A escalada dos ciberataques à cadeia de suprimentos digital vem redesenhando o mapa de riscos corporativos. Levantamento da ISH Tecnologia indica que esse tipo de ataque já responde por 35,5% das violações de dados e gerou perdas superiores a US$ 53 bilhões em 2025.

O estudo mostra que criminosos têm priorizado fornecedores e parceiros como ponto de entrada para atingir múltiplas organizações simultaneamente. Essa lógica transforma incidentes pontuais em eventos sistêmicos, com potencial de interromper cadeias inteiras de operação. A prática, descrita como uma industrialização dos ataques, evidencia uma mudança estrutural no modelo de ameaças digitais.

IA acelera ataques e reduz janela de resposta

A velocidade das invasões também evolui em ritmo acelerado. Em ataques conduzidos manualmente, o intervalo entre o acesso inicial e a movimentação lateral gira em torno de 29 minutos. Com o uso de inteligência artificial, esse tempo pode cair para menos de 30 segundos, enquanto casos recentes registraram início de exfiltração de dados em menos de quatro minutos. Segundo o levantamento, cerca de 20% das violações já envolvem algum nível de automação com IA, o que reduz drasticamente a capacidade de resposta das empresas.

Hugo Santos, Diretor de Inteligência de Ameaças da ISH, destacou em nota que “isso mostra como a inteligência artificial, nesse cenário, surge como um fator multiplicador. Além da possibilidade de ataques mais potentes e rápidos, é preciso ter atenção com seu uso inadvertido“. A fala de Santos se refere também a Shadow AI, que é o uso de ferramentas de IA não oficiais da empresa. Cerca de 20% dos ataques recentes envolveram esse tipo de uso.

Ataques via terceiros impulsionam ransomware

O ransomware segue como um dos principais desdobramentos desse cenário. Dados apontam que 41,4% dos episódios de extorsão digital têm origem em compromissos de terceiros, ampliando impactos financeiros e danos reputacionais em toda a cadeia conectada. A dinâmica reforça a necessidade de uma abordagem integrada de segurança, que vá além dos perímetros tradicionais.

Na América Latina, o cenário expõe fragilidades estruturais. Apenas 13% dos executivos avaliam que seus países estão preparados para responder a incidentes de grande escala em infraestruturas críticas. Santos ainda comentou que os ataques são “uma mudança estrutural na lógica da cibersegurança. Proteger o perímetro interno não é mais suficiente; é preciso validar continuamente cada elo da rede, e, em resposta a ataques gerados por máquinas, apostar em respostas igualmente automatizadas”.