Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Brasile 2025

Questo rapporto analizza le principali minacce alla sicurezza informatica a cui sono sottoposte le organizzazioni brasiliane, tra cui la distribuzione di malware tramite applicazioni cloud come OneDrive, i crescenti rischi associati all'adozione diffusa di genAI e il crescente problema delle violazioni delle policy sui dati che coinvolgono la condivisione di informazioni sensibili su piattaforme non approvate.

Condividi via Tag
IA generativa Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Download di malware
Distribuzione di malware tramite app cloud
Phishing
Phishing sulle app cloud
Violazioni della Politica Dati
Violazioni della Politica Dati nelle app cloud
Utilizzo di GenAI
Adozione e tendenze di utilizzo organizzative di GenAI App GenAI più utilizzate Uso delle app GenAI e violazioni delle politiche IA dell'ombra La maggior parte delle app genAI bloccate
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
9 minuti di lettura

In questo rapporto collegamento collegamento

Le organizzazioni brasiliane si trovano ad affrontare crescenti sfide in materia di sicurezza informatica, poiché il malware si diffonde attraverso i servizi cloud più diffusi, l'intelligenza artificiale generativa diventa uno strumento comune sul posto di lavoro e i dati sensibili vengono divulgati attraverso piattaforme non approvate. Questo rapporto esamina le principali tendenze che caratterizzano il panorama delle minacce in Brasile, tra cui:

Distribuzione malware: OneDrive è la piattaforma cloud più abusata per il malware in Brasile, con il 13% delle organizzazioni che riporta incontri mensili. Altre piattaforme di punta includono GitHub, Google Drive e Amazon S3.

Phishing: i servizi bancari e cloud sono i principali obiettivi delle campagne di phishing. Microsoft 365 rimane l'app più imitata, seguita da Adobe e Yahoo.

Violazioni della Politica Dati: il 62% degli incidenti riguarda carichi non autorizzati di dati regolamentati, con il codice sorgente (18%) come categoria successiva più comune. Queste tendenze si intensificano con l'uso delle app personali, dove le violazioni regolamentate dei dati salgono al 73%.

Utilizzo GenAI: il 96% delle organizzazioni in Brasile utilizza strumenti GenAI, con l'utilizzo degli account personali che è sceso dall'80% al 63% nell'ultimo anno. L'utilizzo di app genAI gestite da organizzazioni è aumentato dal 13% al 31%, mentre solo il 6% delle aziende utilizza sia account gestiti che personali.

 

Download di malware collegamento collegamento

Distribuzione di malware tramite app cloud

Gli autori delle minacce spesso selezionano le sedi in cui ospitare il malware con intenti strategici, il che rende l'hosting una componente integrante di campagne di ingegneria sociale più ampie. Spesso abusano di piattaforme ampiamente affidabili, in particolare di applicazioni basate su cloud molto diffuse, sapendo che la fiducia intrinseca in questi servizi aumenta la probabilità che i destinatari utilizzino contenuti dannosi e alla fine distribuiscano ransomware, infostealer o downloader JavaScript. Sebbene il malware venga diffuso attraverso un'ampia gamma di piattaforme, la seguente analisi si concentra sui quattro servizi più frequentemente utilizzati, in base alla prevalenza dei download di malware tra le organizzazioni in Brasile.

Nell'ultimo anno, OneDrive è stata la piattaforma più utilizzata per la distribuzione di malware, con il 13% delle organizzazioni in Brasile che ha segnalato incontri mensili con download dannosi provenienti dal servizio. La continua diffusione di OneDrive nella distribuzione di malware è probabilmente dovuta al suo uso diffuso all'interno delle organizzazioni e alla fiducia intrinseca che gli utenti riprendono nei servizi Microsoft, che gli avversari sfruttano per aggirare il rilevamento.

