Os ataques cibernéticos à cadeia de suprimentos digital ganharam escala em 2025 e já produzem impactos relevantes sobre custos, continuidade operacional e gestão de riscos. O relatório “Ataques à cadeia de suprimentos: análise 2025 e tendências 2026”, produzido pela Cipher, aponta que esse tipo de ofensiva dobrou em relação a 2024 e movimenta um custo global estimado em US$ 53,2 bilhões por ano. Em média, cada incidente gera perdas de 4,33 milhões de euros, refletindo a complexidade crescente das operações digitais e a interdependência entre empresas e fornecedores.

O levantamento, baseado em dados de organizações como IBM, Verizon, Sophos, KELA e Sonatype, indica que 22,5% das violações de segurança em 2025 envolveram terceiros, o dobro do registrado no ano anterior. A mudança sinaliza uma estratégia mais indireta dos atacantes, que exploram vulnerabilidades em softwares, serviços em nuvem e integrações SaaS para alcançar grandes organizações por meio de seus parceiros tecnológicos.

Para Catarina Viegas, CEO Latam da Cipher, o avanço está ligado à expansão dos ecossistemas digitais. “Hoje, organizações dependem de uma rede extensa de fornecedores, plataformas e serviços conectados. Isso amplia a superfície de ataque e cria oportunidades para que criminosos explorem vulnerabilidades em parceiros para alcançar empresas maiores e com mais dados sensíveis”, explicou em nota.

Brasil lidera ataques na América Latina

No Brasil, o volume de ameaças acompanha essa tendência. Dados apresentados no Fortinet Cybersecurity Summit Brasil mostram que o país concentrou 315 bilhões de tentativas de ataques no primeiro semestre de 2025, o equivalente a 84% do total registrado na América Latina. A pressão tem impulsionado investimentos: a Brasscom projeta aportes de R$ 104,6 bilhões em cibersegurança entre 2025 e 2028, colocando o tema como uma das prioridades nas empresas.

O relatório também destaca a intensificação de ataques de ransomware, com 4.701 incidentes globais entre janeiro e setembro de 2025, além do uso crescente de código aberto como vetor de ataque, sendo identificados 877.522 pacotes maliciosos em repositórios. Setores altamente conectados, como indústria, tecnologia e varejo, aparecem entre os mais afetados, com destaque para a manufatura, onde os ataques cresceram 61% na comparação anual.

Resposta lenta amplia riscos

Outro ponto crítico é o tempo de resposta. Em média, as organizações levam 254 dias para detectar e conter violações originadas na cadeia de suprimentos, o que amplia danos financeiros e reputacionais. Segundo nota de David Manzanero Iglesias, responsável pela unidade de inteligência x63 Unit da Cipher, “a cadeia de suprimentos digital se tornou o novo perímetro de ataque. Os adversários já não precisam violar diretamente uma grande companhia, basta-lhes comprometer um de seus fornecedores tecnológicos para escalar o impacto de forma silenciosa e massiva”.

A expectativa para 2026 é de avanço das ameaças associadas ao uso de inteligência artificial, identidades digitais e serviços gerenciados, além da evolução do ransomware para modelos de tripla extorsão. O relatório recomenda reforçar a gestão de risco de terceiros, auditar integrações críticas e adotar arquiteturas baseadas em Zero Trust, com foco na redução dos tempos de detecção e resposta a incidentes.