Informe de Netskope Threat Labs: Servicios financieros 2025

Servicios financieros
2025

Introducción Riesgo de la aplicación personal Riesgo de IA generativa Riesgo de ingeniería social Aspectos destacados de cada sector

Operaciones bancarias Finanzas Seguro

Recomendaciones Netskope Threat Labs Acerca de este informe

13 min Lea

Introducción

Debido a la información personal y financiera confidencial que manejan, las organizaciones de servicios financieros suelen ser blanco de adversarios. El potencial de ganancias financieras, el robo de datos y el daño organizacional hacen que la seguridad de los datos sea una preocupación primordial en este sector. Este Informe destaca los riesgos de ciberseguridad más significativos a los que se enfrentan las organizaciones de servicios financieros, en particular:

Riesgo de aplicaciones personales : los usuarios que suben datos regulados a aplicaciones personales en la nube son uno de los principales riesgos de seguridad de datos para los servicios financieros, ya que el 13% de la población de usuarios carga datos en aplicaciones personales y el 83% de las organizaciones implementa controles para evitar dichas cargas.
Riesgo de IA generativa : un riesgo creciente para la seguridad de los datos en los servicios financieros es que los usuarios envían datos regulados, propiedad intelectual y código fuente a las aplicaciones de genAI, y actualmente el 95% de las organizaciones utilizan estas aplicaciones e implementan los controles para reducir los riesgos.
Riesgo de ingeniería social : el phishing y el malware siguen siendo riesgos importantes en el sector de los servicios financieros, con 4,7 de cada 1.000 usuarios haciendo clic en enlaces de phishing y 9,8 de cada 1.000 usuarios haciendo clic en otros enlaces maliciosos cada mes.

test answer

Riesgo de la aplicación personal

Las aplicaciones personales en el sector de los servicios financieros suponen un riesgo sustancial para la seguridad de los datos. El 92% de los trabajadores de servicios financieros utilizan regularmente aplicaciones personales y el 13% carga datos confidenciales en estas aplicaciones. Lo que subraya la gravedad de este problema, el 74% de las violaciones de la política de datos de aplicaciones personales involucran cargas de datos personales y financieros regulados.

Netskope Threat Labs Informe - Servicios Financieros 2025 - Datos Violaciones de la política para aplicaciones personales en el sector de servicios financieros

Las aplicaciones personales a las que las personas cargan, publican o envían datos con regularidad incluyen redes sociales, almacenamiento en la nube, correo web y aplicaciones de IA generativa. En la siguiente figura se muestran las principales aplicaciones ordenadas por el porcentaje de Organización Usarlas para actividades ascendentes.

Informe de Netskope Threat Labs - Servicios financieros 2025 - Las mejores aplicaciones para actividades ascendentes a aplicaciones personales en el sector de servicios financieros

Si bien el 13% de los trabajadores que suben datos a aplicaciones personales está por debajo del promedio mundial del 26%, la naturaleza de los datos involucrados (información personal y financiera altamente confidencial) subraya la importancia de implementar controles para reducir los riesgos de seguridad de datos relacionados con las aplicaciones personales, que incluyen:

Bloques ascendentes – 83%
El 83% de las organizaciones de servicios financieros tienen controles para bloquear activamente a sus usuarios para que no carguen datos en aplicaciones personales. En esta figura se incluyen los controles que no permiten la carga de datos en determinadas aplicaciones o cuentas personales (por ejemplo, las cargas de Microsoft OneDrive están permitidas en la instancia compartida de M365, pero no en cuentas personales). También incluye controles más matizados que integran otras tecnologías, como la prevención de pérdidas de datos (DLP) y el entrenamiento de usuarios en tiempo real.

Prevención de pérdidas (DLP) – 70%
DLP ha sido popular durante mucho tiempo por reducir el riesgo de las aplicaciones personales en el sector de servicios financieros, donde es Usar por el 70% de Organización, por delante del promedio mundial del 66%.

