Em 2025, o setor industrial registrou mais de 3000 incidentes de segurança, incluindo 1.607 vazamentos confirmados de dados entre novembro de 2023 e outubro de 2024, praticamente o dobro em relação ao ano anterior, segundo dados divulgados em 2025 pelo DBIR 2025, relatório global produzido em colaboração com a empresa brasileira Apura Cyber Intelligence.
Segundo o DBIR, dados internos correspondem a 64% do total roubado em ataques. Além disso, mais de 90% das empresas atingidas são pequenas e médias (PMEs), que frequentemente possuem menos recursos investidos em segurança da informação, tornando-se alvos mais vulneráveis.
Marco Romer, Coordenador de Reports da Apura, afirma que fábricas e demais empresas da cadeia de manufatura detêm dados estratégicos, operam sistemas específicos do setor e, muitas vezes, lidam com tecnologias legadas, tornando-se alvos fáceis para grupos de cibercriminosos em busca de vantagem competitiva, ganhos financeiros ou espionagem industrial.
“A indústria atrai criminosos digitais por razões estratégicas e técnicas. Uma das principais razões pelas quais o setor industrial está entre os mais visados é que ele detém informações valiosas relacionadas a processos produtivos, planejamento estratégico e tecnologia proprietária”, afirma.
Ainda a principal motivação dos agentes externos é, em grande parte, financeira, conforma aponta a análise. Mas a espionagem digital cresceu drasticamente e está presente em 20% dos casos estudados. Segundo o especialista, o setor é visto por cibercriminosos comuns como uma ótima oportunidade de faturamento, visto que a exposição de informações confidenciais roubadas e a indisponibilidade de alguns serviços podem trazer prejuízos multimilionários. Já os grupos patrocinados por Estados atacam organizações do setor como forma de obter vantagem competitiva e acesso a novas tecnologias para as respectivas nações que representam.
Principais táticas usadas pelos criminosos
O relatório identificou três padrões que lideram os ataques à indústria: invasão de sistemas (intrusão), engenharia social e ataques básicos a aplicações web. As invasões de sistema estão associadas a ações mais sofisticadas, representando 60% das violações, mais que o dobro do observado nas tentativas de engenharia social (22%), como golpes de e-mail e phishing.
A utilização de credenciais roubadas está envolvida em 34% das violações; a exploração de vulnerabilidades, em 23%; e o phishing, em 19%. O ransomware permanece a ferramenta preferida dos agentes de ameaça, sendo responsável por 47% das invasões detectadas, sequestrando dados e exigindo resgates em troca do restabelecimento do acesso às informações ou sistemas das vítimas.
Além do foco financeiro, seja por extorsão ou furto de informações para revenda, destaca-se o novo protagonismo da espionagem industrial: 1 em cada 5 ataques descobertos tinha como objetivo a obtenção de segredos industriais, projetos confidenciais e relatórios internos — dados que, muitas vezes, nunca ganham as manchetes, mas podem determinar o futuro de setores inteiros.
“Diante da perspectiva de uma nova onda de ataques, especialistas reforçam a necessidade de investimentos em segurança digital, treinamento de colaboradores, atualização constante de sistemas e monitoramento reforçado para o setor industrial minimizar riscos. Em um ambiente altamente conectado e cada vez mais automatizado, com cadeias produtivas globais e fluxos constantes de informações, proteger dados deixou de ser apenas uma questão de compliance: é uma questão vital para a continuidade e sobrevivência dos negócios industriais”, finaliza o especialista.
