{"id":62678,"date":"2025-06-13T17:02:44","date_gmt":"2025-06-13T20:02:44","guid":{"rendered":"https:\/\/economiasa.com.br\/blog\/?p=62678"},"modified":"2025-06-13T17:02:44","modified_gmt":"2025-06-13T20:02:44","slug":"setor-bancario-e-o-maior-alvo-de-golpes-digitais-no-brasil","status":"publish","type":"post","link":"https:\/\/economiasa.com.br\/blog\/setor-bancario-e-o-maior-alvo-de-golpes-digitais-no-brasil\/","title":{"rendered":"Setor banc\u00e1rio \u00e9 o maior alvo de golpes digitais no Brasil"},"content":{"rendered":"\n
\"Leandro
Leandro Fr\u00f3es -Cr\u00e9ditos da foto: Divulga\u00e7\u00e3o<\/figcaption><\/figure>\n\n\n\n

Relat\u00f3rio da Netskope lan\u00e7ado na Febraban Tech traz pesquisa sobre aumento de riscos, amea\u00e7as e uso de IA generativa em empresas brasileiras<\/em><\/p>\n\n\n\n

S\u00e3o Paulo, junho de 2025 \u2013<\/strong>\u00a0Os desafios da seguran\u00e7a cibern\u00e9tica est\u00e3o cada vez maiores para as empresas brasileiras, com a integra\u00e7\u00e3o de IA generativa em fluxos de trabalho, a dissemina\u00e7\u00e3o de malware por meio de servi\u00e7os populares em nuvem e o vazamento de dados confidenciais. Nesse cen\u00e1rio, os setores banc\u00e1rio e de servi\u00e7os em nuvem s\u00e3o os principais alvos de campanhas de phishing no Brasil, seguidos pelas plataformas de m\u00eddias sociais, de acordo com um relat\u00f3rio da Netskope.\u00a0<\/p>\n\n\n\n

O\u00a0Relat\u00f3rio Netskope Threat Labs Brasil<\/strong>\u00a02025<\/strong>\u00a0destaca as principais tend\u00eancias que moldam o cen\u00e1rio de amea\u00e7as cibern\u00e9ticas no Brasil, destacando que o setor banc\u00e1rio \u00e9 o principal alvo de phishing por meio de links clicados (26%). Apesar dos esfor\u00e7os das empresas para implementar treinamentos de conscientiza\u00e7\u00e3o sobre seguran\u00e7a, um n\u00famero significativo de usu\u00e1rios continua interagindo com links falsos e caindo em golpes digitais.\u00a0<\/p>\n\n\n\n

\u201cO Brasil se tornou um ambiente prop\u00edcio para crimes digitais no setor financeiro. Os golpes evoluem t\u00e3o rapidamente quanto as inova\u00e7\u00f5es \u2014 e, muitas vezes, at\u00e9 mais r\u00e1pido. \u00c0 medida que bancos e fintechs expandem o uso de tecnologias espec\u00edficas de cada regi\u00e3o, como o Pix, os criminosos encontram novas brechas para explorar. Os riscos n\u00e3o amea\u00e7am apenas os sistemas das institui\u00e7\u00f5es financeiras, mas tamb\u00e9m a confian\u00e7a do cliente, a continuidade dos neg\u00f3cios e a solidez do pr\u00f3prio setor\u201d, explica\u00a0Leandro Fr\u00f3es<\/strong>, engenheiro s\u00eanior de Pesquisa de Amea\u00e7as da Netskope.\u00a0<\/p>\n\n\n\n

O relat\u00f3rio tamb\u00e9m destaca a ascens\u00e3o da IA \u200b\u200bgenerativa no ambiente de trabalho e o risco crescente de exposi\u00e7\u00e3o de dados e viola\u00e7\u00f5es de pol\u00edticas por meio de aplica\u00e7\u00f5es n\u00e3o aprovadas pelas equipes de seguran\u00e7a. As principais conclus\u00f5es do relat\u00f3rio incluem:\u00a0<\/p>\n\n\n\n

