Os ataques de hackers contra a cadeia de suprimentos digital dobraram em 2025. O problema já causa um prejuízo global estimado em US$ 53,2 bilhões por ano.
O custo médio de cada invasão chega a 4,33 milhões de euros. Os dados fazem parte de um relatório publicado pela Cipher, a divisão de segurança do Grupo Prosegur.
As quebras de segurança envolvendo terceiros ou vendedores representaram 22,5% de todos os registros no ano. Os criminosos exploram falhas em parceiros de tecnologia e serviços em nuvem para atingir organizações maiores de forma indireta.
A diretora da Cipher na América Latina, Catarina Viegas, relaciona o movimento ao aumento da complexidade digital das empresas.
“Hoje, as organizações dependem de uma rede extensa de fornecedores, plataformas e serviços conectados. Isso expande a superfície de ataque e cria oportunidades para criminosos explorarem vulnerabilidades em parceiros para chegar a empresas maiores com dados mais sensíveis.”
O Brasil sofreu 315 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2025. O volume representa 84% do total registrado na América Latina com base em levantamento da Fortinet.
A projeção da Brasscom indica um aumento na proteção digital em todo o país. O mercado brasileiro deve investir R$ 104,6 bilhões na área entre 2025 e 2028.
A atividade de sequestro de dados também cresceu e gerou 4.701 incidentes globais entre janeiro e setembro. Os bandidos ainda usam pacotes de código aberto como porta de entrada, com 877.522 arquivos maliciosos detectados.
O setor de manufatura sofreu um impacto forte com um crescimento de 61% nas invasões. As empresas levam em média 254 dias para descobrir e conter uma invasão que começa no fornecedor.
A mudança de foco dos invasores reflete o novo momento da segurança da informação na visão do chefe da unidade de inteligência da Cipher, David Manzanero Iglesias.
“A cadeia de suprimentos digital se tornou o novo perímetro de ataque. Adversários não precisam mais invadir diretamente uma grande empresa, comprometer um de seus fornecedores de tecnologia é suficiente para escalar silenciosa e massivamente o impacto.”
A Cipher prevê a intensificação dos ataques em 2026 com o uso de inteligência artificial e lista recomendações para as empresas se protegerem.
- Reforçar o controle de riscos com fornecedores terceirizados.
- Auditar integrações críticas de sistemas.
- Adotar arquiteturas de confiança zero (Zero Trust).
- Reduzir o tempo de detecção com sistemas avançados de resposta.
