Levantamento aponta foco em sistemas que sustentam a produção

No Dia do Agronegócio, comemorado nesta quarta-feira (25), o setor que responde por cerca de 25% do PIB brasileiro, segundo dados do Cepea e da CNA, também aparece em outro ranking. Em 2025, foram registrados 39.034 ataques cibernéticos contra empresas e produtores rurais, conforme levantamento consolidado da ISH Tecnologia.

O número representa média superior a 3,2 mil tentativas por mês. Segundo a companhia, as investidas têm migrado do simples acesso indevido a sistemas para estratégias voltadas à interrupção direta da operação agrícola.

O monitoramento indica concentração de alertas nas etapas iniciais do chamado Cyber Kill Chain, metodologia que descreve o ciclo de um ataque. Nessa fase, o invasor realiza reconhecimento do ambiente, identifica vulnerabilidades e testa barreiras antes de avançar.

Foram observados eventos de negação de serviço direcionados à borda das redes e execução de scripts suspeitos, indícios de sondagem contínua. A análise aponta que os criminosos priorizam o mapeamento das redes internas e a identificação de ativos críticos conectados ao campo.

De acordo com Hugo Santos, diretor de Inteligência de Ameaças da ISH Tecnologia, o padrão evidencia progressão estruturada. Após a coleta de informações, surgem sinais de movimentação lateral e tentativas de exploração com geração de alertas de alta severidade em estações de trabalho e dispositivos operacionais.

Produção automatizada amplia superfície de risco

Com a digitalização crescente das lavouras, sistemas de irrigação inteligente, sensores agronômicos e máquinas autônomas passaram a integrar a infraestrutura produtiva. Nesse contexto, ataques de ransomware podem atingir não apenas dados administrativos, mas também equipamentos ligados diretamente ao manejo.

A companhia destaca que a interrupção de sistemas críticos pode gerar perdas operacionais imediatas, especialmente em culturas sensíveis a janelas de plantio, irrigação ou colheita.

O levantamento aponta que, apesar de investimentos relevantes em biotecnologia e mecanização, a segurança da informação ainda apresenta níveis desiguais de maturidade no campo. A recomendação é reforçar controles preventivos, ampliar a visibilidade das redes e investir em detecção antecipada de anomalias.

Segundo a ISH, a identificação das tentativas ainda nas fases de sondagem reduz a probabilidade de avanço para criptografia de dados ou bloqueio de sistemas operacionais, etapa que costuma gerar maior impacto financeiro.