IPv4 e o espaço de endereços IPv4 aumentaram aproximadamente três vezes.

^{Participação global de entradas de roteamento válidas do RPKI por versão IP em 2025}

^{Participação no espaço de endereços IP anunciado globalmente coberto por rotas RPKI válidas em 2025}

Barbados apresentou o maior crescimento na participação de rotas IPv4 válidas, aumentando de 2,2% para 20,8%. Analisando as rotas IPv6 válidas, o Mali teve o crescimento de participação mais significativo em 2025, passando de 10,0% para 58,3%. 

Barbados também apresentou o maior aumento na participação do espaço IPv4 coberto por rotas válidas, saltando de apenas 2,0% para 18,6%. Em relação ao espaço de endereços IPv6, tanto o Tajiquistão quanto a Dominica passaram de praticamente não ter espaço coberto por rotas válidas no início do ano para 5,5% e 3,5%, respectivamente. 

Em nossa série de relatórios trimestrais sobre DDoS (1º trimestre, 2º trimestre, 3º trimestre), destacamos o aumento na frequência e no tamanho de ataques hipervolumétricos na camada de rede direcionados a clientes da Cloudflare e à infraestrutura da Cloudflare. Definimos um “ataque hipervolumétrico na camada de rede” como aquele que opera nas camadas 3 e 4 e que atinge um pico de mais de um terabit por segundo (1 Tbps) ou mais de um bilhão de pacotes por segundo (1 Bpps). Esses relatórios fornecem uma perspectiva trimestral, mas também queríamos mostrar uma visão da atividade ao longo do ano para entender quando os invasores estão mais ativos e como os tamanhos dos ataques aumentaram ao longo do tempo. 

Analisando a atividade de ataques hipervolumétricos em 2025, em termos de Tbps, julho registrou o maior número desses ataques, com mais de 500, enquanto fevereiro apresentou o menor número, com pouco mais de 150. A intensidade dos ataques permaneceu geralmente abaixo de 5 Tbps, embora um ataque de 10 Tbps bloqueado no final de agosto fosse um prenúncio do que estava por vir. Este ataque foi o primeiro de uma campanha de ataques de mais de 10 Tbps que ocorreu durante a primeira semana de setembro, precedendo uma série de ataques de mais de 20 Tbps durante a última semana do mês. No início de outubro, foram observados vários ataques hipervolumétricos cada vez maiores, com o maior do mês atingindo um pico de 29,7 Tbps. No entanto, esse recorde foi logo superado, quando um ataque no início de novembro atingiu 31,4. Tbps.

Em termos de Bpps, a atividade de ataques volumétricos foi muito menor, com novembro registrando o maior número (mais de 140), enquanto apenas três foram observados em fevereiro e junho. A intensidade dos ataques ao longo do ano geralmente se manteve abaixo de 4 Bpps até o final de agosto, embora uma sucessão de ataques cada vez maiores tenha sido observada nos meses seguintes, atingindo o pico em outubro. Embora a intensidade da maioria dos mais de 110 ataques bloqueados em outubro tenha ficado abaixo de 5 Bpps, um ataque de 14 Bpps observado durante o mês foi o maior ataque hipervolumétrico em termos de pacotes por segundo bloqueado durante o ano, superando outros cinco ataques recordes consecutivos ocorridos em setembro.

^{Picos de tamanho de ataques de DDoS em 2025}

Estatísticas recentes indicam que o e-mail continua sendo o principal canal de comunicação para contatos comerciais externos, apesar do crescente uso corporativo de aplicativos de colaboração/mensagens. Devido ao seu amplo uso corporativo, os invasores ainda o consideram um ponto de entrada atraente para as redes corporativas. As ferramentas de IA generativa facilitam a criação de e-mails maliciosos altamente direcionados, que se fazem passar de forma convincente por marcas confiáveis ou remetentes legítimos (como executivos corporativos), mas contêm links enganosos, anexos perigosos ou outros tipos de ameaças. O Cloudflare Email Security protege os clientes contra ataques baseados em e-mail, inclusive aqueles realizados por meio de mensagens de e-mail maliciosas direcionadas. 

Em 2025, uma média de 5,6% dos e-mails analisados pela Cloudflare foram considerados maliciosos. A participação de mensagens processadas pelo Cloudflare Email Security que foram consideradas maliciosas geralmente variou entre 4% e 6% durante a maior parte do ano. Nossos dados mostram um aumento na proporção de e-mails maliciosos a partir de outubro, provavelmente devido a um sistema de classificação aprimorado implementado pelo Cloudflare Email Security.  

