Crise de ransomware atinge redes globais de suprimentos

Crise de ransomware afeta redes globais de suprimentos

Uma nova onda de ataques avançados de ransomware está paralisando empresas de produção e hubs logísticos em todo o mundo, expondo vulnerabilidades críticas nas cadeias de suprimentos globais. Especialistas em segurança relatam ataques sem precedentes a provedores de software e fornecedores terceirizados que servem como pontos de acesso para redes corporativas maiores.

Como funcionam os ataques à cadeia de suprimentos

De acordo com pesquisadores de segurança cibernética, esses ataques geralmente comprometem fornecedores menores com segurança mais fraca, após os quais o malware se espalha por meio de atualizações de software confiáveis ou integrações de sistemas. Incidentes recentes incluem:

• Ataques a software de gerenciamento logístico de empresas de navegação
• Injeções de malware no firmware de sistemas de controle industrial
• Atualizações comprometidas para sistemas de inventário de armazéns

Incidentes importantes em 2025

Ataques notáveis este ano incluem um fabricante de automóveis europeu que perdeu uma semana de produção após o ransomware criptografar seu sistema de pedidos de peças. Um grande operador portuário asiático enfrentou falhas em sistemas de rastreamento de contêineres, causando atrasos em remessas em três continentes. O relatório da SecurityScorecard sobre violações globais por terceiros em 2025 mostra um aumento de 40% em ataques relacionados a fornecedores em comparação com 2024.

Impacto econômico

As interrupções resultaram em:

• Paradas de produção em 12 grandes instalações de fabricação
• Atrasos na entrega de eletrônicos de consumo e equipamentos médicos
• Falta de matérias-primas afetando projetos de construção
• Perdas globais estimadas em mais de US$ 4,2 bilhões no primeiro trimestre de 2025

Proteção das cadeias de suprimentos

Empresas de segurança cibernética recomendam:

• Implementação de autenticação multifatorial para todos os acessos de fornecedores
• Auditorias regulares de listas de componentes de software (SBOM)
• Segmentação de rede para limitar violações
• Monitoramento em tempo real de interações digitais com terceiros

O Global Cybersecurity Outlook 2025 do World Economic Forum identifica a interrupção da cadeia de suprimentos como um risco principal para organizações e pede colaboração entre setores para desenvolver novos padrões de segurança.