Schließen
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
          Erleben Sie Netskope
          Machen Sie sich mit der Netskope-Plattform vertraut
          Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Netskope debütiert als Leader im Gartner ® Magic Quadrant ™ für Single-Vendor SASE
              Generative KI für Dummies sichern
              Generative KI für Dummies sichern
              Erfahren Sie, wie Ihr Unternehmen das innovative Potenzial generativer KI mit robusten Datensicherheitspraktiken in Einklang bringen kann.
                Moderne Data Loss Prevention (DLP) für Dummies – E-Book
                Moderne Data Loss Prevention (DLP) für Dummies
                Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
                  Modernes SD-WAN für SASE Dummies-Buch
                  Modernes SD-WAN für SASE-Dummies
                  Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                    Verstehen, wo die Risiken liegen
                    Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
                        Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                        Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                        Netskope One Private Access ist die einzige Lösung, mit der Sie Ihr VPN endgültig in den Ruhestand schicken können.
                          Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                          Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                            Netskope GovCloud
                            Netskope erhält die FedRAMP High Authorization
                            Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
                              Lassen Sie uns gemeinsam Großes erreichen
                              Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
                                Netskope solutions
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) bietet Kunden leistungsstarke Integrationstools, mit denen sie Investitionen in ihre gesamte Sicherheitslage nutzen können.
                                  Technischer Support von Netskope
                                  Technischer Support von Netskope
                                  Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                                    Netskope-Video
                                    Netskope-Schulung
                                    Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
                                      Bericht der Netskope Threat Labs:

                                      Brasilien 2025

                                      Der Bericht der Netskope Threat Labs Brazil 2025 hebt die Verbreitung von Malware über vertrauenswürdige Cloud-Plattformen, den Aufstieg generativer KI am Arbeitsplatz und das wachsende Risiko der Offenlegung von Daten durch nicht genehmigte Apps hervor.
                                      Netskope Threat Labs Report
                                      9 min read

                                      In diesem Bericht Link Link

                                      Brasilianische Unternehmen stehen vor wachsenden Herausforderungen im Bereich der Cybersicherheit, da sich Malware über beliebte Cloud-Dienste ausbreitet, generative KI zu einem gängigen Werkzeug am Arbeitsplatz wird und sensible Daten über nicht genehmigte Plattformen durchsickern. In diesem Bericht werden die wichtigsten Trends untersucht, die die Bedrohungslandschaft in Brasilien prägen, darunter:

                                      Verbreitung von Malware: OneDrive ist die am häufigsten missbrauchte Cloud-Plattform für Malware in Brasilien: 13 % der Unternehmen berichten von monatlichen Begegnungen. Weitere Top-Plattformen sind GitHub, Google Drive und Amazon S3.

                                      Phishing: Banking- und Cloud-Dienste sind die Top-Ziele von Phishing-Kampagnen. Microsoft 365 ist nach wie vor die am häufigsten nachgeahmte App, gefolgt von Adobe und Yahoo.

                                      Verstöße gegen Datenschutzrichtlinien: 62 % der Vorfälle betreffen nicht autorisierte Uploads regulierter Daten, wobei Quellcode (18 %) die zweithäufigste Kategorie ist. Diese Trends verstärken sich mit der Nutzung persönlicher Apps, wo regulierte Datenschutzverletzungen auf 73 % steigen.

                                      GenAI-Nutzung: 96 % der Unternehmen in Brasilien verwenden genAI-Tools, wobei die Nutzung persönlicher Konten im letzten Jahr von 80 % auf 63 % gesunken ist. Die Nutzung von unternehmensverwalteten genAI-Apps ist von 13 % auf 31 % gestiegen, während nur 6 % der Unternehmen sowohl verwaltete als auch persönliche Konten verwenden.

