22,5% das falhas de segurança envolveram terceiros ou fornecedores

Tempo de leitura estimado: 3 minutos

Os ciberataques à cadeia de abastecimento duplicaram em 2025, tornando-se uma das ameaças mais complexas e dispendiosas para as organizações à escala global. Segundo um relatório da Cipher, divisão de cibersegurança do Grupo Prosegur, essa ameaça é significativa.

Crescimento dos ataques e impacto económico

O relatório “Ataques à cadeia de abastecimento: análise 2025 e tendências 2026” conclui que 22,5 % das falhas de segurança registadas em 2025 envolveram terceiros ou fornecedores. Este número representa o dobro do verificado no ano anterior. Esta evolução confirma uma alteração estrutural nas táticas dos cibercriminosos. Agora, estes passaram a privilegiar o acesso indireto às organizações através de dependências tecnológicas, fornecedores de software, serviços na cloud e integrações SaaS.

Além disso, os dados apontam para um custo médio de 4,33 milhões de euros por incidente, contribuindo para um impacto económico global estimado em mais de 53,2 mil milhões de dólares por ano. Trata-se de um dos tipos de ataque mais dispendiosos e difíceis de detetar e gerir.

Setores mais afetados em 2025

O setor industrial destacou-se como um dos mais expostos, com um aumento de 61 % nos ataques face ao período homólogo. Tecnologia, retalho e outros setores críticos e altamente interligados completam o grupo das áreas mais afetadas.

Por outro lado, o relatório identifica uma atividade intensa de ransomware, com 4 701 incidentes registados entre janeiro e setembro, bem como a exploração crescente do ecossistema de código aberto. Foram detetados 877 522 ficheiros maliciosos em repositórios de código aberto. Isto reflete o interesse dos atacantes em comprometer dependências amplamente utilizadas.

Deteção tardia agrava os danos

Outro dado crítico prende-se com o tempo de resposta. As organizações demoram, em média, 254 dias a detetar e conter uma falha de segurança originada na cadeia de abastecimento. Assim, os impactos operacionais, financeiros e reputacionais tornam-se significativamente mais graves.

Segundo Luís Martins, Diretor-Geral da Cipher em Portugal, “a cadeia de abastecimento digital tornou-se um dos principais alvos dos ciberataques. Atualmente, os atacantes já não precisam de comprometer diretamente uma grande empresa; basta explorar um parceiro ou fornecedor tecnológico para amplificar o impacto de forma silenciosa e massiva”.

Tendências e recomendações para 2026

Para 2026, a Cipher antecipa uma intensificação dos ataques associados à inteligência artificial, identidades digitais e serviços geridos. Além disso, prevê a evolução do ransomware para modelos de tripla extorsão, que combinam encriptação, roubo de dados e pressão reputacional.

Neste contexto, o relatório recomenda o reforço da gestão de riscos de terceiros e a auditoria regular de integrações críticas. Recomenda também a adoção de arquiteturas Zero Trust. Por fim, sugere a redução dos tempos de deteção através de sistemas avançados de monitorização e resposta a incidentes.

nn

Leia também:

• NP4Game acelera expansão com 13.ª loja e subida de 50% nas vendas em 2025
• 2026 poderá marcar a primeira vaga de ataques autónomos de ia no cibercrime
• TikTok reforça medidas para proteger a integridade eleitoral nas eleições presidenciais em Portugal
• IA Hunter reforça plataforma xMDR da Cipher e acelera deteção de ciberameaças nas empresas

Related posts:

A sua casa inteligente é um parque infantil cibernético para hackers Centro de Inovação Carlos Fiolhais abre portas ao futuro digital na Maia Apps for Good abre inscrições para a 12.ª edição e reforça aposta na tecnologia com propósito Multinacional Coloplast confia à Garcia Garcia a construção da sua maior unidade industrial em Portugal RE/MAX apresenta o Portal do Proprietário, inovação premiada no imobiliário