Os ciberataques direcionados à cadeia de suprimentos digital dobraram em 2025 e já geram um custo global estimado em US$ 53,2 bilhões por ano, segundo relatório da Cipher. O levantamento indica que 22,5% das violações de segurança registradas no período envolveram fornecedores ou terceiros — o dobro do observado no ano anterior.
A tendência reflete uma mudança no padrão de ataque, com criminosos explorando vulnerabilidades em parceiros tecnológicos, softwares de terceiros e serviços em nuvem para atingir grandes empresas de forma indireta.
“O aumento da complexidade dos ecossistemas digitais amplia a superfície de ataque. Hoje, basta comprometer um fornecedor para alcançar organizações maiores e com dados sensíveis”, afirma Catarina Viegas, CEO Latam da empresa.
Cadeias produtivas mais expostas
O avanço dos ataques ocorre em paralelo à maior digitalização das cadeias produtivas e logísticas, com integração crescente entre sistemas, plataformas e parceiros.
Segundo o relatório, o setor manufatureiro foi um dos mais impactados, com alta de 61% nos ataques em 2025. Também figuram entre os mais atingidos os segmentos de tecnologia e varejo — todos altamente dependentes de cadeias integradas e operações contínuas.
Casos recentes indicam que esse tipo de incidente pode provocar paralisações de produção, interrupções logísticas e perdas relevantes de receita, ampliando o risco operacional em cadeias globais.
Brasil concentra volume de ataques
No Brasil, o cenário acompanha a tendência global. Apenas no primeiro semestre de 2025, o país registrou 315 bilhões de tentativas de ataques cibernéticos, o equivalente a 84% do total da América Latina.
O aumento da exposição tem levado empresas a ampliar investimentos em proteção digital. A previsão é que o país destine cerca de R$ 104,6 bilhões à cibersegurança entre 2025 e 2028, segundo a Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais do Brasil – Brasscom.
Ransomware e código aberto ampliam risco
O relatório aponta ainda crescimento expressivo de ataques de ransomware, com 4.701 incidentes registrados globalmente entre janeiro e setembro de 2025.
Outro vetor relevante é o uso de código aberto como porta de entrada. Foram identificados mais de 877 mil pacotes maliciosos em repositórios, indicando o aumento da exploração de dependências amplamente utilizadas por empresas.
Tempo de resposta amplia impacto
Um dos principais desafios está no tempo de detecção. Em média, as empresas levam 254 dias para identificar e conter uma violação na cadeia de suprimentos, o que amplia os impactos financeiros e operacionais.
“A cadeia de suprimentos digital se tornou o novo perímetro de ataque. Não é mais necessário violar diretamente uma grande empresa, basta comprometer um fornecedor para escalar o impacto”, afirma David Manzanero Iglesias, responsável pela unidade de inteligência da Cipher.
Tendência de intensificação
Para 2026, a expectativa é de intensificação dos ataques, com maior uso de inteligência artificial, exploração de identidades digitais e evolução do ransomware para modelos mais sofisticados, como a tripla extorsão.
Diante desse cenário, a recomendação é ampliar o controle sobre terceiros, auditar integrações críticas e adotar modelos de segurança mais restritivos, como arquiteturas zero trust, além de reduzir o tempo de resposta a incidentes.
Fique por dentro de todas as novidades do setor de transporte de carga e logística:
Siga o canal da Transporte Moderno no WhatsApp
Acompanhe nossas redes sociais: LinkedIn, Instagram e Facebook
Inscreva-se no canal do Videocast Transporte Moderno