Coaching de usuarios en tiempo real – 40%
El coaching de usuarios en tiempo real ha sido utilizado durante mucho tiempo por el 40% de las empresas de servicios financieros para mitigar el riesgo de las aplicaciones personales. Ayuda a los usuarios, que normalmente comprenden los datos y el contenido empresarial, a tomar decisiones informadas sobre la seguridad de los datos en el momento. Por ejemplo, un usuario puede decidir si cargar o no Datos en una aplicación personal. En el 75% de los casos, el coaching de usuarios en tiempo real lleva a los usuarios a abandonar la acción intentada. Esto demuestra una reducción significativa del riesgo, al tiempo que reconoce el valor de tener en cuenta los datos y el contexto empresarial, ya que se permitió que el 25% de las actividades que controles más estrictos podrían haber evitado.

Riesgo de IA generativa

Las aplicaciones de IA generativa continúan creciendo en popularidad en el sector de servicios financieros, donde el 95% de Organización Ahora Usar genAI y Organización Usar un promedio de 10 aplicaciones genAI diferentes. El número de usuarios que usan activamente las aplicaciones de genAI también sigue aumentando, con un promedio del 6% de las personas que usan regularmente las aplicaciones. Sin embargo, este promedio enmascara una adopción mucho más agresiva en algunas Organizaciones. Mientras que el 25% más rico de las organizaciones de servicios financieros solo Usar ocho o más aplicaciones en 2024, ahora Usar 19 o más, como se muestra en la siguiente figura.

Informe de Netskope Threat Labs - Servicios financieros 2025 - Porcentaje medio de usuarios de GenAI por mes con área sombreada que muestra el 1er y 3er cuartil en el sector de servicios financieros

Si bien ChatGPT se ha mantenido como la aplicación genAI más popular durante el año pasado, su popularidad se ha mantenido sin cambios desde octubre de 2024, lo que sugiere que su adopción puede haberse estancado. Mientras tanto, Microsoft Copilot experimentó un rápido crecimiento a lo largo del año, que también parece haberse estabilizado. Otras aplicaciones genAI de propósito general, como Google Gemini y Anthropic Claude, ganaron una tracción significativa, al igual que aplicaciones más especializadas como el asistente de escritura Quillbot y el asistente de presentación Gamma. La adopción de Microsoft 365 Copilot también comenzó a despegar a finales de 2024 y está previsto que continúe a lo largo de 2025 a un ritmo similar al de Microsoft Copilot en 2024. Estas tendencias en los servicios financieros reflejan patrones más amplios de adopción de la IA. La siguiente figura muestra las 10 principales tendencias de adopción de aplicaciones genAI en servicios financieros durante el último año.

Netskope Threat Labs Informe - Servicios Financieros 2025 - Apps más populares por porcentaje de Organización en el sector de servicios financieros

Las organizaciones de servicios financieros todavía están en el proceso de implementar controles para reducir los riesgos asociados con las aplicaciones de genAI mientras su Usar continúa aumentando. El 90% de las organizaciones bloquea activamente al menos una aplicación genAI, y el número de aplicaciones bloqueadas por organización sigue creciendo. En la siguiente figura se muestra que la media sigue subiendo, mientras que el tercer cuartil supera las 30 apps.

Informe de Netskope Threat Labs - Servicios financieros 2025 - Número de aplicaciones bloqueadas por organización, mediana con área sombreada que muestra el 1er y 3er cuartil en el sector de servicios financieros

Las estrategias más matizadas, por ejemplo, DLP y coaching de usuarios en tiempo real, siguen creciendo en popularidad a medida que la genAI controla la reducción de riesgos. Durante el año pasado, el porcentaje de organizaciones que emplean el coaching de usuarios en tiempo real para mitigar el riesgo de la genAI aumentó del 26% al 35%. El porcentaje de Organización Usar DLP aumentó de 35% a 52%. El siguiente gráfico muestra que la DLP para la adopción de genAI está en aumento, pero aún está por detrás de la DLP para la adopción de aplicaciones personales (70 %).