^{Tendências de participação global de e-mails maliciosos em 2025}

Os links enganosos foram a principal categoria de ameaças de e-mail maliciosos em 2025, encontrados em 52% das mensagens, um aumento em relação aos 43% de 2024. Como o texto de exibição de um hiperlink em HTML pode ser definido arbitrariamente, os invasores podem fazer com que um URL pareça estar vinculado a um site benigno quando, na verdade, ele está realmente vinculado a um recurso malicioso que pode ser usado para roubar credenciais de login ou baixar malware. A proporção de e-mails processados que continham links fraudulentos atingiu 70% no final de abril e, novamente, em meados de novembro.

A fraude de identidade ocorre quando um invasor envia um e-mail alegando ser outra pessoa. Isso pode ser feito usando domínios que parecem semelhantes ou que são falsificados, ou ainda, usar truques com nomes de exibição para parecer que vêm de um domínio confiável. A falsificação de marca é uma forma de fraude de identidade em que um invasor envia uma mensagem de phishing se passando por uma empresa ou marca conhecida. A falsificação de marca também pode usar a falsificação de nome de exibição ou de domínio. A fraude de identidade (38%) e a falsificação de marca (32%) representaram ameaças crescentes em 2025, em comparação com 35% e 23% em 2024, respectivamente. Ambas observaram um aumento em meados de novembro.

^{Tendências das categorias de ameaça de e-mail em 2025, mundialmente}

Além de fornecer informações sobre tráfego, distribuição geográfica e certificados digitais para domínios de nível superior (TLDs) como .com ou .us, o Cloudflare Radar também fornece insights sobre os TLDs “mais violados”, aqueles cujos domínios, segundo nossa avaliação, são responsáveis pela maior parte dos e-mails maliciosos e spam analisados pelo Cloudflare Email Security. A análise é baseada no TLD do domínio de envio, encontrado no cabeçalho "De:" de uma mensagem de e-mail. Por exemplo, se uma mensagem veio de sender@example.com, então example.com é o domínio de envio e .com é o TLD associado. Para a Análise anual, incluímos apenas TLDs dos quais observamos uma média mínima de 30 mensagens por hora.

Com base nas mensagens analisadas ao longo de 2025, constatamos que.christmas e .lol foram os TLDs mais violados, com 99,8% e 99,6% das mensagens desses TLDs, respectivamente, classificadas como spam ou maliciosas. Ordenando a lista de TLDs pela participação de e-mails maliciosos, .cfd e .sbs apresentaram mais de 90% dos e-mails analisados classificados como maliciosos. O TLD .best apresentou o pior desempenho em termos de participação de spam, com 69% das mensagens de e-mail classificadas como tal.

^{TLDs que originaram a maior porcentagem total de e-mails maliciosos e spam em 2025}

Embora a internet e a web continuem a evoluir e mudar ao longo do tempo, parece que algumas das principais métricas se tornaram bastante estáveis. No entanto, esperamos que outras métricas, como as que rastreiam as tendências de IA, mudem ao longo dos próximos anos, à medida que esse espaço evolui rapidamente. 

Recomendamos que você visite o microsite Análise anual do Cloudflare Radar de 2025 e explore as tendências para o seu país/região, e considere como elas afetam sua organização ao planejar para 2026. Você também pode obter insights quase em tempo real sobre muitas dessas métricas e tendências no Cloudflare Radar. E, como mencionado acima, para obter informações sobre os principais serviços de internet em várias categorias do setor e países/regiões, recomendamos que você leia o post no blog da Análise anual complementar.

Em caso de dúvidas, entre em contato com a equipe do Cloudflare Radar em radar@cloudflare.com ou nas redes sociais em @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon) e radar.cloudflare.com (Bluesky).

É preciso um esforço conjunto para que nossa Análise anual aconteça, desde a agregação e análise dos dados, até a criação do microsite e o desenvolvimento do conteúdo associado. Gostaria de agradecer aos membros da equipe que contribuíram para o esforço deste ano, em especial a: Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang, Sofia Cardita (análise de dados); André Páscoa, Nuno Pereira (desenvolvimento de front-end); João Tomé (serviços mais populares da internet); David Fidalgo, Janet Villarreal e a equipe de internacionalização (traduções); Jackie Dutton, Kari Linder, Guille Lasarte (Comunicações); Laurel Wamsley (edição do blog); e Paula Tavares (gerenciamento de engenharia), bem como a outros colegas da Cloudflare pelo apoio e assistência.