Netskope
Informe de Threat Labs:
Canadá 2025

La serie Netskope Threat Labs Informe tiene como objetivo proporcionar inteligencia estratégica y procesable sobre amenazas activas. Este informe se centra en las organizaciones que operan en Canadá.

Canadá
2025

Introducción Riesgo de ingeniería social Riesgo de IA generativa Riesgo de la aplicación personal Recomendaciones Netskope Threat Labs Acerca de este informe

8 min read

Introducción

Las organizaciones canadienses se enfrentan a desafíos únicos de ciberseguridad moldeados por una creciente dependencia de las aplicaciones en la nube y una fuerza laboral cada vez más interconectada. La gestión de la seguridad de los datos y la mitigación de riesgos se ha convertido en una prioridad crítica para las empresas de todo el país.

Este informe explora las principales tendencias y desafíos dentro del ecosistema de ciberseguridad canadiense. Desde la evolución de los vectores de amenazas, como los ataques de ingeniería social, hasta los riesgos asociados con el uso de aplicaciones en la nube, destaca los factores que dan forma al panorama de seguridad digital de la nación. Al comprender estas dinámicas, Canadian Organización puede equiparse mejor para proteger los datos confidenciales y mantener una postura de seguridad sólida en una era de rápidos avances tecnológicos.

Este informe se centra en tres de los riesgos de ciberseguridad más importantes a los que se enfrentan las organizaciones en Canadá:

Riesgo de ingeniería social : la ingeniería social está aumentando en Canadá, y el número de usuarios que hacen clic en enlaces de phishing aumenta 3,4 veces año tras año a 4,9 de cada 1.000 cada mes.
Riesgo de IA generativa : las aplicaciones de GenAI siguen creciendo rápidamente en popularidad en Canadá, con un aumento interanual de 3,3 veces en el número de usuarios, lo que provoca un aumento proporcional en la cantidad de datos confidenciales (incluida la propiedad intelectual, los secretos, los datos regulados y el código fuente) enviados a las aplicaciones de genAI.
Riesgo de aplicaciones personales : el uso de aplicaciones personales es desenfrenado en las empresas canadienses, con más de uno de cada cinco usuarios (22%) cargando datos en aplicaciones personales, siendo los datos regulados el tipo más común de datos confidenciales cargados en aplicaciones personales.

test answer

Riesgo de ingeniería social

El riesgo de ingeniería social es omnipresente y proviene de grupos geopolíticos y criminales sofisticados y bien dotados de recursos, afiliados de ransomware de bajo nivel, bandas de ciberdelincuentes y otros atacantes. En lugar de buscar vulnerabilidades difíciles de encontrar para infiltrarse en una organización víctima, el atacante se dirige a quienes trabajan en esa organización, usar phishing, pretextos, malware, deepfakes y otras tácticas. En última instancia, el éxito depende de ganarse la confianza, asustar o manipular a las personas para que realicen acciones que comprometan la seguridad.

Las principales técnicas de ingeniería social que los atacantes usaron contra las víctimas en Canadá en el último año son el phishing, los redirectores, las extensiones de navegador falsas y las descargas de malware. El phishing está aumentando en Canadá en línea con las tendencias mundiales, con 3,4 veces más usuarios que hacen clic en enlaces de phishing que hace un año. Aun así, los usuarios canadienses hacen clic en enlaces de phishing a un ritmo de 4,9 usuarios de cada 1.000 cada mes, por debajo de la media mundial de 8,4. Los ataques de phishing suelen implicar otras estrategias, como los redireccionamientos de tráfico y la optimización de motores de búsqueda (SEO). En la siguiente figura se muestran los cinco principales remitentes de páginas de phishing, con los motores de búsqueda en la parte superior (impulsados por el SEO y los anuncios maliciosos), seguidos de los sitios de deportes, entretenimiento, compras y negocios (impulsados por los redireccionamientos de tráfico, los anuncios maliciosos y los comentarios maliciosos).