Dopo Microsoft OneDrive ci sono GitHub, Google Drive e Amazon S3, piattaforme profondamente integrate nelle operazioni aziendali e che rappresentano obiettivi interessanti per i malintenzionati. Sebbene tutti questi provider monitorino attivamente e lavorino per rimuovere i contenuti dannosi, l'efficacia di una determinata campagna malware spesso dipende dalla velocità con cui il contenuto si propaga rispetto alla risposta della piattaforma nell'eliminarlo.

2025 Netskope Threat Labs Brasile - Le migliori app per il download di malware in Brasile

 

Phishing collegamento collegamento

Phishing sulle app cloud

Gli attacchi di phishing solitamente prevedono tattiche quali la creazione di pagine di accesso fraudolente, l'implementazione di strumenti di proxy inverso per acquisire dettagli di autenticazione o la creazione di applicazioni ingannevoli progettate per indurre gli utenti a concedere l'accesso. Nonostante l'implementazione di corsi di formazione obbligatori sulla sicurezza in molte organizzazioni, un numero significativo di utenti continua a interagire con link di phishing. Questa minaccia persiste a causa della crescente capacità degli aggressori di creare esche altamente ingannevoli e convincenti che sfruttano la fiducia e i comportamenti abituali degli utenti.

Tra i marchi più frequentemente utilizzati nelle campagne di phishing, in Brasile si distingue il banking. Gli aggressori utilizzano esche bancarie per commettere frodi, rubare dettagli sensibili dei conti o intercettare transazioni finanziarie. I servizi cloud seguono da vicino, con attori minacciosi che spesso cercano di raccogliere credenziali di accesso che possono essere vendute su marketplace sotterranei o utilizzate per compromettere email aziendali, esfiltrare dati o aumentare l'accesso all'interno di un'organizzazione. Le piattaforme social rimangono anche bersagli comuni, sfruttate da attaccanti apparentemente meno sofisticati per truffe e distribuzione di malware, o da attori minacciosi più avanzati per diffondere disinformazione e raccogliere dati sociali.

2025 Netskope Threat Labs Brasile - Principali obiettivi di phishing tramite link cliccati in Brasile

Tra i marchi falsificati utilizzati nelle campagne di phishing, Microsoft è di gran lunga il più comunemente preso di mira, in particolare per servizi come Microsoft Live e 365. Gli aggressori falsificano spesso anche le app Adobe e le pagine di accesso di Yahoo, concentrandosi direttamente sulla raccolta delle credenziali degli utenti. Nel frattempo, le pagine di phishing che imitano Adobe e Yahoo funzionano in modo leggermente diverso, sfruttando l'immagine di marchi affidabili per raccogliere credenziali non solo per quei servizi, ma per una gamma più ampia di account. Queste pagine spesso includono un'opzione "altro", incoraggiando gli utenti a inserire qualsiasi combinazione di indirizzo email e password, con Microsoft 365 che spesso rappresenta il bersaglio finale.

Considerata la posizione dominante di Microsoft nel settore della produttività, non sorprende che i tentativi di phishing che impersonano prodotti Microsoft siano responsabili di una pluralità di interazioni degli utenti con link di phishing.

Netskope Threat Labs Brasile 2025 - Principali obiettivi di phishing nel cloud in base ai link cliccati in Brasile

 

Violazioni della Politica Dati collegamento collegamento

Violazioni della Politica Dati nelle app cloud

In Brasile, il tipo più frequente di violazione della politica sui dati riguarda il caricamento non autorizzato di dati regolamentati su siti web o servizi cloud non gestiti dall'organizzazione. I dati regolamentati rappresentano la maggior parte di questi incidenti, rappresentando il 62% di tutte le polizze registrate. Il codice sorgente segue come seconda categoria più comune, rappresentando il 18% delle violazioni. Queste tendenze sottolineano la necessità critica di un rafforzamento dei protocolli di protezione dei dati e di una formazione completa dei dipendenti per prevenire l'esposizione involontaria di informazioni sensibili o proprietarie tramite piattaforme non approvate.

