A segurança cibernética no setor financeiro enfrenta novos desafios, conforme aponta um recente relatório do Netskope Threat Labs. A pesquisa revela que um percentual significativo de funcionários em instituições financeiras tem utilizado aplicações pessoais e ferramentas de inteligência artificial generativa (GenAI) sem a devida supervisão, expondo dados confidenciais a riscos.
Riscos Associados ao Uso de Aplicações Pessoais
A pesquisa indicou que 13% dos funcionários do setor financeiro carregam informações confidenciais em aplicações de nuvem pessoal. Essa prática é particularmente preocupante, uma vez que 74% das violações de política de dados envolvem o compartilhamento de dados regulamentados, incluindo informações pessoais e financeiras.
Entre os principais serviços utilizados para upload desses dados estão Google Drive e OneDrive, que ocupam a terceira e quarta posições entre os destinos mais populares. Apesar de 83% das organizações implementarem controles de segurança para mitigar essa prática, algumas instituições ainda permanecem vulneráveis.
IA Generativa e a Exposição de Dados Sigilosos
O uso de inteligência artificial generativa está em ascensão no setor financeiro. O relatório revelou que 95% das empresas do setor utilizam alguma forma de GenAI, sendo o ChatGPT a ferramenta mais empregada. No entanto, novas soluções, como Microsoft Copilot, Google Gemini e Anthropic Claude, estão ganhando espaço rapidamente.
Apesar da popularidade crescente dessas ferramentas, há preocupações sérias em relação à segurança dos dados. Segundo o levantamento, as violações de política de dados nas aplicações GenAI envolvem propriedade intelectual, código-fonte e informações regulamentadas. Para lidar com essa situação, 90% das instituições bloqueiam pelo menos uma aplicação de IA generativa, e o número de bloqueios por empresa continua crescendo.
A prevenção contra perdas de dados (DLP, Data Loss Prevention) é uma das principais medidas adotadas. O estudo apontou um aumento significativo na implementação de estratégias de segurança baseadas em DLP, que passaram de 35% para 52% ao longo do último ano.
Engenharia Social e Segurança Cibernética
A utilização de técnicas de engenharia social por cibercriminosos também representa uma ameça crescente para o setor financeiro. De acordo com o relatório, quase 1,5% dos usuários do setor se deparam com uma página de phishing ou tentativa de download de malware todo mês. Desses, 9,8 em cada 1.000 acabam baixando malwares, enquanto 4,7 em cada 1.000 acessam uma página de phishing.
O estudo também revelou que o GitHub foi a aplicação de nuvem mais usada para distribuir malware. Além disso, quase 50% dos ataques de phishing tiveram como alvo aplicações de nuvem e instituições bancárias. Entre as marcas mais imitadas nesses ataques, Microsoft, DocuSign e Adobe lideram a lista, sendo frequentemente exploradas para roubo de credenciais.
Outro fator preocupante é a técnica conhecida como SEO poisoning, que manipula os mecanismos de busca para posicionar páginas maliciosas entre os primeiros resultados de pesquisa. Essa estratégia se mostrou altamente eficaz para enganar funcionários do setor financeiro, induzindo-os a acessar sites fraudulentos e baixar malwares.
A Importância de Políticas de Segurança Mais Rigorosas
A crescente ameaça cibernética exige que as empresas do setor financeiro reforcem suas estratégias de proteção. Medidas como treinamento de conscientização para funcionários, bloqueio de aplicações não autorizadas e uso de soluções DLP são fundamentais para mitigar os riscos.
O setor precisa equilibrar a inovação tecnológica com a segurança, garantindo que ferramentas de IA generativa sejam utilizadas de forma segura e regulamentada. Além disso, a implementação de estratégias antiphishing e antimalware deve ser prioridade, considerando a alta incidência de ataques direcionados.
Conforme destacou Ray Canzanese, diretor do Netskope Threat Labs, “os riscos de aplicações pessoais e IA generativa são uma das principais preocupações para empresas de serviços financeiros, que precisam proteger as informações confidenciais que gerenciam”. O aumento das ameaças cibernéticas reforça a necessidade de uma postura proativa e de soluções avançadas para a proteção dos dados regulamentados.
Com as ameaças cada vez mais sofisticadas, as organizações do setor financeiro devem continuar aprimorando suas estratégias de segurança para garantir a proteção de informações críticas e a conformidade com regulamentos como a LGPD (Lei Geral de Proteção de Dados).
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
