Setor de manufatura sofre aumento de 30% nos ataques cibernéticos em 2025, estudo

Um novo relatório Relatório de Segurança em Manufatura 2025 da Check Point Software revela um cenário  global alarmante: fabricantes enfrentam em média 1.585 ataques cibernéticos semanais por organização, um aumento de 30% em relação a 2024. A América Latina e Ásia-Pacífico foram as regiões mais atingidas, com destaque para Taiwan, que registrou 5.100 ataques semanais. A Europa apresentou o crescimento mais acelerado, com seis dos dez países líderes em aumento de incidentes.

O que antes era visto como um problema de TI se transformou em uma crise econômica e de segurança mais ampla. Desde a paralisação de linhas de produção até o roubo de segredos industriais e a interrupção de infraestruturas logísticas, os ciberataques contra fabricantes e indústrias tornaram-se cada vez mais sofisticados, seja por motivação financeira ou por objetivos estratégicos e geopolíticos.

As principais constatações publicadas no relatório são:

• Domínio do ransomware: esta continua sendo a ameaça mais prevalente, interrompendo operações, destruindo backups e custando centenas de milhões aos fabricantes em recuperação e em tempo de inatividade.
• Ásia-Pacífico é a região mais atingida: Taiwan enfrenta mais de 5.100 ataques por semana, tornando-se um dos países mais visados.
• Europa apresenta o crescimento mais rápido: seis dos dez países com os maiores aumentos anuais em ataques à indústria estão na Europa.
• Violações em terceiros geram efeitos em cascata: ataques a fornecedores e operadores logísticos (cadeia de suprimentos) estão impactando indústrias inteiras.
• Ameaças de Estados-nação estão crescendo: atores sofisticados estão mirando propriedade intelectual e sistemas de tecnologia operacional (OT) para avançar agendas geopolíticas e alcançar supremacia tecnológica.

O setor de manufatura desempenha um papel central na estabilidade econômica global e no emprego. No entanto, muitas fábricas continuam operando com sistemas legados, ambientes OT desatualizados e integrações vulneráveis com terceiros que ampliam a superfície de ataque.

No cenário geopolítico atual, os ciberataques são cada vez mais usados como ferramentas de guerra econômica. De conflitos regionais a gargalos em cadeias de suprimento, os agentes de ameaça estão mirando fabricantes para interromper a produção, obter vantagens e causar danos de longo prazo.

O relatório aponta que o ransomware permanece como a principal ameaça, com incidentes que custam centenas de milhões em prejuízos e, em casos extremos, levam empresas à insolvência. Entre os exemplos recentes estão:

• Clorox (2023): ataque que gerou perdas de US$ 356 milhões em apenas um trimestre;
• Nucor (2025): maior produtora de aço da América do Norte, obrigada a paralisar operações após violação cibernética;
• Sensata Technologies (2025): ransomware que paralisou produção e logística, atrasando entregas e prejudicando clientes;
• Schumag AG (2024): fabricante alemã que entrou em insolvência após ataques sucessivos.

Esses casos refletem um padrão mais amplo: os ciberataques contra fabricantes deixaram de ser oportunistas. Eles são deliberados, direcionados e altamente disruptivos. E, além do impacto financeiro, os ataques desencadeiam efeitos em cascata, como perda de contratos, danos à reputação, atrasos em inovação e aumento da pressão regulatória.

“Este relatório é um alerta tanto para fabricantes quanto para governos”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software. “Os ciberataques nesse setor não estão apenas paralisando a produção. Eles estão atrasando a entrega de produtos, comprometendo a propriedade intelectual e desestabilizando economias. Em países onde a indústria é um pilar econômico, a resiliência cibernética é uma questão de interesse nacional, não apenas de higiene de TI.”

Cadeia de suprimentos sob risco

A interconexão entre fornecedores, parceiros globais e sistemas IoT (Internet das Coisas) e OT torna cada elo vulnerável. O relatório alerta que um único fornecedor desprotegido ou dispositivo IoT inseguro pode comprometer toda uma linha de produção e desencadear efeitos em cadeia, afetando indústrias inteiras. Grupos de cibercriminosos já comercializam acessos roubados a redes industriais, abrindo caminho direto para ataques de ransomware.

Da espionagem industrial ao tabuleiro geopolítico

Os fabricantes também estão na mira de grupos patrocinados por Estados e hacktivistas políticos, interessados tanto em roubo de propriedade intelectual (como projetos de drones, designs automotivos avançados e tecnologias de defesa) quanto em interrupções estratégicas. Essa realidade transforma a segurança cibernética industrial em uma questão de competitividade nacional e estabilidade econômica.

Prioridades para executivos

Segundo o relatório da Check Point Software, executivos do setor não podem mais adotar uma postura reativa. Entre as principais recomendações dos especialistas estão:

• Construir resiliência operacional: tratar o tempo de inatividade como risco corporativo de responsabilidade da diretoria e medir recuperação em horas, não em semanas.
• Fortalecer a cadeia de suprimentos: exigir padrões de cibersegurança e visibilidade dos riscos de terceiros.
• Proteger propriedade intelectual: investir em monitoramento, detecção avançada e prevenção de perda de dados.
• Adotar defesa proativa: ir além da conformidade e implementar estratégias de prevenção em primeiro lugar.

Para os especialistas, a mensagem é clara: a resiliência cibernética deixou de ser apenas uma medida de proteção e passou a representar um diferencial competitivo. Executivos que adotarem ações firmes resguardarão não apenas suas linhas de produção, mas também a continuidade e a sustentabilidade de seus negócios em um ambiente cada vez mais exposto a ataques de ransomware, espionagem digital e tensões geopolíticas.

Fonte: TI Inside