fermer
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
          Essayez Netskope
          Mettez la main à la pâte avec la plateforme Netskope
          C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope fait ses débuts en tant que leader dans le Magic Quadrant™ de Gartner® pour le SASE à fournisseur unique.
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
                Prévention des pertes de données (DLP) pour les Nuls eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  SD-WAN moderne pour les nuls en SASE
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                    Identification des risques
                    Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                            Netskope GovCloud
                            Netskope obtient l'autorisation FedRAMP High Authorization
                            Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                              Faisons de grandes choses ensemble
                              La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                Solutions Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) fournit aux clients de puissants outils d'intégration pour tirer parti des investissements dans leur dispositif de sécurité.
                                  Support technique de Netskope
                                  Support technique de Netskope
                                  Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                    Vidéo Netskope
                                    Formation Netskope
                                    Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
                                      Rapport de Netskope Threat Labs :

                                      Brésil 2025

                                      Le rapport 2025 de Netskope Threat Labs Brazil met en évidence la distribution de logiciels malveillants via des plateformes cloud de confiance, l'essor de l'IA générative sur le lieu de travail et le risque croissant d'exposition des données par le biais d'apps non approuvées.
                                      Rapport Netskope Threat Labs
                                      9 min read

                                      Dans ce rapport lien lien

                                      Les organisations brésiliennes sont confrontées à des défis croissants en matière de cybersécurité, alors que les logiciels malveillants se propagent par le biais de services cloud populaires, que l'IA générative devient un outil de travail courant et que des fuites de données sensibles se produisent par le biais de plateformes non approuvées. Ce rapport examine les principales tendances qui façonnent le paysage des menaces au Brésil :

                                      Distribution de logiciels malveillants : OneDrive est la plateforme cloud la plus utilisée pour les logiciels malveillants au Brésil, avec 13% des organisations rapportant des rencontres mensuelles. Les autres plateformes les plus importantes sont GitHub, Google Drive et Amazon S3.

                                      Phishing : les services bancaires et les services en nuage sont les principales cibles des campagnes de phishing. Microsoft 365 reste l'application la plus usurpée, suivie par Adobe et Yahoo.

                                      les violations de la politique en matière de données : 62% des incidents impliquent des téléchargements non autorisés de données réglementées, le code source (18%) étant la deuxième catégorie la plus courante. Ces tendances s'intensifient avec l'utilisation d'applications personnelles, où les violations de données réglementées atteignent 73%.

                                      Utilisation de GenAI : 96% des organisations brésiliennes utilisent des outils de genAI, l'utilisation des comptes personnels ayant chuté de 80% à 63% au cours de l'année écoulée. L'utilisation des applications genAI gérées par l'organisation est passée de 13% à 31%, alors que seulement 6% des entreprises utilisent à la fois des comptes gérés et des comptes personnels.

                                       

                                      test answer

                                      Téléchargements de logiciels malveillants lien lien

                                      Distribution de logiciels malveillants via des applications en nuage

                                      Les acteurs de la menace sélectionnent souvent les sites d'hébergement de logiciels malveillants avec une intention stratégique, ce qui fait de l'hébergement un élément intégral de campagnes d'ingénierie sociale plus vastes. Ils abusent généralement de plateformes de confiance, en particulier des applications populaires basées sur le cloud, sachant que la confiance inhérente à ces services augmente la probabilité que les destinataires s'engagent dans des contenus malveillants et finissent par déployer des ransomwares, des voleurs d'informations ou des téléchargeurs de JavaScript. Bien que les logiciels malveillants soient diffusés par le biais d'un large éventail de plateformes, l'analyse suivante se concentre sur les quatre services les plus fréquemment utilisés, sur la base de la prévalence des téléchargements de logiciels malveillants parmi les organisations au Brésil.

                                      Au cours de l'année écoulée, OneDrive a été la plateforme la plus utilisée pour la distribution de logiciels malveillants, 13% des organisations brésiliennes ayant déclaré avoir été confrontées chaque mois à des téléchargements malveillants provenant de ce service. La prévalence continue de OneDrive dans la diffusion de logiciels malveillants est probablement due à son utilisation répandue au sein des organisations et à la confiance inhérente que les utilisateurs accordent aux services Microsoft, que les adversaires exploitent pour contourner la détection.

