Os ataques à cadeia de suprimentos continuaram a assolar organizações de todos os tamanhos em 2025, dando seguimento a uma tendência destacada no ano anterior, relataram especialistas em segurança. Esses ataques, que envolvem a invasão de uma única entidade com inúmeros usuários downstream, como um provedor de serviços de nuvem ou um desenvolvedor de software amplamente utilizado, permitiram que agentes de ameaças infectassem potencialmente milhões de alvos.

Um incidente notável, que se originou em dezembro de 2024, mas teve ramificações ao longo de 2025, envolveu hackers explorando vulnerabilidades no blockchain da Solana. Os invasores teriam roubado aproximadamente US$ 155.000 de milhares de usuários de contratos inteligentes. Analistas de segurança atribuíram o sucesso desses ataques à crescente complexidade das modernas cadeias de suprimentos de software e à dependência de componentes de terceiros.

"A interconectividade dos sistemas, embora possibilite inovação e eficiência, também cria uma superfície de ataque maior", disse a Dra. Anya Sharma, pesquisadora de segurança cibernética do Instituto de Segurança Digital. "Comprometer um elo fraco pode ter efeitos cascata em toda a cadeia."

A ascensão da inteligência artificial (IA) no desenvolvimento de software e na infraestrutura de nuvem complicou ainda mais o cenário. Embora a IA oferecesse o potencial de automatizar tarefas de segurança e detectar anomalias, ela também apresentava novas vias de exploração. Pesquisadores encontraram casos em que ferramentas baseadas em IA foram usadas para identificar vulnerabilidades em cadeias de suprimentos ou para criar ataques de phishing mais sofisticados visando desenvolvedores.

"Estamos vendo uma mudança em que os invasores estão aproveitando a IA para aprimorar suas capacidades", explicou Mark Olsen, analista sênior de inteligência de ameaças do CyberDefense Group. "Isso inclui o uso de IA para automatizar o reconhecimento, identificar código vulnerável e até mesmo gerar iscas de engenharia social convincentes."

A nuvem, destinada a fornecer infraestrutura escalável e segura, também provou ser uma fonte de vulnerabilidades. Ambientes de nuvem mal configurados e controles de acesso inadequados permitiram que invasores obtivessem acesso não autorizado a dados e sistemas confidenciais.

Apesar dos desafios, houve uma história de sucesso notável em 2025. Um esforço colaborativo entre várias comunidades de código aberto e empresas de segurança cibernética levou ao desenvolvimento de uma nova ferramenta baseada em IA que poderia detectar e corrigir automaticamente vulnerabilidades em software de código aberto. Essa ferramenta, conhecida como "Guardian", foi creditada por prevenir vários ataques potenciais à cadeia de suprimentos.

"O Guardian demonstra o potencial da IA para se defender proativamente contra ameaças", disse Sarah Chen, a desenvolvedora líder do projeto. "Ao automatizar a detecção e correção de vulnerabilidades, podemos reduzir significativamente o risco de ataques à cadeia de suprimentos."

Olhando para o futuro, especialistas previram que os ataques à cadeia de suprimentos continuariam sendo uma grande ameaça nos próximos anos. Eles enfatizaram a necessidade de as organizações adotarem uma abordagem de segurança multicamadas, incluindo gerenciamento robusto de vulnerabilidades, avaliações de risco da cadeia de suprimentos e treinamento de conscientização sobre segurança para funcionários. O desenvolvimento e a implantação de ferramentas de segurança baseadas em IA, como o Guardian, também foram vistos como cruciais para se manter à frente das ameaças em evolução.