2025 Netskope Threat Labs Brasile - Tipo di dati Violazioni delle politiche in Brasile

Un esame più attento dei dati Le violazioni della politica che coinvolgono applicazioni personali rivela che il modello complessivo rimane sostanzialmente costante, con dati regolamentati che continuano a spiegare la maggior parte degli incidenti. In particolare, la percentuale di violazioni che coinvolgono dati regolamentati è aumentata dal 62% al 73%, rafforzando il rischio persistente che gli utenti carichino informazioni sensibili su servizi cloud personali non approvati. Anche il codice sorgente rimane una categoria significativa, mantenendo la sua quota del 18% delle violazioni totali. Questi risultati sottolineano la necessità continua per le organizzazioni di monitorare il movimento dei dati tra le applicazioni personali e di applicare controlli rigorosi per salvaguardare le informazioni regolamentate.

2025 Netskope Threat Labs Brasile - Violazioni della Politica sui Dati per le app personali in Brasile

 

Utilizzo di GenAI collegamento collegamento

Adozione e tendenze di utilizzo organizzative di GenAI

L'adozione di GenAI è ora diffusa in tutto il Brasile, con il 96% delle organizzazioni che utilizza attivamente applicazioni genAI basate sul cloud nelle proprie operazioni. Questo riflette un forte cambiamento nazionale verso l'integrazione dell'IA generativa nei flussi di lavoro aziendali. Nello stesso periodo, l'uso di account personali genAI è diminuito significativamente, dall'80% al 63%, indicando forse una crescente preferenza per soluzioni più sicure e gestite dall'organizzazione. La percentuale di utenti che accedono alle applicazioni genAI gestite dall'organizzazione è aumentata notevolmente, passando dal 13% al 31%, evidenziando una maggiore enfasi sulla governance e sulla protezione dei dati, mentre l'uso sia di account personali che gestiti rimane costante al 6%. Man mano che questa tendenza continua, le organizzazioni brasiliane devono dare priorità a piattaforme genAI sicure e di livello enterprise per rimanere competitive garantendo al contempo la conformità e gestendo efficacemente il rischio.

Uso GenAI dell'uso degli account personali vs. organizzazioni in Brasile

App GenAI più utilizzate

Le 10 app di generazione AI più utilizzate dalle organizzazioni brasiliane sono simili alle tendenze globali, con i seguenti punti salienti:

  • ChatGPT è di gran lunga l'app genAI più utilizzata in Brasile, utilizzata nell'85% delle organizzazioni.
  • Google Gemini sta guadagnando sempre più terreno come alternativa leader a ChatGPT.

La restante parte della top 10 è costituita da una serie di strumenti di intelligenza artificiale specifici per dominio e integrati.

2025 Netskope Threat Labs Brasile - Le app genAI più popolari basate sulla percentuale di organizzazioni che utilizzano queste app in Brasile

Uso delle app GenAI e violazioni delle politiche

Con l'adozione diffusa delle applicazioni genAI in Brasile e a livello globale, molte organizzazioni si stanno rivolgendo a strumenti di prevenzione della perdita di dati (DLP) per affrontare i crescenti rischi di sicurezza associati al loro utilizzo. Una parte significativa dei dati sensibili condivisi con le piattaforme genAI include codice sorgente, dati regolamentati e altre informazioni aziendali riservate. In particolare, il 44% delle violazioni delle politiche sui dati che coinvolgono le app genAI è legata al codice sorgente esposto, evidenziando un'area di grande preoccupazione sia per sviluppatori che per i team di sicurezza.

Questa tendenza non è esclusiva del Brasile; modelli simili stanno emergendo in tutto il mondo, man mano che gli strumenti di genAI si integrano profondamente nello sviluppo del software e nei flussi di lavoro quotidiani. Sebbene questi strumenti offrano chiari vantaggi in termini di produttività ed efficienza, introducono anche New rischi di fuga di dati. Per utilizzare genAI in modo sicuro, le organizzazioni devono trovare il giusto equilibrio tra lo sfruttamento delle sue capacità e l'applicazione di una solida governance dei dati per proteggere le risorse critiche.