                                       

                                      test answer

                                      Malware-Downloads Link Link

                                      Verbreitung von Malware über Cloud-Apps

                                      Bedrohungsakteure wählen Malware-Hosting-Standorte oft mit strategischer Absicht aus, was das Hosting zu einem integralen Bestandteil breiterer Social-Engineering-Kampagnen macht. Sie missbrauchen häufig weithin vertrauenswürdige Plattformen, insbesondere beliebte Cloud-basierte Anwendungen, da sie wissen, dass das inhärente Vertrauen in diese Dienste die Wahrscheinlichkeit erhöht, dass die Empfänger mit bösartigen Inhalten interagieren und schließlich Ransomware, Infostealer oder JavaScript-Downloader einsetzen. Obwohl Malware über eine Vielzahl von Plattformen verbreitet wird, konzentriert sich die folgende Analyse auf die vier am häufigsten genutzten Dienste, basierend auf der Prävalenz von Malware-Downloads bei Unternehmen in Brasilien.

                                      Im vergangenen Jahr war OneDrive die am häufigsten genutzte Plattform für die Verbreitung von Malware: 13 % der Unternehmen in Brasilien berichteten von monatlichen Begegnungen mit bösartigen Downloads, die von dem Dienst stammten. Die anhaltende Verbreitung von OneDrive bei der Verbreitung von Malware ist wahrscheinlich auf seine weit verbreitete Verwendung in Unternehmen und das inhärente Vertrauen der Benutzer in Microsoft-Dienste zurückzuführen, die Angreifer ausnutzen, um die Erkennung zu umgehen.

                                      Hinter Microsoft OneDrive folgen GitHub, Google Drive und Amazon S3, Plattformen, die tief in die Unternehmensabläufe eingebettet sind und attraktive Ziele für böswillige Akteure darstellen. Während alle diese Anbieter aktiv nach schädlichen Inhalten suchen und daran arbeiten, sie zu entfernen, hängt die Wirksamkeit einer bestimmten Malware-Kampagne oft von der Geschwindigkeit ab, mit der sich die Inhalte im Verhältnis zur Reaktion der Plattform bei der Beseitigung verbreiten.

                                      2025 Netskope Threat Labs Brazil - Top Apps für Malware-Downloads in Brasilien

                                       

                                      Phishing Link Link

                                      Phishing von Cloud-Apps

                                      Phishing-Angriffe umfassen in der Regel Taktiken wie das Erstellen betrügerischer Anmeldeseiten, den Einsatz von Reverse-Proxy-Tools zur Erfassung von Authentifizierungsdetails oder die Entwicklung betrügerischer Anwendungen, die Benutzer dazu verleiten sollen, Zugriff zu gewähren. Trotz der Einführung obligatorischer Schulungen zum Sicherheitsbewusstsein in vielen Unternehmen beschäftigt sich eine beträchtliche Anzahl von Benutzern weiterhin mit Phishing-Links. Diese Bedrohung besteht aufgrund der zunehmenden Fähigkeit von Angreifern, höchst irreführende und überzeugende Köder zu erstellen, die das Vertrauen der Benutzer und routinemäßige Verhaltensweisen missbrauchen, weiterhin bestehen.

                                      Unter den Marken, die am häufigsten in Phishing-Kampagnen eingesetzt werden, sticht in Brasilien das Bankwesen hervor. Angreifer verwenden Bankköder, um Betrug zu betreiben, sensible Kontodaten zu stehlen oder Finanztransaktionen abzufangen. Cloud-Dienste folgen dicht dahinter, wobei Bedrohungsakteure oft versuchen, Anmeldedaten zu sammeln, die auf illegalen Marktplätzen verkauft oder zur Kompromittierung von Geschäfts-E-Mails, zum Exfiltrieren von Daten oder zur Eskalation des Zugriffs innerhalb eines Unternehmens verwendet werden können. Social-Media-Plattformen sind auch nach wie vor häufige Ziele, die von scheinbar weniger raffinierten Angreifern für Betrug und die Verbreitung von Malware oder von fortschrittlicheren Bedrohungsakteuren für die Verbreitung von Desinformationen und das Sammeln sozialer Daten ausgenutzt werden.

