Os desafios da segurança cibernética estão cada vez maiores para as empresas brasileiras, com a integração de IA generativa em fluxos de trabalho, a disseminação de malware por meio de serviços populares em nuvem e o vazamento de dados confidenciais. Nesse cenário, os setores bancário e de serviços em nuvem são os principais alvos de campanhas de phishing no Brasil, seguidos pelas plataformas de mídias sociais, de acordo com um relatório da Netskope.

O Relatório Netskope Threat Labs Brasil 2025 destaca as principais tendências que moldam o cenário de ameaças cibernéticas no Brasil, destacando que o setor bancário é o principal alvo de phishing por meio de links clicados (26%). Apesar dos esforços das empresas para implementar treinamentos de conscientização sobre segurança, um número significativo de usuários continua interagindo com links falsos e caindo em golpes digitais.

“O Brasil se tornou um ambiente propício para crimes digitais no setor financeiro. Os golpes evoluem tão rapidamente quanto as inovações — e, muitas vezes, até mais rápido. À medida que bancos e fintechs expandem o uso de tecnologias específicas de cada região, como o Pix, os criminosos encontram novas brechas para explorar. Os riscos não ameaçam apenas os sistemas das instituições financeiras, mas também a confiança do cliente, a continuidade dos negócios e a solidez do próprio setor”, explica Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.

O relatório também destaca a ascensão da IA generativa no ambiente de trabalho e o risco crescente de exposição de dados e violações de políticas por meio de aplicações não aprovadas pelas equipes de segurança. As principais conclusões do relatório incluem:

• Phishing
  Os serviços bancários são os principais alvos de campanhas de phishing, representando 26% das empresas pesquisadas pela Netskope. Outras descobertas incluem serviços em nuvem (15%), como OneDrive, GitHub, Google Drive e Amazon S3, e plataformas de mídia social (12%). O Microsoft 365 continua sendo a aplicação mais falsificada, seguido por Adobe e Yahoo.
• Uso de IA generativa
  No Brasil, 96% das organizações utilizam ferramentas GenAI, sendo o ChatGPT o mais popular (85%), seguido pelo Google Gemini (69%) e GitHubCopilot (55%). O uso de contas pessoais em aplicações GenAI caiu de 80% para 63% no último ano – indicando uma possível preferência por soluções mais seguras e gerenciadas. O uso de aplicações GenAI gerenciadas por empresas aumentou de 13% para 31%, enquanto apenas 6% das empresas utilizam uma combinação de contas gerenciadas e pessoais.
• Violações de GenAI
  Uma parcela significativa dos dados confidenciais compartilhados com plataformas de IA generativa inclui código-fonte, dados regulamentados e outras informações comerciais confidenciais. O relatório constata que 44% das violações de políticas de dados envolvendo essas plataformas estão vinculadas à exposição de código-fonte, seguidas por dados regulamentados (38%) e senhas e chaves de acesso (15%).
• Violações de políticas de dados
  O tipo mais frequente de violação de políticas de dados no Brasil está relacionado ao upload não autorizado de dados regulamentados para sites ou serviços em nuvem não gerenciados pela equipe de segurança da empresa. Dessas violações, 62% dos incidentes envolvem uploads não autorizados de dados regulamentados, seguidos por código-fonte (18%) como a segunda categoria mais comum, senhas e chaves de acesso (17%) e propriedade intelectual (3%). Essas tendências se intensificam com o uso de aplicações pessoais, onde as violações de dados regulamentados aumentam para 73%.
• Distribuição de malware na nuvem
  O Microsoft OneDrive é a plataforma de nuvem mais afetada por malware no Brasil, com 13% das empresas relatando casos mensais. Outras plataformas importantes incluem GitHub (11%), Google Drive (5,6%) e Amazon S3 (3,6%), plataformas profundamente integradas às operações corporativas e que representam alvos atraentes para agentes maliciosos.
• Shadow AI
  Os funcionários continuam a interagir com aplicações pessoais de GenAI, muitas vezes de maneiras que representam sérios riscos à segurança de dados para as empresas. O código-fonte é o tipo de dado sensível mais frequentemente exposto, implicado em 44% das violações de políticas, enquanto senhas e chaves de acesso respondem por outros 21%. Esses padrões mostram que desenvolvedores e outros usuários técnicos estão contando com ferramentas de GenAI para aumentar a produtividade, mesmo quando isso significa usar plataformas não aprovadas e fora do controle da empresa.

“A adoção da GenAI está acelerando rapidamente no Brasil, com 96% das organizações utilizando essas ferramentas, refletindo de perto a tendência global. No entanto, essa adoção generalizada é acompanhada por crescentes preocupações com a segurança dos dados. Em particular, houve um aumento notável na exposição de dados sensíveis, incluindo código-fonte e informações regulamentadas, por meio de plataformas GenAI”, acrescenta Gianpietro Cutolo, pesquisador de Ameaças à Nuvem do Netskope Threat Labs.

De acordo com os pesquisadores da Netskope, o Brasil está se adaptando para enfrentar esses desafios. Muitas empresas brasileiras estão intensificando o uso de políticas de prevenção contra perda de dados (DLP), refletindo uma crescente compreensão da necessidade de equilibrar os benefícios da GenAI com uma governança de dados robusta para proteger informações críticas.

Mesmo com a queda nas taxas de adoção de aplicações pessoais de GenAI e não autorizadas, as equipes continuam a interagir com elas, muitas vezes de maneiras que podem representar sérios riscos à segurança de dados corporativos. Para mitigar o risco, algumas empresas bloqueiam completamente o uso de ferramentas não autorizadas de IA generativa.

As ferramentas mais bloqueadas no Brasil são o AiChatting (46%), seguido pelo Tactiq (44%), Pixlr (35%) e Poe AI (35%). A tendência geral mostra que as políticas de bloqueio estão sendo utilizadas tanto para mitigar riscos quanto para direcionar os usuários a ferramentas aprovadas que atendem aos padrões de segurança e conformidade.

“Quanto mais o tempo passa, mais a segurança cibernética precisa ser parte central da estratégia para quem quer proteger valor, reputação e relacionamentos. Para isso, precisamos estar vigilantes e aplicar políticas rigorosas para aplicações em nuvem, não confiar em fontes desconhecidas e garantir que todos os perímetros estejam protegidos”, conclui Fróes.

Recomendações
Com base nas tendências destacadas, a equipe do Netskope Threat Labs recomenda que as organizações no Brasil reavaliem suas estratégias gerais de segurança para lidar com os riscos em evolução associados à GenAI. Os especialistas recomendam:

• Inspecionar todos os downloads HTTP e HTTPS, incluindo todo o tráfego da web e da nuvem, para evitar que malware se infiltre em suas redes. Os clientes da Netskope podem configurar seu Netskope NG-SWG com uma política de Proteção contra Ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
• Bloquear o acesso a aplicações que não atendem a algum propósito comercial legítimo ou que representam um risco desproporcional à organização. Um bom ponto de partida é uma política que permita aplicações confiáveis atualmente em uso, bloqueando todas as outras.
• Usar políticas de DLP para detectar informações potencialmente sensíveis, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicações pessoais, de GenAI ou outros locais não autorizados.
• Utilizar a tecnologia Remote Browser Isolation (RBI) para proteção adicional quando for necessário o acesso a sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.

Assessoria