Phishing<\/strong>
Os servi\u00e7os banc\u00e1rios s\u00e3o os principais alvos de campanhas de phishing, representando 26% das empresas pesquisadas pela Netskope. Outras descobertas incluem servi\u00e7os em nuvem (15%), como OneDrive, GitHub, Google Drive e Amazon S3, e plataformas de m\u00eddia social (12%). O Microsoft 365 continua sendo a aplica\u00e7\u00e3o mais falsificada, seguido por Adobe e Yahoo.<\/p>\n\n\n\n

Uso de IA generativa<\/strong>
No Brasil, 96% das organiza\u00e7\u00f5es utilizam ferramentas GenAI, sendo o ChatGPT o mais popular (85%), seguido pelo Google Gemini (69%) e GitHubCopilot (55%). O uso de contas pessoais em aplica\u00e7\u00f5es GenAI caiu de 80% para 63% no \u00faltimo ano \u2013 indicando uma poss\u00edvel prefer\u00eancia por solu\u00e7\u00f5es mais seguras e gerenciadas. O uso de aplica\u00e7\u00f5es GenAI gerenciadas por empresas aumentou de 13% para 31%, enquanto apenas 6% das empresas utilizam uma combina\u00e7\u00e3o de contas gerenciadas e pessoais.<\/p>\n\n\n\n

Viola\u00e7\u00f5es de GenAI<\/strong>
Uma parcela significativa dos dados confidenciais compartilhados com plataformas de IA generativa inclui c\u00f3digo-fonte, dados regulamentados e outras informa\u00e7\u00f5es comerciais confidenciais. O relat\u00f3rio constata que 44% das viola\u00e7\u00f5es de pol\u00edticas de dados envolvendo essas plataformas est\u00e3o vinculadas \u00e0 exposi\u00e7\u00e3o de c\u00f3digo-fonte, seguidas por dados regulamentados (38%) e senhas e chaves de acesso (15%).\u00a0<\/p>\n\n\n\n

Viola\u00e7\u00f5es de pol\u00edticas de dados<\/strong>
O tipo mais frequente de viola\u00e7\u00e3o de pol\u00edticas de dados no Brasil est\u00e1 relacionado ao upload n\u00e3o autorizado de dados regulamentados para sites ou servi\u00e7os em nuvem n\u00e3o gerenciados pela equipe de seguran\u00e7a da empresa. Dessas viola\u00e7\u00f5es, 62% dos incidentes envolvem uploads n\u00e3o autorizados de dados regulamentados, seguidos por c\u00f3digo-fonte (18%) como a segunda categoria mais comum, senhas e chaves de acesso (17%) e propriedade intelectual (3%). Essas tend\u00eancias se intensificam com o uso de aplica\u00e7\u00f5es pessoais, onde as viola\u00e7\u00f5es de dados regulamentados aumentam para 73%.\u00a0<\/p>\n\n\n\n

Distribui\u00e7\u00e3o de malware na nuvem<\/strong>
O Microsoft OneDrive \u00e9 a plataforma de nuvem mais afetada por malware no Brasil, com 13% das empresas relatando casos mensais. Outras plataformas importantes incluem GitHub (11%), Google Drive (5,6%) e Amazon S3 (3,6%), plataformas profundamente integradas \u00e0s opera\u00e7\u00f5es corporativas e que representam alvos atraentes para agentes maliciosos.\u00a0<\/p>\n\n\n\n