                                      2025 Netskope Threat Labs Brazil - Top-Phishing-Ziele durch angeklickte Links in Brasilien

                                      Unter den Marken, die in Phishing-Kampagnen verwendet werden, ist Microsoft bei weitem die am häufigsten angegriffene Marke, insbesondere bei Diensten wie Microsoft Live und 365. Angreifer fälschen auch häufig Adobe-Apps und Yahoo-Anmeldeseiten und konzentrieren sich direkt auf das Sammeln von Benutzeranmeldeinformationen. In der Zwischenzeit funktionieren Phishing-Seiten, die Adobe und Yahoo nachahmen, etwas anders und nutzen vertrauenswürdige Markenbilder, um Anmeldeinformationen nicht nur für diese Dienste, sondern für eine breitere Palette von Konten zu sammeln. Diese Seiten enthalten oft eine Option "Andere", die Benutzer dazu auffordert, eine beliebige Kombination aus E-Mail und Passwort einzugeben, wobei Microsoft 365 häufig das ultimative Ziel ist.

                                      Angesichts der Dominanz von Microsoft im Bereich der Produktivität ist es nicht verwunderlich, dass Phishing-Versuche, die sich als Microsoft-Produkte ausgeben, für eine Vielzahl von Benutzerinteraktionen mit Phishing-Links verantwortlich sind.

                                      2025 Netskope Threat Labs Brazil - Top-Cloud-Phishing-Ziele durch angeklickte Links in Brasilien

                                       

                                      Verstöße gegen die Datenrichtlinie Link Link

                                      Verstöße gegen Datenrichtlinien in Cloud-Apps

                                      In Brasilien betrifft die häufigste Art von Verstößen gegen die Datenrichtlinie das unbefugte Hochladen regulierter Daten auf Websites oder Cloud-Dienste, die nicht von der Organisation verwaltet werden. Regulierte Daten machen den Großteil dieser Vorfälle aus und machen 62 % aller erfassten Policen aus. Als zweithäufigste Kategorie folgt der Quellcode, der 18 % der Verstöße ausmacht. Diese Trends unterstreichen den dringenden Bedarf an verbesserten Datenschutzprotokollen und umfassenden Mitarbeiterschulungen, um die versehentliche Offenlegung sensibler oder proprietärer Informationen über nicht genehmigte Plattformen zu verhindern.

                                      2025 Netskope Threat Labs Brazil - Art der Verstöße gegen die Datenrichtlinie in Brasilien

                                      Eine genauere Untersuchung von Verstößen gegen Datenschutzrichtlinien im Zusammenhang mit persönlichen Anwendungen zeigt, dass das Gesamtmuster weitgehend konsistent bleibt, wobei regulierte Daten weiterhin für die Mehrheit der Vorfälle verantwortlich sind. Bemerkenswert ist, dass der Anteil der Verstöße im Zusammenhang mit regulierten Daten von 62 % auf 73 % gestiegen ist, was das anhaltende Risiko verstärkt, dass Benutzer sensible Informationen auf nicht genehmigte persönliche Cloud-Dienste hochladen. Quellcode bleibt auch eine wichtige Kategorie, die ihren Anteil von 18 % an den Gesamtverstößen beibehält. Diese Ergebnisse unterstreichen die anhaltende Notwendigkeit für Unternehmen, die Datenbewegung über persönliche Anwendungen hinweg zu überwachen und strenge Kontrollen zum Schutz regulierter Informationen durchzusetzen.

                                      2025 Netskope Threat Labs Brazil - Verstöße gegen die Datenrichtlinie für persönliche Apps in Brasilien

                                       

                                      GenAI-Nutzung Link Link

                                      Organisatorische Akzeptanz und Nutzungstrends von GenAI

                                      Die Einführung von GenAI ist mittlerweile in ganz Brasilien weit verbreitet, wobei 96 % der Unternehmen aktiv Cloud-basierte genAI-Anwendungen in ihren Abläufen nutzen. Dies spiegelt einen starken nationalen Wandel hin zur Integration generativer KI in Geschäftsabläufe wider. Im gleichen Zeitraum ist die Nutzung von persönlichen genAI-Konten deutlich zurückgegangen, von 80 % auf 63 %, was möglicherweise auf eine wachsende Präferenz für sicherere, von der Organisation verwaltete Lösungen hindeutet. Der Anteil der Nutzer, die auf von der Organisation verwaltete genAI-Anwendungen zugreifen, ist deutlich gestiegen, von 13 % auf 31 %, was die zunehmende Bedeutung von Governance und Datenschutz unterstreicht, während die Nutzung sowohl von persönlichen als auch von verwalteten Konten konstant bei 6 % bleibt. Da sich dieser Trend fortsetzt, müssen brasilianische Unternehmen sicheren genAI-Plattformen der Enterprise-Klasse Vorrang einräumen, um wettbewerbsfähig zu bleiben und gleichzeitig die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen.