Principales categorías web y en la nube que hacen referencia a las páginas de phishing - Netskope Threat Labs Informe: Canadá 2025

Riesgo de IA generativa

Las organizaciones que operan en Canadá se apresuraron a adoptar aplicaciones genAI. Hace un año, cuando solo el 81% de las organizaciones mundiales adoptaron la inteligencia artificial, más del 90% de las organizaciones canadienses lo hicieron. Durante el último año, el resto del mundo se ha puesto al día con la adopción actual del 94% de Canadá. Al mismo tiempo, el porcentaje de usuarios canadienses en el promedio de las organizaciones que han adoptado genAI ha superado los promedios mundiales, con un 12% que usa una aplicación genAI cada mes en comparación con un promedio mundial del 7,8%. La siguiente figura muestra el crecimiento durante el año pasado, de solo el 4% hace un año al 12% en la actualidad, con al menos el 22% de los usuarios aprovechando las aplicaciones de genAI en la parte superior de la organización.

Porcentaje medio de usuarios de GenAI por mes con área sombreada que muestra el 1er y 3er cuartil - Netskope Threat Labs Informe: Canadá 2025

Las principales aplicaciones de genAI en Usar en Canadá reflejan tendencias globales más amplias, con ChatGPT continuando su dominio, pero otras aplicaciones aumentando en popularidad y posiblemente eventualmente desafiando su dominio:

Asistentes de escritura : Grammarly y QuillBot están ganando popularidad rápidamente en Canadá, ya que los asistentes de escritura siguen siendo uno de los más exitosos de genAI Usar Caso.
Los copilotos de Microsoft : Microsoft Copilot y GitHub Copilot están ganando popularidad a medida que el primero se integra más con Windows y el segundo se vuelve cada vez más popular entre los programadores.
Google Gemini - Gemini también está ganando popularidad a medida que se integra más en otros productos de Google.

Aplicaciones más populares por porcentaje de Organización - Netskope Threat Labs Informe: Canadá 2025

Aunque rápido, el aumento de la genAI entre las organizaciones en Canadá no ha sido imprudente. Casi el 100% de las organizaciones cuentan con controles para mitigar los riesgos de seguridad que conlleva el uso de las aplicaciones genAI. Las tendencias en estos controles también indican una creciente sofisticación y matices. Por ejemplo, el número de aplicaciones bloqueadas por la organización promedio ha disminuido de 7 hace un año a 3 en la actualidad, ya que la organización evita la estrategia de bloqueo general por enfoques más matizados que permiten su Usar mientras protegen los activos de datos de la organización. Las estrategias más matizadas incorporan el papel del individuo, la aplicación, la actividad e incluso los datos en las decisiones de aplicación de la política. Dos de los controles que están creciendo en popularidad en Canadá y en todo el mundo son la prevención de pérdidas de datos (DLP) y el entrenamiento de usuarios en tiempo real.

Prevención de Fuga de Datos (DLP)
El 25% de las organizaciones canadienses utilizan DLP para limitar los datos confidenciales enviados a las aplicaciones de genAI. La siguiente figura muestra la prevalencia de los diferentes tipos de datos confidenciales que los usuarios canadienses envían a las aplicaciones genAI, una combinación de propiedad intelectual, secretos, datos regulados y código fuente. El porcentaje de Organización Usar DLP canadiense para genAI es menor que el promedio mundial (45%) e inferior al de Organización en Canadá Usar DLP para otros Usar Caso (84%), lo que sugiere oportunidades para que más Organización adopte esta estrategia a lo largo de 2025.

Tipos de violaciones de la política de datos para aplicaciones genAI - Netskope Threat Labs Informe: Canadá 2025

Asesoramiento a usuarios en tiempo real
El coaching en tiempo real, una estrategia que permite a los usuarios tomar decisiones informadas sobre la seguridad de los datos a medida que ocurren, está creciendo rápidamente en popularidad en Canadá, con más del 25% del coaching en tiempo real de Organización Usar como un control de genAI en comparación con menos del 13% hace un año. Si bien las organizaciones canadienses aún están por debajo del promedio mundial (34%), este porcentaje está preparado para continuar su rápido crecimiento a lo largo de 2025.