Shadow AI<\/strong>
Os funcion\u00e1rios continuam a interagir com aplica\u00e7\u00f5es pessoais de GenAI, muitas vezes de maneiras que representam s\u00e9rios riscos \u00e0 seguran\u00e7a de dados para as empresas. O c\u00f3digo-fonte \u00e9 o tipo de dado sens\u00edvel mais frequentemente exposto, implicado em 44% das viola\u00e7\u00f5es de pol\u00edticas, enquanto senhas e chaves de acesso respondem por outros 21%. Esses padr\u00f5es mostram que desenvolvedores e outros usu\u00e1rios t\u00e9cnicos est\u00e3o contando com ferramentas de GenAI para aumentar a produtividade, mesmo quando isso significa usar plataformas n\u00e3o aprovadas e fora do controle da empresa.\u00a0<\/p>\n\n\n\n

\u201cA ado\u00e7\u00e3o da GenAI est\u00e1 acelerando rapidamente no Brasil, com 96% das organiza\u00e7\u00f5es utilizando essas ferramentas, refletindo de perto a tend\u00eancia global. No entanto, essa ado\u00e7\u00e3o generalizada \u00e9 acompanhada por crescentes preocupa\u00e7\u00f5es com a seguran\u00e7a dos dados. Em particular, houve um aumento not\u00e1vel na exposi\u00e7\u00e3o de dados sens\u00edveis, incluindo c\u00f3digo-fonte e informa\u00e7\u00f5es regulamentadas, por meio de plataformas GenAI\u201d, acrescenta\u00a0Gianpietro Cutolo<\/strong>, pesquisador de Amea\u00e7as \u00e0 Nuvem do Netskope Threat Labs.\u00a0<\/p>\n\n\n\n

De acordo com os pesquisadores da Netskope, o Brasil est\u00e1 se adaptando para enfrentar esses desafios. Muitas empresas brasileiras est\u00e3o intensificando o uso de pol\u00edticas de preven\u00e7\u00e3o contra perda de dados (DLP), refletindo uma crescente compreens\u00e3o da necessidade de equilibrar os benef\u00edcios da GenAI com uma governan\u00e7a de dados robusta para proteger informa\u00e7\u00f5es cr\u00edticas.\u00a0<\/p>\n\n\n\n

Mesmo com a queda nas taxas de ado\u00e7\u00e3o de aplica\u00e7\u00f5es pessoais de GenAI e n\u00e3o autorizadas, as equipes continuam a interagir com elas, muitas vezes de maneiras que podem representar s\u00e9rios riscos \u00e0 seguran\u00e7a de dados corporativos. Para mitigar o risco, algumas empresas bloqueiam completamente o uso de ferramentas n\u00e3o autorizadas de IA generativa.\u00a0<\/p>\n\n\n\n

As ferramentas mais bloqueadas no Brasil s\u00e3o o AiChatting (46%), seguido pelo Tactiq (44%), Pixlr (35%) e Poe AI (35%). A tend\u00eancia geral mostra que as pol\u00edticas de bloqueio est\u00e3o sendo utilizadas tanto para mitigar riscos quanto para direcionar os usu\u00e1rios a ferramentas aprovadas que atendem aos padr\u00f5es de seguran\u00e7a e conformidade.\u00a0<\/p>\n\n\n\n

\u201cQuanto mais o tempo passa, mais a seguran\u00e7a cibern\u00e9tica precisa ser parte central da estrat\u00e9gia para quem quer proteger valor, reputa\u00e7\u00e3o e relacionamentos. Para isso, precisamos estar vigilantes e aplicar pol\u00edticas rigorosas para aplica\u00e7\u00f5es em nuvem, n\u00e3o confiar em fontes desconhecidas e garantir que todos os per\u00edmetros estejam protegidos\u201d, conclui\u00a0Fr\u00f3es<\/strong>.\u00a0<\/p>\n\n\n\n

Recomenda\u00e7\u00f5es<\/strong>
Com base nas tend\u00eancias destacadas, a equipe do Netskope Threat Labs recomenda que as organiza\u00e7\u00f5es no Brasil reavaliem suas estrat\u00e9gias gerais de seguran\u00e7a para lidar com os riscos em evolu\u00e7\u00e3o associados \u00e0 GenAI. Os especialistas recomendam:\u00a0<\/p>\n\n\n\n