Mais de um terço das grandes empresas já foram alvo de ataques às Cadeias de Suprimento

Os ataques à Cadeia de Suprimentos estão se consolidando como uma das principais ciberameaças para empresas brasileiras, em um contexto em que a crescente dependência de fornecedores e terceiros expande a superfície de ataque. Um estudo da Kaspersky revela que, globalmente 31% das empresas sofreram esse tipo de incidente no último ano, número que sobe para 36% em grandes corporações, mesmo percentual do Brasil, sendo um dos principais riscos de Cibersegurança para o mercado local. Veja abaixo mais insights da pesquisa e dicas que a Kaspersky oferece de como as empresas podem se proteger.

De acordo com dados recentes do Fórum Econômico Mundial, 65% das grandes empresas identificam vulnerabilidades em fornecedores e Cadeias de Suprimentos como o principal obstáculo para alcançar resiliência em Cibersegurança. Esse risco é amplificado pelo alto nível de interconexão: organizações maiores trabalham em média com cerca de 100 fornecedores e podem ultrapassar 130 terceiros com acesso aos seus sistemas, em comparação com cerca de 50 em empresas menores. Essa complexidade amplia a superfície de ataque e facilita ameaças, como ataques a relações de confiança, nos quais cibercriminosos exploram acessos legítimos entre organizações.

No último ano, segundo a Kaspersky, ataques que aproveitam relacionamentos de confiança estiveram entre as cinco maiores ameaças comuns, afetando um quarto (25%) das empresas globalmente.

Apesar de ataques na Cadeia de Suprimentos e em relações de confiança serem comuns, muitas organizações ainda os subestimam. Ao avaliar riscos, líderes empresariais tendem a priorizar ameaças mais sofisticadas, como ransomware ou ataques persistentes avançados (APTs), deixando aquelas que enfrentam com mais frequência em segundo plano.

Essa desconexão é evidente: apenas 9% das empresas globalmente identificam ataques na Cadeia de Suprimentos como sua principal preocupação, e apenas 8% mencionam ataques a relacionamentos confiáveis. Isso ocorre apesar de grande parte das organizações reconhecer que esse tipo de incidente pode afetar diretamente suas operações, o que mostra uma diferença entre a percepção de risco e seu impacto real.

O problema é que esses ataques não apenas comprometem sistemas, mas também podem causar interrupções operacionais, afetar a continuidade dos negócios e levar a perdas econômicas significativas. Ao aproveitar o acesso legítimo por meio de fornecedores ou parceiros, os cibercriminosos podem se mover dentro da organização sem serem detectados, amplificando o impacto do incidente e dificultando seu controle. Em um ambiente altamente interconectado, isso transforma a Cadeia de Suprimentos em um ponto crítico cuja vulnerabilidade pode rapidamente escalar para toda a operação.

“Vivemos na era da hiperconectividade: operamos um ecossistema digital onde cada conexão, cada provedor e toda integração se tornam parte do nosso perfil de Segurança”, diz Claudio Martinelli, diretor Executivo para as Américas da Kaspersky. “À medida que as organizações se tornam mais interconectadas, também aumenta a exposição delas a ataques. Nesse contexto, proteger a empresa moderna exige uma abordagem que englobe todo o ecossistema, fortalecendo não apenas os sistemas individuais, mas também toda a rede de relacionamentos que mantém as empresas funcionando.”

Somente implementando medidas preventivas em toda a organização e uma abordagem estratégica para o relacionamento entre fornecedores e contratados é que as empresas podem reduzir riscos na Cadeia de Suprimentos e garantir a resiliência de seus negócios.

Para mitigar esses riscos, a Kaspersky recomenda o seguinte:
Avalie cuidadosamente os fornecedores antes de estabelecer uma relação comercial: revise suas políticas de Cibersegurança, informações sobre incidentes passados e conformidade com os padrões de Segurança do setor.

Para softwares e serviços em nuvem, também é recomendado analisar dados de vulnerabilidades e testes de penetração.

Implementar requisitos de Segurança em contratos: realizar auditorias regulares de Segurança e garantir conformidade com as políticas de segurança e protocolos de reporte de incidentes da organização.

Adote medidas tecnológicas preventivas: aplique práticas de segurança como o princípio do menor privilégio, o modelo Zero Trust e a gestão madura de identidades para reduzir o impacto caso um provedor seja comprometido.

Garantir monitoramento contínuo: utilizar soluções como XDR ou MXDR, parte da linha de produtos Kaspersky Next, para monitorar a infraestrutura em tempo real e detectar anomalias no tráfego de software e rede, dependendo da disponibilidade de pessoal interno especializado para realizar esse monitoramento.

Desenvolva um plano de resposta a incidentes: certifique-se de que ele inclua cenários relacionados a ataques na cadeia de suprimentos e passos para identificar e conter rapidamente uma violação, como desconectar o fornecedor dos sistemas da empresa.

Colabore com fornecedores em questões de Segurança: fortaleça a proteção de ambos os lados e faça da segurança uma prioridade compartilhada.

Mais recomendações e outras descobertas interessantes sobre a exposição das empresas a ataques na Cadeia de suprimentos estão disponíveis no relatório completo.

[1] Para o relatório, o centro de pesquisa de mercado interno da Kaspersky encomendou uma pesquisa que entrevistou 1.714 especialistas técnicos, desde gerentes e vice-presidentes de nível executivo até líderes de equipe e especialistas seniores de empresas com mais de 500 funcionários. O estudo abrangeu 16 países, incluindo Alemanha, Espanha, Itália, Brasil, México, Colômbia, Singapura, Vietnã, China, Índia, Indonésia, Arábia Saudita, Turquia, Egito, Emirados Árabes Unidos e Rússia.
[2] Baixa empresa: 500–1.499 funcionários
[3] Empresa de médio porte: 1.500–2.499 funcionários
[4] Alta empresa: 2.500 ou mais funcionários