A indústria entrou de vez na mira dos cibercriminosos. De pequenas fábricas a grandes plantas de produção, o setor industrial se tornou um dos alvos mais visados de ataques digitais em todo o mundo, transformando o tema da cibersegurança em questão de sobrevivência para o segmento.

 

Em 2025 o setor industrial registrou 3.837 incidentes de segurança, incluindo 1.607 vazamentos de dados confirmados entre novembro de 2023 e outubro de 2024, praticamente o dobro em relação ao ano anterior. Os dados foram divulgados por meio do DBIR 2025, relatório global produzido pela Verizon em colaboração com a empresa brasileira Apura Cyber Intelligence.

 

Segundo Marco Romer, coordenador de reports da Apura, fábricas e demais empresas da cadeia de manufatura detêm dados estratégicos, operam sistemas específicos do setor e, muitas vezes, lidam com tecnologias legadas, tornando-se alvos fáceis para grupos de cibercriminosos em busca de vantagem competitiva, ganhos financeiros ou espionagem industrial.

 

“A indústria atrai criminosos digitais por razões estratégicas e técnicas. Uma das principais razões pelas quais o setor industrial está entre os mais visados é que ele detém informações valiosas relacionadas a processos produtivos, planejamento estratégico e tecnologia proprietária”, comentou.

 

De acordo com o DBIR, dados internos correspondem a 64% do total roubado em ataques. Além disso, mais de 90% das empresas atingidas são pequenas e médias (PMEs), que frequentemente possuem menos recursos investidos em segurança da informação, tornando-se alvos mais vulneráveis.

“A principal motivação dos agentes externos, 86% dos casos, é, em grande parte, financeira (87%), mas a espionagem digital cresceu drasticamente e está presente em 20% dos casos, um aumento notável em relação aos 3% registrados no ano anterior”, disse Marco Romer.

 

Segundo o especialista, o setor é visto por cibercriminosos comuns como uma ótima oportunidade de faturamento, visto que a exposição de informações confidenciais roubadas e a indisponibilidade de alguns serviços podem trazer prejuízos multimilionários.

 

Já os grupos patrocinados por Estados atacam organizações do setor como forma de obter vantagem competitiva e acesso a novas tecnologias para as respectivas nações que representam.

 

 

As principais táticas criminosas

 

O relatório DBIR 2025 identificou três padrões que lideram os ataques à indústria: invasão de sistemas (intrusão), engenharia social e ataques básicos a aplicações na web. As invasões de sistema estão associadas a ações mais sofisticadas, representando 60% das violações, mais que o dobro do observado nas tentativas de engenharia social (22%), como golpes de e-mail e phishing (que tem como objetivo o incentivo à divulgação de informações confidenciais).

 

O ransomware é a ferramenta preferida dos agentes de ameaça, sendo responsável por 47% das invasões detectadas, que consistem no sequestro de dados e pedido de resgate, por exemplo. A utilização de credenciais roubadas equivale a 34% das violações, a exploração de vulnerabilidades, 23%, e o phishing representa 19%. 

 

Além do foco financeiro, seja por extorsão ou furto de informações para revenda, destaca-se o novo protagonismo da espionagem industrial: um em cada cinco ataques descobertos tinha como objetivo a obtenção de segredos industriais, projetos confidenciais e relatórios internos — dados que, muitas vezes, nunca ganham as manchetes, mas podem determinar o futuro de setores inteiros.

 

O coordenador da Apura lembra de alguns eventos ocorridos em 2024, reportados no relatório que a empresa publica anualmente. Ele chama a atenção para o fato de o setor utilizar sistemas altamente específicos de controle e automação de plantas industriais de grande porte, muitas vezes marcados por uma cultura tradicionalmente distante da cibersegurança. Além disso, é comum encontrar sistemas operando continuamente por décadas, o que faz com que muitas empresas ainda utilizem componentes tecnológicos desatualizados e, portanto, vulneráveis a ataques.

 

Dentre os fabricantes mais citados nos alertas, a Siemens aparece à frente, presente em 43% do total de notificações, seguida pela Rockwell Automation e Schneider Electric. O risco se agrava ainda mais diante do contexto internacional, já que conflitos geopolíticos recentes ampliaram o interesse de atores de guerra cibernética, terrorismo digital e hacktivismo pelos ambientes industriais e de infraestrutura crítica. Soma-se a isso o crescimento constante dos ataques de ransomware, que buscam explorar justamente essas fragilidades, fazendo do setor industrial uma zona de alto risco no cenário global de segurança digital.

 

“Diante da perspectiva de uma nova onda de ataques, especialistas reforçam a necessidade de investimentos em segurança digital, treinamento de colaboradores, atualização constante de sistemas e monitoramento reforçado para o setor industrial minimizar riscos. Em um ambiente altamente conectado e cada vez mais automatizado, com cadeias produtivas globais e fluxos constantes de informações, proteger dados deixou de ser apenas uma questão de compliance. É uma questão vital para a continuidade e sobrevivência dos negócios industriais”, concluiu.

Opinião

---