                                      Après Microsoft OneDrive, on trouve GitHub, Google Drive et Amazon S3, des plateformes profondément ancrées dans les opérations des entreprises et qui constituent des cibles attrayantes pour les acteurs malveillants. Bien que tous ces fournisseurs surveillent activement les contenus nuisibles et s'efforcent de les supprimer, l'efficacité d'une campagne de logiciels malveillants dépend souvent de la vitesse à laquelle le contenu se propage par rapport à la réaction de la plateforme pour l'éliminer.

                                      2025 Netskope Threat Labs Brésil - Top apps pour les téléchargements de logiciels malveillants au Brésil

                                       

                                      Phishing lien lien

                                      Hameçonnage d'applications en nuage

                                      Les attaques par hameçonnage impliquent généralement des tactiques telles que la création de pages de connexion frauduleuses, le déploiement d'outils de proxy inverse pour capturer les détails d'authentification, ou la création d'applications trompeuses conçues pour inciter les utilisateurs à accorder l'accès. Malgré la mise en place d'une formation obligatoire de sensibilisation à la sécurité dans de nombreuses organisations, un grand nombre d'utilisateurs continuent à utiliser des liens d'hameçonnage. Cette menace persiste en raison de la capacité croissante des attaquants à concevoir des appâts très trompeurs et convaincants qui abusent de la confiance des utilisateurs et de leurs comportements habituels.

                                      Parmi les marques les plus fréquemment utilisées dans les campagnes d'hameçonnage, le secteur bancaire se distingue au Brésil. Les attaquants utilisent des appâts bancaires pour commettre des fraudes, voler des informations sensibles sur des comptes ou intercepter des transactions financières. Les services en nuage suivent de près, les acteurs de la menace cherchant souvent à récupérer des identifiants de connexion qui peuvent être vendus sur des marchés clandestins ou utilisés pour compromettre des courriels professionnels, exfiltrer des données ou escalader l'accès au sein d'une organisation. Les plateformes de médias sociaux restent également des cibles courantes, exploitées par des attaquants apparemment moins sophistiqués pour des escroqueries et la distribution de logiciels malveillants, ou par des acteurs de menaces plus avancées pour diffuser de la désinformation et récolter des données sociales.

                                      2025 Netskope Threat Labs Brésil - Principales cibles d'hameçonnage en fonction des liens cliqués au Brésil

                                      Parmi les marques usurpées utilisées dans les campagnes de phishing, Microsoft est de loin la plus couramment ciblée, en particulier dans les services tels que Microsoft Live et 365. Les attaquants usurpent également fréquemment les applications Adobe et les pages de connexion Yahoo, en se concentrant directement sur la collecte des informations d'identification de l'utilisateur. Par ailleurs, les pages de phishing imitant Adobe et Yahoo fonctionnent de manière légèrement différente, en s'appuyant sur l'image d'une marque de confiance pour collecter des informations d'identification non seulement pour ces services, mais aussi pour un éventail plus large de comptes. Ces pages comportent souvent une option "autre", encourageant les utilisateurs à saisir n'importe quelle combinaison d'adresse électronique et de mot de passe, Microsoft 365 étant souvent la cible ultime.

                                      Étant donné la position dominante de Microsoft dans le domaine de la productivité, il n'est pas surprenant que les tentatives d'hameçonnage usurpant l'identité des produits Microsoft représentent une grande partie des interactions des utilisateurs avec les liens d'hameçonnage.

                                      2025 Netskope Threat Labs Brazil - Top cloud phishing targets by links clicked in Brazil (en anglais)

                                       

                                      Violations de la politique des données lien lien

                                      Violations de la politique des données dans les applications en nuage

                                      Au Brésil, le type le plus fréquent de violation de la politique des données concerne le téléchargement non autorisé de données réglementées vers des sites web ou des services en nuage non gérés par l'organisation. Les données réglementées représentent la majorité de ces incidents, soit 62% de toutes les politiques enregistrées. Le code source est la deuxième catégorie la plus courante, avec 18% des violations. Ces tendances soulignent la nécessité de renforcer les protocoles de protection des données et de dispenser une formation complète aux employés afin d'éviter l'exposition involontaire d'informations sensibles ou exclusives par le biais de plateformes non approuvées.