2025 Netskope Threat Labs Brasile - Tipo di dati Violazioni delle politiche per le app genAI in Brasile

IA dell'ombra

Sebbene le specifiche app di generAI bloccate possano variare a seconda dell'organizzazione, quelle con tassi di blocco costantemente elevati, come quelle elencate di seguito, dovrebbero incoraggiare i team IT e di sicurezza a valutare la propria presenza nei propri ambienti. Questo rappresenta anche un'opportunità tempestiva per rivedere i controlli per intere categorie di strumenti genAI. AiChatting è attualmente l'app genAI più comunemente bloccata, con il 46% delle organizzazioni in Brasile che la bloccano, seguita da Tactiq, Pixlr e Poe AI. Queste app sono spesso limitate a causa di preoccupazioni relative alla privacy dei dati, mancanza di funzionalità di livello enterprise o disallineamento con le Politiche interne. La tendenza generale mostra che le organizzazioni utilizzano sempre più la Block Policy non solo per mitigare i rischi, ma anche per indirizzare gli utenti verso strumenti approvati che rispettano gli standard di sicurezza e conformità.

2025 Netskope Threat Labs Brasile - Tipo di violazioni delle policy per le app genAI personali in Brasile

La maggior parte delle app genAI bloccate

Sebbene le specifiche app di generAI bloccate possano variare a seconda dell'organizzazione, quelle con tassi di blocco costantemente elevati, come quelle elencate di seguito, dovrebbero incoraggiare i team IT e di sicurezza a valutare la propria presenza nei propri ambienti. Questo rappresenta anche un'opportunità tempestiva per rivedere i controlli per intere categorie di strumenti genAI. AiChatting è attualmente l'app genAI più comunemente bloccata, con il 46% delle organizzazioni in Brasile che la bloccano, seguita da Tactiq, Pixlr e Poe AI. Queste app sono spesso limitate a causa di preoccupazioni relative alla privacy dei dati, mancanza di funzionalità di livello enterprise o disallineamento con le Politiche interne. La tendenza generale mostra che le organizzazioni utilizzano sempre più la Block Policy non solo per mitigare i rischi, ma anche per indirizzare gli utenti verso strumenti approvati che rispettano gli standard di sicurezza e conformità.

2025 Netskope Threat Labs Brasile - App di intelligenza artificiale più bloccate in base alla percentuale di organizzazioni che hanno imposto un divieto assoluto sull'app in Brasile

Raccomandazioni collegamento collegamento

Con l'uso crescente di strumenti di IA generativa (sia gestiti che personali), insieme all'aumento delle tattiche di phishing, l'uso improprio delle app cloud personali, il rafforzamento della visibilità, il perfezionamento delle Politiche e la priorità a difese proattive saranno la chiave per rimanere protetti in questo panorama delle minacce in rapido cambiamento.

Sulla base delle tendenze evidenziate in questo rapporto, Netskope Threat Labs esorta le organizzazioni brasiliane a rivalutare le proprie strategie di sicurezza complessive e a garantire di essere attrezzate per gestire i rischi in evoluzione associati all'adozione della genAI. Consigliamo alle organizzazioni di:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. I clienti Netskope possono configurare il loro Netskope Next Gen Secure Web Gateway con una politica di protezione dalle minacce che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Blocca l'accesso ad app che non svolgono alcun scopo commerciale legittimo o che rappresentano un rischio sproporzionato per l'organizzazione. Un buon punto di partenza è una politica che consenta le app affidabili attualmente in uso bloccando tutte le altre.
  • Utilizzo DLP Politica per rilevare informazioni potenzialmente sensibili, tra cui codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati crittografati, inviati a istanze di app personali, app genAI o altre posizioni non autorizzate.
  • Utilizza la tecnologia Remote Browser Isolation (RBI) per ottenere una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare rischi più elevati, come domini appena osservati e appena registrati.

 

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

 

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Le statistiche contenute nel presente rapporto si basano sul periodo compreso tra il 1° aprile 2024 e il 31 aprile 2025. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati