Os fabricantes enfrentam um cenário de riscos complexos: operam com tolerância mínima a interrupções, integram cadeias de suprimentos amplas e frequentemente complexas, e sua vantagem competitiva depende, em grande parte, de propriedade intelectual valiosa, como projetos patenteados e segredos comerciais. Essa combinação deve servir de alerta para os responsáveis por TI e segurança do setor.

Enquanto isso, os ataques cibernéticos modernos tornaram-se cada vez mais sofisticados e persistentes. Cibercriminosos combinam exploits técnicos com engenharia social e roubo de credenciais, buscando permanecer despercebidos por longos períodos, coletando informações e mapeando sistemas antes de agir.

A onda de ataques de ransomware de grande repercussão evidencia a vulnerabilidade do setor e mostra como os cibercriminosos o têm como um dos principais alvos. Eles sabem que a precisão, a eficiência e os cronogramas de produção rigorosos fazem com que até poucas horas de inatividade causem impactos significativos em toda a empresa e em sua rede de parceiros, ampliando a pressão diante das tentativas de extorsão.

No entanto, isso não significa que apenas a sorte e o tempo separem sua empresa de uma grande infecção. Neste post, refletimos sobre o crescente nível de risco enfrentado pelo setor e sobre como reduzi-lo a níveis gerenciáveis, fortalecendo a resiliência e aprimorando a detecção precoce de ameaças.

O setor sob ataque

Segundo a IBM, o setor de manufatura foi o mais visado globalmente no ano passado, respondendo por um quarto (26%) dos incidentes atendidos pelas equipes de resposta da empresa, percentual que chegou a 40% na região Ásia-Pacífico (APAC). A presença de tecnologia antiga, especialmente a tecnologia operacional (OT) conectada, como sistemas de controle industrial e robótica, ampliou significativamente a superfície de ataque de muitos fabricantes, criando diversas oportunidades para adversários determinados. Outras conclusões relevantes incluem:

  • A exploração de aplicações voltadas ao público, contas válidas e serviços remotos externos foram os vetores de acesso inicial mais comuns, evidenciando como os adversários estão aproveitando pontos de entrada mal configurados ou inseguros.
  • O acesso a servidores (16%) e o malware-ransomware (16%) foram as ações mais frequentemente observadas, demonstrando que a interrupção operacional e a extorsão financeira eram os principais objetivos dos cibercriminosos.
  • A extorsão, o roubo de dados, o furto de credenciais e os prejuízos à reputação representaram os maiores impactos para os fabricantes afetados.

Por outro lado, a Verizon aponta que os vazamentos confirmados no setor aumentaram 89% em 2025, e que as pequenas e médias empresas com menos de 1 mil funcionários representaram mais de 90% das organizações afetadas. A análise também revela que um quinto dos vazamentos teve motivos relacionados à espionagem, em comparação com 3% no ano anterior. Planos, relatórios e e-mails confidenciais foram os tipos de dados mais frequentemente roubados, o que evidencia um risco para a propriedade intelectual que vai além da mera extorsão. Isso pode indicar a atuação de agentes de um Estado-nação ou de concorrentes interessados em roubar segredos comerciais.

Dito isso, a presença de programas maliciosos nos vazamentos de dados no setor de manufatura aumentou de 50% para 66% no período, impulsionada pelo avanço do ransomware e pela preferência crescente pelo padrão de ameaça mais comum: a "intrusão em sistemas". Esse tipo de ataque envolve táticas complexas que combinam o uso de malware e técnicas de invasão para alcançar seus objetivos. É possível afirmar com segurança que as empresas do setor continuarão sendo um alvo prioritário para adversários altamente sofisticados.

Ameaças sofisticadas e erros humanos

Os fabricantes não precisam se preocupar apenas com cibercriminosos motivados por ganhos financeiros. Uma campanha recente detectada pela ESET teve como alvo tanto empresas do setor de manufatura quanto de outros segmentos. A ação foi atribuída ao grupo RomCom, conhecido por combinar campanhas oportunistas com atividades de espionagem. Nesta ocasião, o grupo explorou uma vulnerabilidade de dia zero no WinRAR para roubar informações confidenciais de forma discreta, evidenciando o alto nível de sofisticação de algumas das ameaças direcionadas ao setor.

Outro alerta vem de um vazamento de dados sofrido pela Clorox em 2023, que custou ao fabricante de produtos de limpeza dezenas de milhões de dólares. O incidente, originado a partir de um único ataque de vishing e de um conjunto de credenciais, afetou a empresa por semanas, interrompendo suas operações e sua cadeia de suprimentos. O fato de aparentemente ter sido causado por erro humano de um subcontratado de TI destaca a natureza multifacetada do risco cibernético enfrentado pelos fabricantes.

Onde o MDR se encaixa

A questão é como os fabricantes podem assimilar esses alertas de forma eficaz para reduzir o risco cibernético em suas organizações. O primeiro passo é fortalecer a resiliência por meio de boas práticas, como autenticação multifator (MFA), aplicação rápida de patches e criptografia de dados. Essas medidas são fundamentais para bloquear o acesso inicial e dificultar o movimento lateral sempre que possível, mas não representam a solução completa.

Além disso, os fabricantes devem investir em detecção e resposta contínuas em todos os seus ambientes, incluindo e-mail, nuvem, servidores, redes e outros. Para empresas com orçamento adequado, isso pode ser feito por meio de uma equipe interna de operações de segurança (SecOps), trabalhando a partir de um centro de operações de segurança (SOC) equipado com ferramentas XDR.

Para muitos, especialmente para os 90% dos fabricantes com menos de 1 mil funcionários, a opção mais sensata pode ser terceirizar para um fornecedor especializado em detecção e resposta gerenciadas (MDR). Um fornecedor de MDR bem selecionado pode oferecer uma série de funções de forma mais rápida e econômica do que se fossem desenvolvidas internamente, tais como:

  • Monitoramento de ameaças 24/7/365 por uma equipe de especialistas.
  • Redução de custos em comparação com os elevados gastos operacionais e de capital necessários para estruturar e manter um SOC interno.
  • Investigação especializada das ameaças mais sofisticadas.
  • Detecção, resposta e contenção rápidas de ameaças para minimizar riscos financeiros, de reputação e de conformidade.
  • Aumento da resiliência financeira e operacional, permitindo que a organização continue produzindo mesmo após um ataque.
  • Obtenção de insights para fortalecer a resistência a ataques semelhantes no futuro.

Criar um SOC maduro, com cobertura 24 horas por dia, 7 dias por semana, detecção de ameaças e conhecimentos forenses, geralmente leva anos e exige um investimento significativo. Já os fornecedores de MDR oferecem rapidamente uma estrutura consolidada e uma equipe experiente. Os custos de capital e operacionais de um SOC interno, bem como a expertise em segurança necessária para monitorar ambientes convergentes, costumam ser proibitivos, especialmente para pequenas e médias empresas (PMEs).

Além disso, os manuais de MDR destacam a importância da contenção e da recuperação rápida, com o objetivo de minimizar o tempo de inatividade da produção, uma métrica crítica para o setor de manufatura. Para muitos fabricantes, o MDR representa o caminho mais rápido e econômico para alcançar resiliência operacional.

Cada segundo conta

Seja para roubar propriedade intelectual, dados de clientes ou simplesmente causar o máximo de transtornos com o objetivo de extorsão, quando os cibercriminosos atacam, começa uma corrida para localizá-los e contê-los. O MDR pode acelerar esse processo, fornecendo alertas precoces para acionar rapidamente os planos de resposta a incidentes.

O monitoramento contínuo e as informações fornecidas nos endpoints, na rede e nos ambientes em nuvem também se alinham perfeitamente a uma abordagem de cibersegurança baseada no modelo de confiança zero e nas melhores práticas. Ao combinar o melhor da experiência humana com tecnologia avançada, o MDR não apenas se torna um investimento valioso para a sua empresa, mas também pode ser a chave para proteger toda a cadeia de suprimentos.