Bancos são maior alvo de golpes digitais no Brasil

Os desafios da segurança cibernética estão cada vez maiores para as empresas brasileiras, sobretudo para os bancos, de acordo com uma pesquisa da Netskope.

Com a integração de IA generativa em fluxos de trabalho, a disseminação de malware por meio de serviços populares em nuvem e o vazamento de dados confidenciais.

Além deles, os serviços em nuvem são os principais alvos de campanhas de phishing no Brasil, seguidos pelas plataformas de mídias sociais, de acordo com um relatório da Netskope.

O documento destaca as principais tendências que moldam o cenário de ameaças cibernéticas no Brasil, destacando que o setor bancário é o principal alvo de phishing por meio de links clicados (26%). Apesar dos esforços das empresas para implementar treinamentos de conscientização sobre segurança, um número significativo de usuários continua interagindo com links falsos e caindo em golpes digitais.

“O Brasil se tornou um ambiente propício para crimes digitais no setor de bancos. Os golpes evoluem tão rapidamente quanto as inovações — e, muitas vezes, até mais rápido. À medida que bancos e fintechs expandem o uso de tecnologias específicas de cada região, como o Pix, os criminosos encontram novas brechas para explorar. Os riscos não ameaçam apenas os sistemas das instituições financeiras, mas também a confiança do cliente, a continuidade dos negócios e a solidez do próprio setor”, explica Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.

O relatório também destaca a ascensão da IA generativa no ambiente de trabalho e o risco crescente de exposição de dados e violações de políticas por meio de aplicações não aprovadas pelas equipes de segurança. As principais conclusões do relatório incluem:

Phishing

Os serviços oferecidos pelos bancos são os principais alvos de campanhas de phishing, representando 26% das empresas pesquisadas pela Netskope. Outras descobertas incluem serviços em nuvem (15%), como OneDrive, GitHub, Google Drive e Amazon S3, e plataformas de mídia social (12%). O Microsoft 365 continua sendo a aplicação mais falsificada, seguido por Adobe e Yahoo.

Uso de IA generativa

No Brasil, 96% das organizações utilizam ferramentas GenAI, sendo o ChatGPT o mais popular (85%), seguido pelo Google Gemini (69%) e GitHubCopilot (55%). O uso de contas pessoais em aplicações GenAI caiu de 80% para 63% no último ano – indicando uma possível preferência por soluções mais seguras e gerenciadas. O uso de aplicações GenAI gerenciadas por empresas aumentou de 13% para 31%, enquanto apenas 6% das empresas utilizam uma combinação de contas gerenciadas e pessoais.

Violações de GenAI

Uma parcela significativa dos dados confidenciais compartilhados com plataformas de IA generativa inclui código-fonte, dados regulamentados e outras informações comerciais confidenciais. O relatório constata que 44% das violações de políticas de dados envolvendo essas plataformas estão vinculadas à exposição de código-fonte, seguidas por dados regulamentados (38%) e senhas e chaves de acesso (15%).

Violações de políticas de dados

O tipo mais frequente de violação de políticas de dados no Brasil está relacionado ao upload não autorizado de dados regulamentados para sites ou serviços em nuvem não gerenciados pela equipe de segurança da empresa. Dessas violações, 62% dos incidentes envolvem uploads não autorizados de dados regulamentados, seguidos por código-fonte (18%) como a segunda categoria mais comum, senhas e chaves de acesso (17%) e propriedade intelectual (3%). Essas tendências se intensificam com o uso de aplicações pessoais, onde as violações de dados regulamentados aumentam para 73%.

Distribuição de malware na nuvem

O Microsoft OneDrive é a plataforma de nuvem mais afetada por malware no Brasil, com 13% das empresas relatando casos mensais. Outras plataformas importantes incluem GitHub (11%), Google Drive (5,6%) e Amazon S3 (3,6%), plataformas profundamente integradas às operações corporativas e que representam alvos atraentes para agentes maliciosos.

Shadow AI

Os funcionários continuam a interagir com aplicações pessoais de GenAI, muitas vezes de maneiras que representam sérios riscos à segurança de dados para as empresas. O código-fonte é o tipo de dado sensível mais frequentemente exposto, implicado em 44% das violações de políticas, enquanto senhas e chaves de acesso respondem por outros 21%. Esses padrões mostram que desenvolvedores e outros usuários técnicos estão contando com ferramentas de GenAI para aumentar a produtividade, mesmo quando isso significa usar plataformas não aprovadas e fora do controle da empresa.

“A adoção generalizada da GenAI vem acompanhada por crescentes preocupações com a segurança dos dados. Em particular, houve um aumento notável na exposição de dados sensíveis, incluindo código-fonte e informações regulamentadas, por meio dessas plataformas”, acrescenta Gianpietro Cutolo, pesquisador de Ameaças à Nuvem do Netskope Threat Labs.

Adaptação contra ciberameaças

De acordo com os pesquisadores da Netskope, o Brasil está se adaptando para enfrentar esses desafios. Muitos bancos estão intensificando o uso de políticas de prevenção contra perda de dados (DLP), refletindo uma crescente compreensão da necessidade de equilibrar os benefícios da GenAI com uma governança de dados robusta para proteger informações críticas.

As ferramentas mais bloqueadas no Brasil são o AiChatting (46%), seguido pelo Tactiq (44%), Pixlr (35%) e Poe AI (35%). A tendência geral mostra que as políticas de bloqueio estão sendo utilizadas tanto para mitigar riscos quanto para direcionar os usuários a ferramentas aprovadas que atendem aos padrões de segurança e conformidade.

“Quanto mais o tempo passa, mais a segurança cibernética precisa ser parte central da estratégia para quem quer proteger valor, reputação e relacionamentos. Para isso, precisamos estar vigilantes e aplicar políticas rigorosas para aplicações em nuvem”, conclui Fróes.