fechar
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
          Experimente a Netskope
          Coloque a mão na massa com a plataforma Netskope
          Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE
              Protegendo a IA generativa para leigos
              Protegendo a IA generativa para leigos
              Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
                E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                  Livro SD-WAN moderno para SASE Dummies
                  SD-WAN moderno para leigos em SASE
                  Pare de brincar com sua arquitetura de rede
                    Compreendendo onde estão os riscos
                    O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                        Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                        Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                        O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
                          A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                          A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                            Netskope GovCloud
                            Netskope obtém alta autorização do FedRAMP
                            Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                              Vamos fazer grandes coisas juntos
                              A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                Netskope solutions
                                Netskope Cloud Exchange
                                O Netskope Cloud Exchange (CE) oferece aos clientes ferramentas de integração poderosas para alavancar os investimentos em toda a postura de segurança.
                                  Suporte Técnico Netskope
                                  Suporte Técnico Netskope
                                  Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                    Vídeo da Netskope
                                    Treinamento Netskope
                                    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
                                      Relatório do Netskope Threat Labs:

                                      Brasil 2025

                                      O relatório de 2025 do Netskope Threat Labs Brasil destaca a distribuição de malware por meio de plataformas de nuvem confiáveis, o aumento da IA generativa no local de trabalho e o risco crescente de exposição de dados por meio de aplicativos não aprovados.
                                      Relatório do Netskope Threat Labs
                                      9 min read

                                      Neste relatório link link

                                      As organizações brasileiras enfrentam desafios crescentes de segurança cibernética à medida que o malware se espalha por meio de serviços populares em nuvem, a IA generativa se torna uma ferramenta comum no local de trabalho e os dados confidenciais vazam por meio de plataformas não aprovadas. Este relatório examina as principais tendências que moldam o cenário de ameaças no Brasil, que incluem:

                                      Distribuição de malware: o OneDrive é a plataforma de nuvem mais usada para malware no Brasil, com 13% das organizações relatando encontros mensais. Outras plataformas importantes incluem GitHub, Google Drive e Amazon S3.

                                      Phishing: os serviços bancários e em nuvem são os principais alvos das campanhas de phishing. O Microsoft 365 continua sendo o aplicativo mais representado, seguido pela Adobe e pelo Yahoo.

                                      Violações da política de dados: 62% dos incidentes envolvem uploads não autorizados de dados regulamentados, com o código-fonte (18%) como a próxima categoria mais comum. Essas tendências se intensificam com o uso de aplicativos pessoais, onde as violações de dados regulamentados aumentam para 73%.

                                      Uso do GenAI: 96% das organizações no Brasil usam as ferramentas do GenAI, com o uso de contas pessoais caindo de 80% para 63% no último ano. O uso do aplicativo GenAI gerenciado pela organização aumentou de 13% para 31%, enquanto apenas 6% das empresas usam contas gerenciadas e pessoais.

                                       

                                      resposta de teste

                                      Downloads de malware link link

                                      Distribuição de malware por meio de aplicativos em nuvem

                                      Os agentes de ameaças geralmente selecionam locais de hospedagem de malware com intenção estratégica, o que torna a hospedagem um componente integral de campanhas mais amplas de engenharia social. Eles geralmente abusam de plataformas amplamente confiáveis, particularmente aplicativos populares baseados em nuvem, sabendo que a confiança inerente a esses serviços aumenta a probabilidade de os destinatários se envolverem com conteúdo malicioso e, por fim, implantarem ransomware, infostealers ou baixadores de JavaScript. Embora o malware seja disseminado por meio de uma ampla variedade de plataformas, a análise a seguir se concentra nos quatro serviços mais usados, com base na prevalência de downloads de malware entre organizações no Brasil.

                                      No ano passado, o OneDrive foi a plataforma mais usada para distribuição de malware, com 13% das organizações no Brasil relatando encontros mensais com downloads maliciosos originados do serviço. A prevalência contínua do OneDrive na entrega de malware provavelmente se deve ao seu amplo uso nas organizações e à confiança inerente que os usuários depositam nos serviços da Microsoft, que os adversários exploram para contornar a detecção.