                                      Aufschlüsselung der persönlichen vs. organisatorischen Konten von GenAI Nutzung in Brasilien

                                      Die am häufigsten verwendeten GenAI-Apps

                                      Die Top 10 der genAI-Apps, die von brasilianischen Unternehmen verwendet werden, ähneln den globalen Trends, mit den folgenden Highlights:

                                      • ChatGPT ist mit Abstand die am weitesten verbreitete genAI-App in Brasilien und wird von 85 % der Unternehmen verwendet.
                                      • Google Gemini gewinnt als führende Alternative zu ChatGPT stetig an Bedeutung.

                                      Der Rest der Top 10 besteht aus einer Reihe von domänenspezifischen und eingebetteten KI-Tools.

                                      2025 Netskope Threat Labs Brazil – Die beliebtesten genAI-Apps basierend auf dem Prozentsatz der Organisationen, die diese Apps in Brasilien verwenden

                                      Nutzung der GenAI-App und Verstöße gegen die Datenrichtlinie

                                      Da genAI-Anwendungen in Brasilien und weltweit weit verbreitet sind, wenden sich viele Unternehmen Tools zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) zu, um den wachsenden Sicherheitsrisiken zu begegnen, die mit ihrer Nutzung verbunden sind. Ein erheblicher Teil der sensiblen Daten, die mit genAI-Plattformen geteilt werden, umfasst Quellcode, regulierte Daten und andere vertrauliche Geschäftsinformationen. Bemerkenswert ist, dass 44 % der Verstöße gegen Datenschutzrichtlinien im Zusammenhang mit genAI-Apps mit offengelegtem Quellcode verbunden sind, was einen großen Bereich unterstreicht, der sowohl Entwicklern als auch Sicherheitsteams Sorgen bereitet.

                                      Dieser Trend ist nicht nur in Brasilien zu beobachten. Ähnliche Muster zeichnen sich weltweit ab, da genAI-Tools tief in die Softwareentwicklung und die täglichen Arbeitsabläufe eingebettet werden. Diese Tools bieten zwar deutliche Produktivitäts- und Effizienzsteigerungen, bergen aber auch neue Risiken für Datenlecks. Um genAI sicher zu nutzen, müssen Unternehmen die richtige Balance zwischen der Nutzung ihrer Fähigkeiten und der Durchsetzung einer starken Data Governance zum Schutz kritischer Assets finden.

                                      2025 Netskope Threat Labs Brazil - Art der Verstöße gegen die Datenrichtlinie für genAI-Apps in Brasilien

                                      Schatten-KI

                                      Während die spezifischen genAI-Apps, die blockiert werden, je nach Unternehmen variieren können, sollten diejenigen mit konstant hohen Blockierungsraten, wie die unten aufgeführten, IT- und Sicherheitsteams dazu ermutigen, ihre Präsenz in ihren eigenen Umgebungen zu bewerten. Dies bietet auch eine gute Gelegenheit, die Kontrollen für ganze Kategorien von genAI-Tools zu überprüfen. AiChatting ist derzeit die am häufigsten blockierte genAI-App, wobei 46 % der Unternehmen in Brasilien sie blockieren, gefolgt von Tactiq, Pixlr und Poe AI. Diese Apps sind oft aufgrund von Bedenken hinsichtlich des Datenschutzes, fehlender Funktionen für Unternehmen oder einer Nichtübereinstimmung mit internen Richtlinien eingeschränkt. Der allgemeine Trend zeigt, dass Unternehmen zunehmend Blockierungsrichtlinien nicht nur zur Risikominderung verwenden, sondern auch, um Benutzer zu zugelassenen Tools zu leiten, die Sicherheits- und Compliancestandards erfüllen.

