Sala de imprensa
Ciberataques na cadeia de abastecimento duplicam em 2025 e alcançam um custo anual global de 53.200 milhões de dólares
O relatório “Ataques à cadeia de abastecimento: análise 2025 e tendências 2026” da Cipher destaca que as organizações demoram em média 254 dias a detetar e conter uma falha de segurança na cadeia de abastecimento.
Lisboa, 9 de fevereiro de 2026. – A Cipher, divisão de cibersegurança do Grupo Prosegur, publica o relatório “Ataques à cadeia de abastecimento: análise 2025 e tendências 2026”, elaborado pela sua unidade de informação x63 Unit, no qual se constata que os ataques à cadeia de abastecimento duplicaram, em todo o mundo, face ao período homólogo do ano anterior, atingindo um custo médio de 4,33 milhões de euros por incidente.
Estes dados confirmam que este tipo de ataques se consolidou como uma das principais ameaças à cibersegurança à escala global, encontrando-se entre as vulnerabilidades mais dispendiosas e complexas de detetar e gerir para as organizações.
A análise, que integra dados de fontes de referência como: IBM, Verizon DBIR, Sophos, KELA e Sonatype, mostra que 22,5% de todas as falhas de segurança registadas em 2025 envolveram terceiros ou fornecedores, o dobro do registado em 2024. Esta tendência confirma uma mudança estrutural nas táticas dos atacantes, que dão prioridade ao comprometimento indireto das organizações através das suas dependências tecnológicas, fornecedores de software, serviços na cloud e integrações SaaS.
A unidade de cibersegurança do Grupo Prosegur destaca a intensificação e diversificação do panorama de ameaças ao longo de 2025, com uma atividade especialmente elevada de ransomware, que se traduziu em 4.701 incidentes registados a nível global entre janeiro e setembro. A esta pressão soma-se o uso crescente do ecossistema de código aberto como vetor de ataque, com 877 522 ficheiros maliciosos detetados em repositórios de código aberto, uma tendência que reflete o interesse dos cibercriminosos em explorar dependências amplamente utilizadas pelas organizações.
Este contexto teve um impacto especialmente significativo no setor industrial, onde os ataques cresceram 61% face ao período homólogo, colocando-o entre os setores mais afetados, juntamente com a tecnologia, o retalho e outros setores críticos altamente interligados.
O relatório destaca ainda que as organizações demoram, em média, 254 dias para detetar e conter uma falha originada na cadeia de abastecimento, o que amplifica o seu impacto operacional, económico e reputacional. À escala global, o custo total deste tipo de ataques é estimado em mais de 53,2 mil milhões de dólares por ano.
De acordo com Luís Martins, Diretor-Geral da Cipher em Portugal, “A cadeia de abastecimento digital tornou-se um dos principais alvos dos Ciberataques. Atualmente, os cibercriminosos já não precisam de atacar diretamente uma grande empresa; basta que comprometam um dos seus parceiros ou fornecedores tecnológicos para aumentarem o impacto de forma silenciosa e massiva.”.
Casos recentes em grandes cadeias de distribuição e fabricantes industriais evidenciam que estes incidentes podem provocar interrupções operacionais, paragens na produção e perdas milionárias em receitas e valor de mercado.
Para 2026, a Cipher antecipa uma intensificação dos ataques à cadeia de abastecimento ligados à inteligência artificial, identidades digitais e serviços geridos, bem como uma evolução do ransomware para modelos de extorsão tripla. Neste contexto, o relatório recomenda reforçar a gestão de riscos de terceiros, auditar integrações críticas, adotar arquiteturas Zero Trust e reduzir drasticamente os tempos de deteção através de sistemas avançados de deteção e gestão de respostas.