SAVE THE DATE 19 A 21 de maio de 2026

24/09/2025

Hackers miram fornecedores de empresas em busca de vulnerabilidades e elevam risco cibernético global

Grupos de hackers estão cada vez mais direcionando ataques a fornecedores terceirizados de grandes empresas, transformando as cadeias de suprimentos em alvos estratégicos para crimes cibernéticos, como o ransomware. O fenômeno, que já movimenta bilhões de dólares, representa um perigo crescente para organizações de todos os setores, expondo dados sensíveis e paralisando operações críticas.

O número de ataques a fornecedores dobrou em 2024 em relação ao ano anterior, segundo especialistas em segurança cibernética. Casos recentes ilustram a gravidade do problema: o varejista britânico Marks and Spencer sofreu um ataque após uma violação em um terceiro que tinha acesso aos seus dados, enquanto o NHS England foi comprometido por meio do parceiro Synnovis, fornecedor de serviços de patologia. Para os hackers, atingir um fornecedor é uma forma eficiente de chegar a grandes organizações por meio de um “elo fraco”.

Estatísticas reforçam a tendência: aproximadamente 30% dos 7.965 ataques cibernéticos registrados em 2024 se originaram via terceiros, contra 14,9% em 2023, de acordo com o Relatório de Investigações de Violação de Dados de 2025 da Verizon.

Os alvos incluem provedores de software, linhas de atendimento ao cliente e empresas que oferecem soluções tecnológicas, incluindo inteligência artificial. Nathaniel Jones, da Darktrace, afirma que criminosos buscam o ponto vulnerável de grandes grupos para escalar seus ataques e atingir alvos mais estratégicos.

Além de criminosos independentes, atores patrocinados por estados também aumentaram o uso dessa tática. Pesquisas do Google Threat Intelligence Group mostram que grupos apoiados pela Coreia do Norte se destacam pelo volume e sofisticação das invasões. Especialistas alertam que ataques oportunistas em cadeias de suprimentos podem atingir organizações que não eram alvos originais, ampliando o risco global de interrupções e vazamentos de dados sensíveis.

A resposta internacional já inclui medidas legislativas para reforçar a segurança cibernética de fornecedores. A diretiva NIS2 da União Europeia, implementada em 2023, exige que setores críticos, como energia, transporte e serviços bancários, gerenciem riscos de fornecedores.

No Reino Unido, o Projeto de Lei de Segurança Cibernética e Resiliência ampliará a regulamentação para provedores de serviços gerenciados. Nos Estados Unidos, embora a abordagem seja mais branda, o governo federal também vem fortalecendo exigências de segurança para terceiros.

Especialistas alertam que empresas que não investirem em cibersegurança robusta e em monitoramento de fornecedores estarão mais vulneráveis a ataques que podem gerar perdas financeiras significativas, interrupções operacionais e danos à reputação.

O crescimento dos ataques via cadeias de suprimentos reforça a urgência de uma abordagem integrada de proteção digital, que envolva não apenas tecnologia, mas também cultura de conscientização e gestão de riscos em toda a rede de parceiros.

FONTE: Folha de São Paulo

Não deixe de ler também:

Como equilibrar o negócio e a presença digital, protegendo sua imagem com cuidados jurídicos?

18/09/2025

Como equilibrar o negócio e a presença digital, protegendo sua imagem com cuidados jurídicos?

BAIXE O E-BOOK EXPOGESTÃO 2025

E aproveite os principais insights
de gestão, inovação e negócios
compartilhados pelos palestrantes
do congresso.

App ExpoGestão