Netskope Threat Labs Informe - Servicios Financieros 2025 - Porcentaje de Organización Usar DLP para controlar el acceso a aplicaciones genAI en el sector de servicios financieros

Las infracciones de la política de datos para las aplicaciones genAI también tienen una composición diferente a la de las aplicaciones personales. Mientras que las aplicaciones personales estaban dominadas por datos financieros y personales regulados, las violaciones de las aplicaciones genAI son una combinación aproximadamente igual de propiedad intelectual, código fuente y datos regulados, lo que sugiere que tanto el uso de estas aplicaciones como las preocupaciones de seguridad de los datos son más amplios.

Netskope Threat Labs Informe - Servicios Financieros 2025 - Tipos de Violaciones de la política de datos para aplicaciones genAI en el sector de servicios financieros

Riesgo de ingeniería social

La ingeniería social es una táctica popular que muchos atacantes utilizan, desde sofisticados grupos geopolíticos y criminales hasta afiliados de Ransomware de bajo nivel y bandas de ciberdelincuentes. Estos atacantes emplean diversas tácticas, como phishing, pretextos, malware y deepfakes para manipular a las personas dentro de la organización objetivo. La ingeniería social tiene éxito cuando los atacantes ganan confianza, infunden miedo o manipulan a las víctimas para que comprometan la seguridad.

Entre los servicios financieros, una de las tácticas de ingeniería social más comunes es engañar a las víctimas para que descarguen y ejecuten malware. 9,8 de cada 1.000 usuarios son engañados para que descarguen malware cada mes. La siguiente es una lista de las cinco familias de malware más comunes encontradas en el último año, destacando múltiples descargadores de JavaScript Usar para entregar cargas útiles maliciosas, sistemas de dirección de tráfico Usar para redirigir a las víctimas a sitios maliciosos y la popular baliza Cobalt Strike Usar para controlar sistemas comprometidos.

Downloader.Nemucod es un descargador de JavaScript que ha entregado previamente Teslacrypt.

Trojan.FakeUpdater (a.k.a. SocGholish) es un descargador de JavaScript que ofrece varias cargas útiles, incluidas NetSupport RAT, RedLine Stealer y Cobeacon.

Downloader.SLoad (también conocido como Starslord) es un descargador que se utiliza a menudo para entregar Ramnit.

Trojan.Parrottds es un sistema de dirección de tráfico basado en JavaScript que ha estado infectando sitios web desde 2019 y ha sido utilizado para redirigir el tráfico a varias ubicaciones maliciosas.

Backdoor.Cobeacon es un agente malicioso creado por el software de operación de equipo rojo Cobalt Strike para mantener el control de un sistema comprometido.

Una de las técnicas de ingeniería social que utilizan los atacantes para distribuir Malware es alojar el malware en populares Servicios en la nube. De los 9,8 de cada 1.000 usuarios que descargan malware de aplicaciones en la nube cada mes, 1,7 descargan el malware de aplicaciones populares en la nube. Las principales aplicaciones por porcentaje de Organización con descargas de malware incluyen las aplicaciones de almacenamiento en la nube más populares y la popular Plataforma de código compartido GitHub, donde se alojan varias hacktools.

Netskope Threat Labs Informe - Servicios Financieros 2025 - Las mejores aplicaciones para descargas de Malware en el sector de servicios financieros

El phishing es la segunda técnica de ingeniería social más común, con 4,7 de cada 1.000 usuarios de servicios financieros que visitan un sitio de phishing cada mes. Mientras Netskope seguido un aumento global en el phishing durante el año pasado, las tasas de phishing en el sector de servicios financieros se mantuvieron relativamente estables, ya que las tasas en otros sectores se han puesto al día. Como se muestra en la siguiente figura, casi la mitad de los ataques de phishing imitaron aplicaciones en la nube e instituciones bancarias.

Informe de Netskope Threat Labs - Servicios financieros 2025 - Principales objetivos de phishing por enlaces en los que se hace clic en el sector de los servicios financieros

Microsoft fue la marca más comúnmente imitada entre los ataques de phishing en la nube, mientras que DocuSign y Adobe Baits también fueron frecuentemente Usar para robar credenciales de inicio de sesión para varios otros servicios.

