O setor bancário brasileiro está no centro da mira de cibercriminosos. De acordo com o Relatório Netskope Threat Labs Brasil 2025, elaborado pela empresa de segurança em nuvem Netskope, os serviços financeiros lideram as estatísticas de ataques de phishing, representando 26% dos casos detectados. A análise reforça que, mesmo com treinamentos de conscientização, muitos usuários ainda interagem com links maliciosos.
“O Brasil se tornou um ambiente propício para crimes digitais no setor financeiro. Os golpes evoluem tão rapidamente quanto as inovações — e, muitas vezes, até mais rápido”, alerta Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope. “Os riscos não ameaçam apenas os sistemas das instituições financeiras, mas também a confiança do cliente, a continuidade dos negócios e a solidez do próprio setor”, completa.
Phishing e malware usam nuvem como canal de ataque
Além dos bancos, serviços em nuvem como OneDrive, GitHub, Google Drive e Amazon S3 também figuram entre os principais alvos, representando 15% dos ataques. Já as plataformas de mídia social somam 12%. As aplicações mais falsificadas em golpes são Microsoft 365, Adobe e Yahoo.
A distribuição de malware por serviços em nuvem é outro ponto crítico: o Microsoft OneDrive lidera com 13% dos casos reportados, seguido por GitHub (11%), Google Drive (5,6%) e Amazon S3 (3,6%).
GenAI acelera produtividade, mas também os riscos
A adoção de ferramentas de IA generativa (GenAI) está em ascensão: 96% das empresas no Brasil já utilizam esse tipo de recurso, sendo o ChatGPT o mais popular (85%). Contudo, o uso de contas pessoais — consideradas mais vulneráveis — caiu de 80% para 63%, enquanto a adoção de soluções gerenciadas aumentou de 13% para 31%.
Esse movimento não elimina os riscos. “A adoção da GenAI está acelerando rapidamente no Brasil, com 96% das organizações utilizando essas ferramentas, refletindo de perto a tendência global”, afirma Gianpietro Cutolo, pesquisador de Ameaças à Nuvem do Netskope Threat Labs. “No entanto, essa adoção generalizada é acompanhada por crescentes preocupações com a segurança dos dados.”
Código-fonte lidera vazamentos com IA generativa
Os dados mais expostos pelas aplicações de GenAI são o código-fonte (44%), seguidos por dados regulamentados (38%) e senhas e chaves de acesso (15%). No ambiente corporativo, essas violações são frequentemente associadas ao uso de aplicações não aprovadas — uma prática conhecida como shadow AI.
“Quanto mais o tempo passa, mais a segurança cibernética precisa ser parte central da estratégia para quem quer proteger valor, reputação e relacionamentos”, reforça Fróes. “Para isso, precisamos estar vigilantes e aplicar políticas rigorosas para aplicações em nuvem, não confiar em fontes desconhecidas e garantir que todos os perímetros estejam protegidos.”
Violações de políticas de dados crescem com uso indevido da nuvem
O relatório aponta que 62% das violações de políticas de dados no Brasil envolvem o upload não autorizado de dados regulamentados em ambientes de nuvem fora do controle das áreas de segurança. Em seguida aparecem código-fonte (18%), senhas e chaves (17%) e propriedade intelectual (3%). Entre usuários que utilizam aplicações pessoais, o índice de violações envolvendo dados regulamentados sobe para 73%.
Políticas de bloqueio ganham força nas empresas brasileiras
Para mitigar riscos, empresas estão bloqueando o uso de ferramentas de GenAI não autorizadas. As mais bloqueadas no Brasil são AiChatting (46%), Tactiq (44%), Pixlr (35%) e Poe AI (35%).
Recomendações para reforçar a proteção
Com base nas tendências identificadas, o Netskope Threat Labs recomenda que as empresas brasileiras:
- Inspecionem todo o tráfego web e em nuvem, inclusive downloads HTTP e HTTPS.
- Bloqueiem o acesso a aplicações sem propósito comercial claro ou que representem riscos desproporcionais.
- Apliquem políticas de prevenção contra perda de dados (DLP) para identificar e restringir o envio de informações sensíveis para ambientes não autorizados.
- Usem tecnologias como Remote Browser Isolation (RBI) para proteger acessos a sites de risco.
A Netskope, que protege milhões de usuários globalmente, baseia o relatório em dados anonimizados de sua plataforma Netskope One, provenientes de clientes que autorizaram o uso para fins de pesquisa.
