A Black Kite, empresa especializada em gestão de riscos cibernéticos de terceiros, publicou hoje seu primeiro relatório dedicado à Europa, no qual aponta que os ataques de ransomware no continente cresceram 55,1% no início de 2026 em comparação com o mesmo período do ano anterior, com a cadeia de suprimentos emergindo como uma rota de ataque crítica. O documento, intitulado “2026 European Cyber Risk Report: Ransomware Is Escalating and Your Third Parties Are the Entry Point”. Outro dos relatórios da empresa publicados este mês é o de “Vulnerabilidades da Cadeia de Suprimentos 2026”. De mais de 48.000 CVEs publicadas em 2025, destaca o estudo, apenas 58 representaram uma ameaça real às cadeias de suprimentos corporativas.
De acordo com a análise da Black Kite sobre a Europa, a região registrou uma média de 171 incidentes por mês entre janeiro de 2025 e abril de 2026, com quase 70% de toda a atividade concentrada em cinco nações: Alemanha (17,9%), Reino Unido (16,8%), França (12,3%), Itália (11,6%) e Espanha (9,8%). O relatório identifica o grupo Qilin como o mais ativo, com operações em 26 dos 31 países analisados, enquanto o SafePay adotou uma estratégia mais focada, com mais da metade de sua atividade direcionada a organizações alemãs.
Wilson Lauria – CEO da GRCIBER Soluções – empresa especializada em gestão de riscos cibernéticos de partes relacionadas, observa que “embora dedicado ao continente europeu, o que é apresentado no European Cyber Risk Report é um fenômeno global, particularmente quando aponta o incremento na exploração das partes relacionadas (fornecedores e outros parceiros) como vetor de acesso pelos grupos de Ransomware”.
Terceiros como ponto de falha
O relatório destaca que 64 organizações europeias foram afetadas por incidentes de ransomware ou extorsão de dados por meio de um terceiro, em vez de um ataque direto. O exemplo mais emblemático citado é o comprometimento da fornecedora de software sueca Miljödata, em agosto de 2025, que fornece sistemas de RH para aproximadamente 80% dos municípios da Suécia. O ataque expôs dados de mais de um milhão de indivíduos e afetou cerca de 250 clientes, incluindo 200 municípios e regiões, demonstrando como um único comprometimento pode gerar consequências em cascata.
O setor de manufatura foi o mais afetado, respondendo por 27,9% dos incidentes, seguido por serviços profissionais, científicos e técnicos (17,8%), com provedores de serviços de TI sendo o subsegmento mais visado. O relatório ressalta que, sob estruturas regulatórias como NIS2 e DORA, as organizações enfrentam crescentes obrigações de avaliar e supervisionar o risco cibernético em todo o seu ecossistema de fornecedores, tornando essencial o entendimento de onde o risco está concentrado e como ele pode se espalhar.
A pesquisa abrange 31 países: os 27 estados-membros da União Europeia, além de Reino Unido, Suíça, Noruega e Turquia, e foi produzida pelo Black Kite Research Group com base em dados de rastreamento de ransomware, análise de ecossistema de fornecedores e telemetria de risco cibernético.
