Os ataques cibernéticos à cadeia de suprimentos vêm ganhando escala global e já representam um dos principais riscos para empresas conectadas. De acordo com levantamento da ISH Tecnologia, esse tipo de incidente gerou impacto superior a US$ 53 bilhões em 2025, além de estar relacionado a 35,5% das violações de dados registradas no período.
O estudo aponta que criminosos têm priorizado fornecedores e parceiros tecnológicos como porta de entrada para ataques, explorando a interconexão entre empresas. Esse modelo permite comprometer múltiplas organizações simultaneamente, ampliando o alcance das invasões e transformando episódios isolados em incidentes sistêmicos. A prática é descrita como uma “industrialização do comprometimento”, em que a escala passa a ser um fator central da estratégia.
A velocidade das invasões também evoluiu de forma significativa. Em ataques conduzidos por humanos, o tempo médio entre o acesso inicial e a movimentação lateral dentro dos sistemas é de cerca de 29 minutos. Já em cenários com uso de inteligência artificial, esse intervalo pode cair para apenas 27 segundos. Em alguns casos analisados, a exfiltração de dados teve início em menos de quatro minutos, reduzindo drasticamente a capacidade de resposta das empresas.
“Isso mostra como a Inteligência Artificial, nesse cenário, surge como um fator multiplicador”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH. “Além da possibilidade de ataques mais potentes e rápidos, é preciso ter atenção com seu uso inadvertido”, comenta, fazendo referência ao fenômeno conhecido como “Shadow AI”, quando ferramentas de IA são utilizadas sem supervisão ou políticas claras. Segundo o levantamento, 20% das violações recentes envolveram esse tipo de uso.
Outro vetor relevante é o ransomware, modelo de ataque baseado em sequestro de dados. Atualmente, 41,4% dos incidentes desse tipo têm origem em comprometimentos de terceiros, ampliando os impactos financeiros e reputacionais para toda a cadeia envolvida.
O cenário é particularmente sensível na América Latina. Apenas 13% dos executivos da região consideram que seus países possuem capacidade adequada para responder a incidentes graves em infraestruturas críticas, indicando uma lacuna entre o avanço das ameaças e a maturidade das estratégias de defesa.
Para a ISH, o avanço dos ataques à cadeia de suprimentos exige uma revisão estrutural das práticas de segurança. “Proteger o perímetro interno não é mais suficiente; é preciso validar continuamente cada elo da rede, e, em resposta a ataques gerados por máquinas, apostar em respostas igualmente automatizadas”, conclui Santos.
A tendência reforça a necessidade de abordagens mais integradas, com monitoramento contínuo e maior controle sobre parceiros e fornecedores, em um ambiente em que a segurança deixa de ser um tema restrito à empresa e passa a envolver todo o ecossistema digital.