                                      2025 Netskope Threat Labs Brésil - Type de violations de la politique des données au Brésil

                                      Un examen plus approfondi des violations de la politique des données impliquant des applications personnelles révèle que le schéma général reste largement cohérent, les données réglementées continuant à représenter la majorité des incidents. Notamment, la proportion de violations impliquant des données réglementées est passée de 62% à 73%, ce qui renforce le risque persistant que les utilisateurs téléchargent des informations sensibles sur des services de cloud personnel non approuvés. Le code source reste également une catégorie importante, avec 18% du total des violations. Ces résultats soulignent la nécessité pour les organisations de surveiller les mouvements de données dans les applications personnelles et d'appliquer des contrôles stricts pour protéger les informations réglementées.

                                      2025 Netskope Threat Labs Brazil - Violations de la politique des données pour les applications personnelles au Brésil

                                       

                                      Utilisation de la GenAI lien lien

                                      Tendances organisationnelles de l'adoption et de l'utilisation de la GenAI

                                      L'adoption de la GenAI est désormais généralisée au Brésil, avec 96% des organisations qui utilisent activement des applications GenAI basées sur le cloud dans leurs opérations. Cela reflète une forte évolution nationale vers l'intégration de l'IA générative dans le flux de travail des entreprises. Au cours de la même période, l'utilisation de comptes genAI personnels a considérablement diminué, passant de 80% à 63%, ce qui pourrait indiquer une préférence croissante pour des solutions plus sûres, gérées par l'organisation. La proportion d'utilisateurs accédant à des applications genAI gérées par l'organisation a considérablement augmenté, passant de 13% à 31%, ce qui témoigne de l'importance accrue accordée à la gouvernance et à la protection des données, tandis que l'utilisation des comptes personnels et des comptes gérés reste constante à 6%. Comme cette tendance se poursuit, les organisations brésiliennes doivent donner la priorité à des plateformes de genAI sécurisées et de qualité professionnelle pour rester compétitives tout en garantissant la conformité et en gérant les risques de manière efficace.

                                      Ventilation des comptes personnels et des comptes d'organisations dans l'utilisation de GenAI au Brésil

                                      Applications GenAI les plus utilisées

                                      Les 10 principales applications de genAI utilisées par les organisations brésiliennes sont similaires aux tendances mondiales, avec les points forts suivants :

                                      • ChatGPT est de loin l'application genAI la plus utilisée au Brésil, dans 85% des organisations.
                                      • Google Gemini s'impose de plus en plus comme une alternative à ChatGPT.

                                      Le reste du top 10 est constitué d'une gamme d'outils d'IA spécifiques à un domaine et intégrés.

                                      2025 Netskope Threat Labs Brazil - Les applications genAI les plus populaires en fonction du pourcentage d'organisations utilisant ces applications au Brésil.

                                      Utilisation de l'application GenAI et violations de la politique en matière de données

                                      Alors que les applications genAI sont largement adoptées au Brésil et dans le monde, de nombreuses organisations se tournent vers des outils de prévention des pertes de données (DLP) pour faire face aux risques de sécurité croissants associés à leur utilisation. Une grande partie des données sensibles partagées avec les plateformes de genAI comprend le code source, les données réglementées et d'autres informations commerciales confidentielles. Notamment, 44% des violations de la politique des données impliquant des applications de genAI sont liées à un code source exposé, ce qui met en évidence un domaine de préoccupation majeur pour les développeurs et les équipes de sécurité.

                                      Cette tendance n'est pas propre au Brésil ; des modèles similaires émergent dans le monde entier, à mesure que les outils de l'IA générique s'intègrent profondément dans le développement de logiciels et le flux de travail quotidien. Si ces outils offrent des gains évidents de productivité et d'efficacité, ils introduisent également de nouveaux risques de fuite de données. Pour utiliser la genAI en toute sécurité, les organisations doivent trouver le bon équilibre entre l'exploitation de ses capacités et l'application d'une gouvernance des données solide pour protéger les actifs critiques.

                                      2025 Netskope Threat Labs Brésil - Type de violations de la politique des données pour les apps genAI au Brésil.

                                      L'IA de l'ombre

                                      Bien que les applications genAI bloquées puissent varier d'une organisation à l'autre, celles qui présentent des taux de blocage élevés et constants, comme celles énumérées ci-dessous, devraient encourager les équipes informatiques et de sécurité à évaluer leur présence dans leurs propres environnements. Il s'agit également d'une occasion opportune de revoir les contrôles pour des catégories entières d'outils de genAI. AiChatting est actuellement l'application genAI la plus souvent bloquée, avec 46% des organisations au Brésil qui la bloquent, suivie par Tactiq, Pixlr et Poe AI. Ces applications sont souvent limitées en raison de préoccupations liées à la confidentialité des données, au manque de fonctionnalités d'entreprise ou à un manque d'harmonisation avec les politiques internes. La tendance générale montre que les organisations utilisent de plus en plus les politiques de blocage non seulement pour atténuer les risques, mais aussi pour orienter les utilisateurs vers des outils approuvés qui répondent aux normes de sécurité et de conformité.

