A previsão é para um agravamento expressivo do risco digital na indústria transformadora, que se afirmou em 2025 como o sector mais visado por ransomware à escala global, alerta a empresa especializada em soluções de cibersegurança, Check Point.
Dados do novo relatório Manufacturing Threat Landscape 2025, os ataques contra fabricantes aumentaram 56% face ao ano anterior, passando de 937 incidentes em 2024 para 1.466 em 2025. Assim, a conclusão parece clara, os cibercriminosos deixaram de atingir a indústria por oportunidade e passaram a fazê-lo de forma deliberada.
É retirado do relatório que a forte dependência de processos contínuos, a existência de ambientes operacionais críticos, a interligação entre IT e OT e a crescente complexidade das cadeias de abastecimento criaram um contexto altamente favorável para campanhas de extorsão, sabotagem e roubo de dados.
A Check Point refere que em 2025, o ransomware manteve-se como o principal vetor de ataque no sector industrial, com 890 incidentes registados, seguido de ações de defacement, com 526 casos, de disrupção de sistemas de informação, com 345 ocorrências, e de ataques centrados em violação e fuga de dados, com 144 incidentes.
Os números apontam que a ameaça já não se limita à encriptação de sistemas, estendendo-se a campanhas multietapa orientadas para paralisar operações, extrair informação sensível e maximizar pressão financeira e reputacional sobre as organizações.
O relatório mostra ainda que os EUA lideraram o número de incidentes de ransomware dirigidos à indústria transformadora, com 713 casos, seguidos da Índia, com 201, da Alemanha, com 79, do Reino Unido, com 65, e do Canadá, com 62. A dispersão geográfica confirma que tanto economias industriais maduras como mercados em forte crescimento estão atualmente expostos a níveis semelhantes de risco.
Entre os grupos mais ativos contra o sector destacam se Akira, com 121 incidentes associados, Qilin, com 118, Play e ALOLI01, ambos com 77, e NoName057(16), com 72. Também Chinafans, Clop, Safepay, Mr. BDRK28 e x7root figuram entre os principais atores que têm explorado fragilidades do ecossistema industrial, seja através de ransomware, ataques de negação de serviço, reconhecimento de infraestruturas OT ou compromissos de websites públicos.
A investigação da Check Point mostra haver três fatores estruturais que ajudam a explicar esta exposição crescente, nomeadamente:
■ Em primeiro lugar, muitos fabricantes continuam a operar com sistemas OT legados, incluindo PLCs, SCADA e dispositivos IoT industriais que não foram concebidos com mecanismos modernos de segurança;
■ Em segundo lugar, o aumento da interdependência com fornecedores, prestadores de serviços e plataformas SaaS expandiu a superfície de ataque. Em 2025, os ataques à cadeia de abastecimento quase duplicaram, subindo de 154 para 297 incidentes;
■ Em terceiro lugar, o modelo de ransomware as a service continua a industrializar o cibercrime, permitindo a afiliados escalar operações com rapidez, reutilizar ferramentas testadas e adaptar campanhas por geografia e por sector.
“Os dados deste relatório mostram uma mudança clara no perfil das ameaças dirigidas à indústria transformadora. Os atacantes reconhecem que qualquer paragem operacional neste sector tem um impacto imediato, tanto financeiro como logístico, o que torna estas organizações alvos especialmente apetecíveis para campanhas de ransomware, roubo de dados e disrupção de sistemas. Numa realidade em que ambientes IT e OT estão cada vez mais interligados, a cibersegurança tem de ser encarada como uma prioridade de negócio e não apenas como uma questão técnica. As empresas do sector precisam de reforçar a sua resiliência com uma abordagem assente em prevenção, visibilidade e resposta rápida, sob pena de enfrentarem consequências cada vez mais graves ao longo de toda a cadeia de valor”, afirmou Rui Duro, Country Manager para Portugal da Check Point Software.
A Check Point alerta ainda para a crescente valorização de credenciais de acesso industrial em mercados clandestinos, bem como para o uso crescente de campanhas de phishing mais sofisticadas, reforçadas por inteligência artificial, para acelerar o tempo entre a intrusão inicial e o impacto operacional. O resultado é uma redução da janela de deteção e resposta e um aumento do potencial de propagação entre ambientes IT e OT.
Perante o cenário, a CheckPoint aponta que a prioridade das organizações industriais deve passar por uma revisão profunda da sua estratégia de defesa. Para a empresa de cibersegurança a recomendação é a adoção de arquiteturas Zero Trust em ambientes IT e OT, segmentação rigorosa de rede, reforço da gestão de vulnerabilidades e de credenciais, implementação de MFA e SSO, utilização de backups imutáveis e offline, e controlo mais apertado sobre acessos de terceiros. A formação dos colaboradores continua igualmente crítica, sobretudo num contexto em que o phishing assistido por IA se torna mais convincente e direcionado.
A evolução da ameaça aponta que 2026 poderá trazer campanhas mais rápidas, automatizadas e destrutivas contra a indústria transformadora, com maior recurso a extorsão baseada em dados e menor tempo de permanência dos atacantes nas redes antes da execução do ataque. Para as organizações industriais, a cibersegurança deixou de ser uma função de suporte e passou a ser uma condição essencial para garantir continuidade operacional, resiliência e confiança em toda a cadeia de valor.
