Segredos e projetos industriais entram na mira de cibercriminosos
29.08.2025
Setor industrial lidera ranking de ataques cibernéticos: espionagem e ransomware estão entre as principais ameaças
A indústria entrou de vez na mira dos cibercriminosos. De pequenas fábricas a grandes plantas de produção, o setor industrial se tornou um dos alvos mais visados de ataques digitais em todo o mundo, transformando o tema da cibersegurança em questão de sobrevivência para o segmento.
Em 2025, o setor industrial registrou 3.837 incidentes de segurança, incluindo 1.607 vazamentos confirmados de dados entre novembro de 2023 e outubro de 2024, praticamente o dobro em relação ao ano anterior, segundo dados divulgados em 2025 pelo DBIR 2025, relatório global produzido em colaboração com a empresa brasileira Apura Cyber Intelligence.
Segundo Marco Romer, Coordenador de Reports da Apura, fábricas e demais empresas da cadeia de manufatura detêm dados estratégicos, operam sistemas específicos do setor e, muitas vezes, lidam com tecnologias legadas, tornando-se alvos fáceis para grupos de cibercriminosos em busca de vantagem competitiva, ganhos financeiros ou espionagem industrial.
Marco Romer, Coordenador de Reports da Apura
“A indústria atrai criminosos digitais por razões estratégicas e técnicas. Uma das principais razões pelas quais o setor industrial está entre os mais visados é que ele detém informações valiosas relacionadas a processos produtivos, planejamento estratégico e tecnologia proprietária", afirma.
Segundo o DBIR, dados internos correspondem a 64% do total roubado em ataques. Além disso, mais de 90% das empresas atingidas são pequenas e médias (PMEs), que frequentemente possuem menos recursos investidos em segurança da informação, tornando-se alvos mais vulneráveis.
“Ainda, a principal motivação dos agentes externos (86% dos casos) é, em grande parte, financeira (87%), mas a espionagem digital cresceu drasticamente e está presente em 20% dos casos, um aumento notável em relação aos 3% registrados no ano anterior”, diz Romer. Segundo o especialista, o setor é visto por cibercriminosos comuns como uma ótima oportunidade de faturamento, visto que a exposição de informações confidenciais roubadas e a indisponibilidade de alguns serviços podem trazer prejuízos multimilionários. Já os grupos patrocinados por Estados atacam organizações do setor como forma de obter vantagem competitiva e acesso a novas tecnologias para as respectivas nações que representam.
Principais táticas usadas pelos criminosos
O relatório DBIR 2025 identificou três padrões que lideram os ataques à indústria: invasão de sistemas (intrusão), engenharia social e ataques básicos a aplicações web. As invasões de sistema estão associadas a ações mais sofisticadas, representando 60% das violações, mais que o dobro do observado nas tentativas de engenharia social (22%), como golpes de e-mail e phishing.
A utilização de credenciais roubadas está envolvida em 34% das violações; a exploração de vulnerabilidades, em 23%; e o phishing, em 19%. O ransomware permanece a ferramenta preferida dos agentes de ameaça, sendo responsável por 47% das invasões detectadas, sequestrando dados e exigindo resgates em troca do restabelecimento do acesso às informações ou sistemas das vítimas.
Além do foco financeiro, seja por extorsão ou furto de informações para revenda, destaca-se o novo protagonismo da espionagem industrial: 1 em cada 5 ataques descobertos tinha como objetivo a obtenção de segredos industriais, projetos confidenciais e relatórios internos — dados que, muitas vezes, nunca ganham as manchetes, mas podem determinar o futuro de setores inteiros.
O Coordenador da Apura lembra de alguns eventos ocorridos em 2024, reportados no relatório que a empresa publica anualmente. Ele chama a atenção para o fato do setor utilizar sistemas altamente específicos de controle e automação de plantas industriais de grande porte, muitas vezes marcados por uma cultura tradicionalmente distante da cibersegurança. Além disso, é comum encontrar sistemas operando continuamente por décadas, o que faz com que muitos ainda utilizem componentes tecnológicos desatualizados e, portanto, vulneráveis a ataques.
Dentre os fabricantes mais citados nos alertas, a Siemens aparece à frente, presente em 43% do total de notificações, seguida por nomes como Rockwell Automation e Schneider Electric. O risco se agrava ainda mais diante do contexto internacional, já que conflitos geopolíticos recentes ampliaram o interesse de atores de guerra cibernética, terrorismo digital e hacktivismo pelos ambientes industriais e de infraestrutura crítica. Soma-se a isso o crescimento constante dos ataques de ransomware, que buscam explorar justamente essas fragilidades, fazendo do setor industrial uma zona de alto risco no cenário global de segurança digital.
“Diante da perspectiva de uma nova onda de ataques, especialistas reforçam a necessidade de investimentos em segurança digital, treinamento de colaboradores, atualização constante de sistemas e monitoramento reforçado para o setor industrial minimizar riscos. Em um ambiente altamente conectado e cada vez mais automatizado, com cadeias produtivas globais e fluxos constantes de informações, proteger dados deixou de ser apenas uma questão de compliance: é uma questão vital para a continuidade e sobrevivência dos negócios industriais”, finaliza o especialista.
Referências:
https://www.verizon.com/about/news/2025-data-breach-investigations-report-emea
