São Paulo, março de 2025 – O setor financeiro enfrenta riscos crescentes relacionados ao uso de aplicações pessoais e Inteligência Artificial Generativa (GenAI). Um novo estudo do Netskope Threat Labs revela que essas ameaças podem comprometer dados regulados por leis como a LGPD, colocando empresas e consumidores em risco.
Principais riscos identificados
De acordo com o relatório, os principais desafios de segurança cibernética enfrentados pelo setor financeiro envolvem três categorias: o uso de aplicações pessoais, o impacto da GenAI e as ameaças de engenharia social. O estudo também destaca os principais grupos criminosos que miram essas instituições.
Aplicações pessoais e vazamento de dados
- 13% dos funcionários do setor financeiro carregam dados confidenciais em aplicações de nuvem pessoal.
- 83% das empresas estão implementando controles para mitigar essa prática, mas muitas ainda permanecem vulneráveis.
- 74% das violações de política de dados envolvem o compartilhamento de informações pessoais e financeiras reguladas.
- Plataformas como Google Drive e OneDrive estão entre os principais destinos para upload de dados.
Esses dados ressaltam a necessidade de políticas de segurança mais robustas para diferenciar instâncias corporativas e pessoais dessas aplicações.
Uso da IA Generativa e seus desafios
- 95% das empresas de serviços financeiros já utilizam aplicações de IA generativa.
- O ChatGPT continua sendo a ferramenta mais utilizada, mas sua adoção se estabilizou, enquanto o Microsoft Copilot, Google Gemini e Anthropic Claude estão crescendo rapidamente.
- As principais violações de dados estão relacionadas a propriedade intelectual, código-fonte e dados regulados.
- 90% das organizações bloqueiam pelo menos uma ferramenta de IA generativa, e a prevenção de perda de dados (DLP) cresceu de 35% para 52% no último ano.
Engenharia social e ataques cibernéticos
- 1,5% dos usuários do setor financeiro se deparam com páginas de phishing ou tentativas de malware mensalmente.
- 9,8 em cada 1.000 usuários são enganados para baixar malware.
- GitHub é a aplicação de nuvem mais utilizada para entrega de malware.
- A Microsoft é a marca mais imitada nos ataques de phishing, seguida por DocuSign e Adobe.
- O “poisoning“, técnica que inclui páginas de phishing nos mecanismos de busca, tem se tornado uma estratégia eficaz contra o setor financeiro.
Ray Canzanese, diretor do Netskope Threat Labs, destaca que as empresas precisam adotar estratégias mais rígidas para proteger dados sensíveis.
“O phishing e o malware se tornaram prevalentes, afetando cerca de 1,5% dos usuários mensalmente. Essa alta taxa de ataques reforça a importância de implementar estratégias antiphishing e antimalware no setor financeiro”, afirma Canzanese.
A Netskope recomenda que as organizações revisem suas estratégias de segurança para mitigar os riscos identificados. O relatório completo pode ser acessado no site oficial da Netskope.
Sobre a Netskope
A Netskope é uma líder em segurança e redes modernas, fornecendo soluções inovadoras para proteger dados, usuários e dispositivos em qualquer lugar do mundo. Com sua plataforma Netskope One, a empresa oferece um mecanismo de Zero Trust e uma poderosa infraestrutura de segurança para garantir proteção e desempenho sem comprometer a produtividade. Mais informações estão disponíveis no site da Netskope.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