Riesgo de la aplicación personal

La aplicación personal Usar ha sido desenfrenada durante mucho tiempo en la organización canadiense, reflejando tendencias globales más amplias. Más del 86% de los usuarios utilizan regularmente aplicaciones personales, mientras que el 22% sube, publica o envía datos a aplicaciones personales con regularidad. A diferencia de las aplicaciones genAI, que presentan un desafío de seguridad relativamente nuevo para la organización canadiense, la aplicación personal Usar ha sido un problema durante mucho tiempo. Como resultado, más organizaciones ya han adoptado controles sofisticados y matizados. Por ejemplo, el 78% de las organizaciones utilizan DLP para reducir el riesgo de las aplicaciones personales, y la mayoría de las infracciones de la política de datos se evitan mediante DLP que involucran datos regulados, como datos personales, financieros o de atención médica.

$Infracciones de la política de datos para aplicaciones personales - Netskope Threat Labs Informe: Canadá 2025$

Recomendaciones

Netskope Threat Labs recomienda que las organizaciones que operan en Canadá revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra el riesgo de ingeniería social, el riesgo de aplicaciones personales y las tendencias de riesgo de IA generativa destacadas en este informe:

Inspeccione todo el tráfico HTTP y HTTPS (en la nube y en la web) en busca de phishing, malware y otros contenidos maliciosos. Netskope clientes pueden configurar sus Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a todo el tráfico.
Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos, se inspeccionen minuciosamente antes de descargarlos. Netskope los clientes de Advanced Threat Protection pueden usar una política de prevención de Patient Zero para retener las descargas hasta que se inspeccionen por completo.
Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
Bloquee las descargas de aplicaciones e instancias que no estén en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que sean necesarias para el negocio.
Bloquee las cargas a aplicaciones e instancias que no estén en su organización para reducir el riesgo de exposición accidental o deliberada de datos por parte de usuarios internos o abuso por parte de los atacantes.
Usar DLP Política para detectar información potencialmente sensible, incluido el código fuente, los datos regulados, las contraseñas y claves, la propiedad intelectual y los datos cifrados, enviados a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
Emplee el entrenamiento de usuarios en tiempo real para recordar a los usuarios la política de la empresa en torno a las aplicaciones de IA, las aplicaciones personales y los datos confidenciales durante la interacción.
Aproveche las respuestas a las indicaciones de coaching para refinar y crear una Política más matizada, asegurándose de que el coaching siga siendo específico y eficaz y no contribuya a la fatiga cognitiva.
Revise periódicamente la actividad, las tendencias, los comportamientos y la confidencialidad de los datos de las aplicaciones de IA para identificar riesgos para la organización y configurar la política para mitigar esos riesgos.
Utilice un sistema de prevención de intrusiones (IPS) para identificar y bloquear patrones de tráfico maliciosos, como el tráfico de comando y control asociado con el malware prevalente. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
Utilice una plataforma de análisis de comportamiento para identificar amenazas ocultas, como dispositivos comprometidos, cuentas comprometidas y amenazas internas. Una plataforma de análisis de comportamiento puede identificar amenazas sofisticadas y difíciles de identificar en su entorno, como balizas de comando y control maleables (personalizadas) de marcos como Mythic y CobaltStrike.
Tecnología Usar Remote Browser Isolation (RBI) para proporcionar protección adicional al visitar sitios web que se encuentran en categorías que pueden presentar un mayor riesgo, como dominios recién observados y recién registrados.

Netskope Threat Labs

Con el personal de los principales investigadores de amenazas en la nube y malware del sector, Netskope Threat Labs descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son ponentes y voluntarios habituales en las principales conferencias de seguridad, como DEF CON, BlackHat y RSA.

Acerca de este informe

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos de uso anónimos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

Este Informe contiene información sobre las detecciones generadas por Netskope'Next Generation Secure Web Gateway (SWG), sin considerar la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el período comprendido entre el 1 de diciembre de 2023 y el 31 de diciembre de 2024. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la organización política.

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Examinar informes