                                      2025 Netskope Threat Labs Brésil - Type de violations des politiques pour les apps genAI personnelles au Brésil

                                      Les applications genAI les plus bloquées

                                      Bien que les applications genAI bloquées puissent varier d'une organisation à l'autre, celles qui présentent des taux de blocage élevés et constants, comme celles énumérées ci-dessous, devraient encourager les équipes informatiques et de sécurité à évaluer leur présence dans leurs propres environnements. Il s'agit également d'une occasion opportune de revoir les contrôles pour des catégories entières d'outils de genAI. AiChatting est actuellement l'application genAI la plus souvent bloquée, avec 46% des organisations au Brésil qui la bloquent, suivie par Tactiq, Pixlr et Poe AI. Ces applications sont souvent limitées en raison de préoccupations liées à la confidentialité des données, au manque de fonctionnalités d'entreprise ou à un manque d'harmonisation avec les politiques internes. La tendance générale montre que les organisations utilisent de plus en plus les politiques de blocage non seulement pour atténuer les risques, mais aussi pour orienter les utilisateurs vers des outils approuvés qui répondent aux normes de sécurité et de conformité.

                                      2025 Netskope Threat Labs Brésil - Les applications d'IA les plus bloquées en fonction du pourcentage d'organisations ayant décrété une interdiction générale de l'application au Brésil.

                                      Recommandations lien lien

                                      Avec l'utilisation croissante d'outils d'IA générative (à la fois gérés et personnels), parallèlement à l'augmentation des tactiques de phishing, l'utilisation abusive d'applications cloud personnelles, le renforcement de la visibilité, l'affinement des politiques et la priorisation des défenses proactives seront essentiels pour rester protégé dans ce paysage de menaces en évolution rapide.

                                      Sur la base des tendances mises en évidence dans ce rapport, Netskope Threat Labs recommande vivement aux organisations brésiliennes de réévaluer leurs stratégies de sécurité globales et de s'assurer qu'elles sont équipées pour gérer les risques évolutifs associés à l'adoption de la genAI. Nous recommandons aux organisations de :

                                      • Inspectez tous les téléchargements HTTP et HTTPS, y compris l'ensemble du trafic web et cloud, afin d'empêcher les logiciels malveillants de s'infiltrer dans votre réseau. Netskope peuvent configurer leur politique de protection contre les menaces. Netskope Next Gen Secure Web Gateway avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
                                      • Bloquez l'accès aux applications qui n'ont pas d'utilité professionnelle légitime ou qui présentent un risque disproportionné pour l'organisation. Un bon point de départ consiste à autoriser les applications réputées actuellement utilisées et à bloquer toutes les autres.
                                      • Utiliser DLP (Prévention des pertes de données) des politiques visant à détecter les informations potentiellement sensibles, y compris le code source, les données réglementées, les mots de passe et les clés, la propriété intellectuelle et les données cryptées, envoyées à des instances d'applications personnelles, à des applications de genAI ou à d'autres emplacements non autorisés.
                                      • Utilisez la technologie Remote Browser Isolation (RBI) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

                                       

                                      Netskope Threat Labs lien lien

                                      Le personnel est composé des plus grands chercheurs du secteur en matière de menaces et de logiciels malveillants dans l'informatique en nuage, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces liées à l'informatique en nuage qui affectent les entreprises. Nos chercheurs présentent régulièrement des exposés et participent bénévolement aux principales conférences sur la sécurité, notamment DefCon, BlackHat et RSA.

                                       

                                      À propos de ce rapport lien lien

                                      Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par l'Agence européenne pour l'environnement. Plate-forme Netskope One concernant un sous-ensemble de clients de Netskope avec autorisation préalable.

                                      Les statistiques de ce rapport sont basées sur la période allant du 1er avril 2024 au 31 avril 2025. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

                                      Rapports des laboratoires d'analyse des menaces

                                      Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

                                      Threat Labs

                                      Accélérez votre programme de sécurité du cloud, des données, de l'IA et des réseaux avec Netskope.