                                      2025 Netskope Threat Labs Brazil - Art der Richtlinienverstöße für persönliche genAI-Apps in Brasilien

                                      Die am meisten blockierten genAI-Apps

                                      Während die spezifischen genAI-Apps, die blockiert werden, je nach Unternehmen variieren können, sollten diejenigen mit konstant hohen Blockierungsraten, wie die unten aufgeführten, IT- und Sicherheitsteams dazu ermutigen, ihre Präsenz in ihren eigenen Umgebungen zu bewerten. Dies bietet auch eine gute Gelegenheit, die Kontrollen für ganze Kategorien von genAI-Tools zu überprüfen. AiChatting ist derzeit die am häufigsten blockierte genAI-App, wobei 46 % der Unternehmen in Brasilien sie blockieren, gefolgt von Tactiq, Pixlr und Poe AI. Diese Apps sind oft aufgrund von Bedenken hinsichtlich des Datenschutzes, fehlender Funktionen für Unternehmen oder einer Nichtübereinstimmung mit internen Richtlinien eingeschränkt. Der allgemeine Trend zeigt, dass Unternehmen zunehmend Blockierungsrichtlinien nicht nur zur Risikominderung verwenden, sondern auch, um Benutzer zu zugelassenen Tools zu leiten, die Sicherheits- und Compliancestandards erfüllen.

                                      2025 Netskope Threat Labs Brazil - Die am meisten blockierten KI-Apps nach Prozentsatz der Organisationen, die ein generelles Verbot der App in Brasilien erlassen haben

                                      Empfehlungen Link Link

                                      Mit dem zunehmenden Einsatz generativer KI-Tools (sowohl verwaltete als auch persönliche) und der Zunahme von Phishing-Taktiken wird der Missbrauch von persönlichen Cloud-Apps, die Stärkung der Transparenz, die Verfeinerung von Richtlinien und die Priorisierung proaktiver Abwehrmaßnahmen der Schlüssel sein, um in dieser sich schnell verändernden Bedrohungslandschaft geschützt zu bleiben.

                                      Basierend auf den in diesem Bericht hervorgehobenen Trends fordert Netskope Threat Labs Unternehmen in Brasilien auf, ihre allgemeinen Sicherheitsstrategien neu zu bewerten und sicherzustellen, dass sie für die sich entwickelnden Risiken gerüstet sind, die mit der Einführung von genAI verbunden sind. Wir empfehlen Organisationen Folgendes:

                                      • Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope Kunden können ihre Netskope Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie konfigurieren, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
                                      • Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für die Organisation darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die seriöse Apps, die derzeit verwendet werden, zulässt, während alle anderen blockiert werden.
                                      • Verwenden DLP Richtlinien zur Erkennung potenziell sensibler Informationen, einschließlich Quellcode, regulierter Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Orte gesendet werden.
                                      • Verwenden Sie die RBI-Technologie (Remote Browser Isolation) , um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie z. B. neu beobachtete und neu registrierte Domänen.

                                       

                                      Netskope Threat Labs Link Link

                                      Besetzt mit den führenden Forschern der Branche für Cloud-Bedrohungs- und Malware-Bedrohungen, Netskope Threat Labs Erkennt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen, die Unternehmen betreffen. Unsere Forscher sind regelmäßige Referenten und Freiwillige auf führenden Sicherheitskonferenzen, darunter DefCon, BlackHat und RSA.

                                       

                                      Über diesen Bericht Link Link

                                      Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform in Bezug auf eine Untergruppe von Netskope-Kunden mit vorheriger Genehmigung.

                                      Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. April 2024 bis zum 31. April 2025. Die Statistiken spiegeln die Taktiken von Angreifern, das Benutzerverhalten und die Unternehmensrichtlinien wider.

                                      Threat Labs-Berichte

                                      Im monatlichen Bericht der Netskope Threat Labs finden Sie die Top 5 bösartiger Domänen, Malware und Apps, die von der Netskope Security Cloud-Plattform blockiert wurden, sowie aktuelle Veröffentlichungen und eine Zusammenfassung der Bedrohungen.

                                      Threat Labs

                                      Beschleunigen Sie Ihr Cloud-, Daten-, KI- und Netzwerksicherheitsprogramm mit Netskope