Ciberataques à cadeia de abastecimento duplicam em 2025 e atingem um custo anual global de 53,2 mil milhões de dólares

A Cipher, divisão de cibersegurança do Grupo Prosegur, publicou o relatório «Ataques à cadeia de abastecimento: análise 2025 e tendências 2026», elaborado pela sua unidade de inteligência x63 Unit, no qual constata que os ataques à cadeia de abastecimento em todo o mundo duplicaram em relação ao mesmo período do ano anterior, atingindo um custo médio de 4,33 milhões de euros por incidente em todo o mundo em 2025, atingindo um custo médio de 4,33 milhões de euros por incidente.

Estes dados confirmam que este tipo de ataques se consolidou como uma das principais ameaças à cibersegurança à escala global, situando-se entre as violações mais dispendiosas e complexas de detetar e gerir para as organizações.

A análise, que integra dados de fontes de referência como: IBM, Verizon DBIR, Sophos, KELA e Sonatype, mostra que 22,5% de todas as violações de segurança registadas em 2025 envolveram terceiros ou fornecedores, o dobro do que em 2024. Esta tendência confirma uma mudança estrutural nas táticas dos atacantes, que priorizam o comprometimento indireto das organizações através das suas dependências tecnológicas, fornecedores de software, serviços em nuvem e integrações SaaS.

A unidade de cibersegurança do Grupo Prosegur destaca a intensificação e diversificação do panorama de ameaças ao longo de 2025, com uma atividade especialmente elevada de ransomware, que se traduziu em 4.701 incidentes registados a nível global entre janeiro e setembro. A esta pressão acresce a utilização crescente do ecossistema de código aberto como vetor de ataque, com 877 522 pacotes maliciosos detetados em repositórios de código aberto, uma tendência que reflete o interesse dos agentes maliciosos em explorar dependências amplamente utilizadas pelas organizações.

Este contexto teve um impacto especialmente significativo no setor industrial, onde os ataques cresceram 61% em relação ao ano anterior, colocando-o entre os setores mais afetados, juntamente com a tecnologia, o retalho e outros setores críticos altamente interligados.

O relatório destaca ainda que as organizações levam em média 254 dias para detetar e conter uma violação originada na cadeia de abastecimento, o que amplifica seu impacto operacional, económico e reputacional. Em escala global, o custo agregado desse tipo de ataque é estimado em mais de US$ 53,2 bilhões por ano.

Segundo explicou David Manzanero Iglesias, responsável pela x63 Unit da Cipher, «a cadeia de abastecimento digital tornou-se o novo perímetro de ataque. Os adversários já não precisam de atacar diretamente uma grande empresa, basta-lhes comprometer um dos seus fornecedores tecnológicos para aumentar o impacto de forma silenciosa e massiva».

Casos recentes em grandes cadeias de distribuição e fabricantes industriais evidenciam que estes incidentes podem provocar interrupções operacionais, paragens na produção e perdas milionárias em receitas e valor de mercado.

Para 2026, a Cipher antecipa uma intensificação dos ataques à cadeia de abastecimento ligados à inteligência artificial, identidades digitais e serviços geridos, bem como uma evolução do ransomware para modelos de extorsão tripla. Neste contexto, o relatório recomenda reforçar a gestão do risco de terceiros, auditar integrações críticas, adotar arquiteturas Zero Trust e reduzir drasticamente os tempos de deteção através de sistemas avançados de deteção e resposta gerida.