Cibersegurança em 2025: Como as empresas podem enfrentar o crescente perigo nas cadeias de abastecimento

Por André Manuel Mendes

O Boletim de Segurança da Kaspersky, uma publicação anual que analisa as ameaças cibernéticas, revela os principais riscos para 2025, com foco nos ataques às cadeias de abastecimento e nas interrupções de TI.

A pesquisa aponta que, em 2024, estes ataques dominaram as preocupações em cibersegurança, expondo vulnerabilidades nas infraestruturas globais e destacando a necessidade urgente de reforçar a resiliência digital das empresas.

De acordo com a Kaspersky, eventos como a atualização defeituosa do CrowdStrike, que afetou milhões de sistemas, e incidentes sofisticados, como o ataque à cadeia de abastecimento Polyfill.io, sublinham os riscos associados a ferramentas amplamente utilizadas e enfatizam a importância de uma gestão rigorosa de atualizações e patches. Esses ataques revelaram como as falhas em sistemas de terceiros podem comprometer a segurança das cadeias de abastecimento em todo o mundo.

Além da análise dos incidentes de 2024, o relatório propõe cenários hipotéticos que podem marcar a evolução das ameaças cibernéticas nos próximos anos. Um dos cenários mais preocupantes envolve a possibilidade de uma falha crítica num grande fornecedor de Inteligência Artificial, como OpenAI ou Meta. A dependência crescente das empresas em modelos de IA pode gerar riscos significativos, com a violação de dados ou falhas de serviço podendo afetar uma vasta gama de sistemas, prejudicando os clientes globalmente.

Outro risco destacado é a exploração de ferramentas de IA no dispositivo, que se tornam alvos atraentes para os cibercriminosos. A Kaspersky menciona, por exemplo, a campanha Operação Triangulação, que utilizou vulnerabilidades em sistemas para implementar spyware. A crescente integração da IA em dispositivos eleva as hipóteses de que sejam exploradas vulnerabilidades semelhantes, ampliando a superfície de ataque e os danos potenciais.

A ameaça à conectividade também é uma preocupação crescente. O relatório alerta para o risco de ataques direcionados a fornecedores de Internet via satélite, cuja interrupção poderia afetar a comunicação global, prejudicando não apenas indivíduos, mas também grandes organizações que dependem dessa infraestrutura, como companhias aéreas e plataformas marítimas.

Além disso, o estudo chama atenção para os riscos físicos à Internet, especialmente os cabos submarinos e os pontos de troca de tráfego (IXP), elementos cruciais da infraestrutura global. Uma falha em componentes críticos dessa cadeia poderia causar interrupções massivas, impactando a conectividade global.

Por fim, o relatório destaca os perigos associados a vulnerabilidades graves no kernel dos sistemas operativos Windows e Linux, que são fundamentais para inúmeros dispositivos e redes em todo o mundo. A exploração dessas falhas poderia comprometer a segurança de sistemas críticos, provocando uma crise global nas cadeias de abastecimento.

“Os riscos da cadeia de fornecimento podem parecer avassaladores, mas a consciencialização é o primeiro passo para a prevenção. Ao testar rigorosamente as atualizações, aproveitar a deteção de anomalias baseada em IA e diversificar os fornecedores, como forma de reduzir os pontos únicos de falha, é possível reduzir os elementos fracos e criar uma maior resiliência. Uma cultura de responsabilidade entre as equipas é igualmente vital, uma vez que a vigilância humana continua a ser a elemento fundamental de segurança. Em conjunto, estas medidas podem salvaguardar as cadeias de abastecimento e garantir um futuro mais seguro”, disse Igor Kuznetsov, Diretor da Equipa Global de Investigação e Análise (GReAT) da Kaspersky.