Informe de Netskope Threat Labs - Servicios financieros 2025 - Principales objetivos de phishing en la nube por enlaces en los que se hace clic en el sector de los servicios financieros

El análisis de los remitentes de las páginas de phishing visitadas por las víctimas en los servicios financieros destaca una tendencia notable: el envenenamiento de la optimización de motores de búsqueda (SEO) sigue siendo una táctica popular para que las páginas de phishing aparezcan en los resultados de los motores de búsqueda donde las víctimas pueden tener su Proteja caído. Después de los motores de búsqueda, el tráfico restante a las páginas de phishing proviene de varias fuentes.

Netskope Threat Labs Informe - Servicios Financieros 2025 - Principales categorías Web y en la nube que refieren páginas de phishing en el sector de servicios financieros

Aspectos destacados de cada sector

En esta sección se desglosan los tres sectores individuales que componen los servicios financieros: banca, finanzas y seguros.

Operaciones bancarias

Riesgo de la aplicación personal
El uso de aplicaciones personales es más bajo en la banca, donde solo el 8% de los usuarios envían datos regularmente a aplicaciones personales. No obstante, DLP sigue siendo un control popular para limitar el riesgo de las aplicaciones personales, Usar por el 70% de la organización, mientras que el coaching es Usar por el 42%.

Riesgo de IA generativa
El Usar de IA generativa también es más bajo en el sector bancario, donde el 8% de las organizaciones no tiene genAI Usar, solo el 5% de la población de usuarios usa regularmente aplicaciones genAI y Organización Usar ocho aplicaciones en promedio. DLP (58%) y coaching (34%) son estrategias populares para reducir el riesgo de genAI a pesar de la menor tasa de adopción.

Riesgo de ingeniería social
Si bien la ingeniería social sigue prevaleciendo en la banca, los usuarios que son engañados para descargar malware (8,2 de 1.000) y visitar sitios de phishing (4,3 de 1.000) son menos que en las finanzas y los seguros.

Finanzas

Riesgo de la aplicación personal
El Usar de aplicaciones personales es más alto en finanzas, donde el 20% de los usuarios envían datos regularmente a aplicaciones personales. Organización en finanzas Usar DLP (75%) y coaching de usuarios en tiempo real (35%) para mitigar el riesgo que conlleva esta extendida aplicación personal Usar.

Riesgo de IA generativa
El Usar de IA generativa también es más alto en finanzas, donde el 99% de las organizaciones y el 7% de los usuarios usan regularmente aplicaciones genAI, y cada organización usa un promedio de 11 aplicaciones diferentes. En respuesta al mayor uso, las finanzas también han sido más agresivas en la adopción de controles para mitigar los riesgos de las aplicaciones de genAI, con un 61% de Usar DLP y un 35% de Usar entrenamiento de usuarios en tiempo real.

Riesgo de ingeniería social
Finanzas Organización es el sector de los riesgos de ingeniería social más frecuentes, con 12,5 de cada 1.000 usuarios descargando malware y 5,8 de cada 1.000 usuarios visitando un sitio de phishing mensualmente. Estas tasas más altas subrayan la importancia de las capacidades de protección contra amenazas multicapa de Usar para prevenir y detectar posibles riesgos de dispositivos y cuentas.

Seguro

Riesgo de la aplicación personal
El uso de aplicaciones personales en el sector de los seguros es mayor que en la banca, pero no tanto como en las finanzas, con un 16% de los usuarios que suben datos regularmente a aplicaciones personales mensualmente. La adopción de DLP ha sido menos agresiva, ya que solo el 61% de las organizaciones utilizan DLP para reducir el riesgo de las aplicaciones personales, mientras que el 41% utiliza el coaching de usuarios en tiempo real.

Riesgo de IA generativa
La adopción de la IA generativa en los seguros está ligeramente por detrás de las finanzas, ya que el 95% de las empresas utilizan activamente aplicaciones de genAI y la media utiliza 9,3 aplicaciones diferentes. Mientras que la adopción de DLP (36%) está significativamente por detrás de la banca y las finanzas, la adopción del coaching de usuarios en tiempo real (36%) es comparable.

Riesgo de ingeniería social
Los usuarios de seguros se encuentran con malware a un ritmo de 9,1 por cada 1.000 usuarios y con phishing a un ritmo de 5,2 por cada 1.000 usuarios cada mes, lo que está en línea con los promedios del sector de servicios financieros. La principal diferencia está en los objetivos de phishing: mientras que las aplicaciones en la nube siguen siendo el objetivo principal, los ataques de phishing que imitan a las marcas de redes sociales superan en número a los ataques que imitan a los bancos populares.

Informe de Netskope Threat Labs - Servicios financieros 2025 - Principales objetivos de phishing por enlaces en los que se hace clic en el sector de los seguros

Recomendaciones

Netskope Threat Labs recomienda que las empresas de servicios financieros revisen su postura de seguridad para asegurarse de que están adecuadamente protegidos contra el riesgo de las aplicaciones personales, el riesgo de IA generativa y las tendencias de riesgo de ingeniería social destacadas en este Informe:

Inspeccione todo el tráfico HTTP y HTTPS (en la nube y en la web) en busca de phishing, malware y otros contenidos maliciosos. Netskope clientes pueden configurar su Netskope NG-SWG con una política de protección contra amenazas que se aplica a todo el tráfico.
Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos, se inspeccionen minuciosamente antes de descargarlos. Netskope One los clientes de Advanced Threat Protection pueden usar una política de prevención de Patient Zero para retener las descargas hasta que se inspeccionen por completo.
Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
Bloquee las descargas de aplicaciones e instancias que no estén en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que sean necesarias para el negocio.
Bloquee las cargas a aplicaciones e instancias que no estén en su organización para reducir el riesgo de exposición accidental o deliberada de datos por parte de usuarios internos o abuso por parte de los atacantes.
Usar DLP Política para detectar información potencialmente sensible, incluido el código fuente, los datos regulados, las contraseñas y claves, la propiedad intelectual y los datos cifrados, enviados a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
Emplee el entrenamiento de usuarios en tiempo real para recordar a los usuarios la política de la empresa en torno a las aplicaciones de IA, las aplicaciones personales y los datos confidenciales durante la interacción.
Aproveche las respuestas a las indicaciones de coaching para refinar y crear una Política más matizada, asegurándose de que el coaching siga siendo específico y eficaz y no contribuya a la fatiga cognitiva.
Revise periódicamente la actividad, las tendencias, los comportamientos y la confidencialidad de los datos de las aplicaciones de IA para identificar riesgos para la organización y configurar la política para mitigar esos riesgos.
Utilice un sistema de prevención de intrusiones (IPS) para identificar y bloquear patrones de tráfico maliciosos, como el tráfico de comando y control asociado con el malware prevalente. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
Utilice una plataforma de análisis de comportamiento para identificar amenazas ocultas, como dispositivos comprometidos, cuentas comprometidas y amenazas internas. Una plataforma de análisis de comportamiento puede identificar amenazas sofisticadas y difíciles de identificar en su entorno, como balizas de comando y control maleables (personalizadas) de marcos como Mythic y CobaltStrike.
Tecnología Usar Remote Browser Isolation (RBI) para proporcionar protección adicional al visitar sitios web que se encuentran en categorías que pueden presentar un mayor riesgo, como dominios recién observados y recién registrados.

Netskope Threat Labs

Con el personal de los principales investigadores de amenazas en la nube y malware del sector, Netskope Threat Labs descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son ponentes y voluntarios habituales en las principales conferencias de seguridad, como DEF CON, BlackHat y RSA.

Acerca de este informe

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en el uso anónimo de los Datos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

Este informe contiene información sobre las detecciones generadas por el Netskope One Next Generation Secure Web Gateway (NG-SWG), sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el período comprendido entre el 1 de enero de 2024 y el 31 de enero de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la organización política.

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Examinar informes

Acelere su estrategia de seguridad con el líder en SASE.

¡Empezar!

NetskopeInforme de Threat Labs: Servicios financieros 2025

Servicios financieros2025