                                      Depois do Microsoft OneDrive estão o GitHub, o Google Drive e o Amazon S3, plataformas que estão profundamente enraizadas nas operações corporativas e apresentam alvos atraentes para agentes mal-intencionados. Embora todos esses provedores monitorem ativamente e trabalhem para remover conteúdo prejudicial, a eficácia de qualquer campanha de malware geralmente depende da velocidade com que o conteúdo se propaga em relação à resposta da plataforma em eliminá-lo.

                                      2025 Netskope Threat Labs Brasil - Principais aplicativos para downloads de malware no Brasil

                                       

                                      Phishing link link

                                      Phishing de aplicativos na nuvem

                                      Os ataques de phishing geralmente envolvem táticas como criar páginas de login fraudulentas, implantar ferramentas de proxy reverso para capturar detalhes de autenticação ou criar aplicativos enganosos projetados para induzir os usuários a conceder acesso. Apesar da implementação do treinamento obrigatório de conscientização sobre segurança em muitas organizações, um número significativo de usuários continua se envolvendo com links de phishing. Essa ameaça persiste devido à crescente capacidade dos atacantes de criar iscas altamente enganosas e convincentes que abusam da confiança do usuário e dos comportamentos rotineiros.

                                      Entre as marcas mais usadas em campanhas de phishing, no Brasil, o setor bancário se destaca. Os atacantes usam iscas bancárias para realizar fraudes, roubar detalhes confidenciais da conta ou interceptar transações financeiras. Os serviços em nuvem vêm logo atrás, com os agentes de ameaças geralmente buscando obter credenciais de login que podem ser vendidas em mercados clandestinos ou usadas para comprometer e-mails comerciais, extrair dados ou aumentar o acesso dentro de uma organização. As plataformas de mídia social também continuam sendo alvos comuns, explorados por atacantes aparentemente menos sofisticados para fraudes e distribuição de malware, ou por agentes de ameaças mais avançados para espalhar desinformação e coletar dados sociais.

                                      2025 Netskope Threat Labs Brasil - Principais alvos de phishing por links clicados no Brasil

                                      Entre as marcas falsificadas usadas em campanhas de phishing, a Microsoft é, de longe, a mais visada, principalmente em serviços como Microsoft Live e 365. Os invasores também frequentemente falsificam aplicativos da Adobe e páginas de login do Yahoo, concentrando-se diretamente na coleta de credenciais do usuário. Enquanto isso, páginas de phishing que imitam a Adobe e o Yahoo operam de forma um pouco diferente, aproveitando imagens de marcas confiáveis para coletar credenciais não apenas para esses serviços, mas para uma variedade maior de contas. Essas páginas geralmente incluem uma opção “outra”, incentivando os usuários a inserir qualquer combinação de e-mail e senha, sendo o Microsoft 365 frequentemente o alvo final.

                                      Dado o domínio da Microsoft no setor de produtividade, não surpreende que as tentativas de phishing que se fazem passar por produtos da Microsoft representem uma pluralidade de interações do usuário com links de phishing.

                                      2025 Netskope Threat Labs Brasil - Principais alvos de phishing na nuvem por links clicados no Brasil

                                       

                                      Violações da política de dados link link

                                      Violações da política de dados em aplicativos em nuvem

                                      No Brasil, o tipo mais frequente de violação da política de dados envolve o upload não autorizado de dados regulamentados para sites ou serviços em nuvem não gerenciados pela organização. Os dados regulamentados representam a maioria desses incidentes, representando 62% de todas as políticas registradas. O código-fonte segue como a segunda categoria mais comum, compreendendo 18% das violações. Essas tendências ressaltam a necessidade crítica de protocolos aprimorados de proteção de dados e treinamento abrangente de funcionários para evitar a exposição inadvertida de informações confidenciais ou proprietárias por meio de plataformas não aprovadas.

                                      2025 Netskope Threat Labs Brasil - Tipo de violações da política de dados no Brasil

                                      Um exame mais detalhado das violações da política de dados envolvendo aplicativos pessoais revela que o padrão geral permanece amplamente consistente, com os dados regulamentados continuando a ser responsáveis pela maioria dos incidentes. Notavelmente, a proporção de violações envolvendo dados regulamentados aumentou de 62% para 73%, reforçando o risco persistente de usuários enviarem informações confidenciais para serviços de nuvem pessoais não aprovados. O código-fonte também continua sendo uma categoria significativa, mantendo sua participação de 18% do total de violações. Essas descobertas enfatizam a necessidade contínua de as organizações monitorarem a movimentação de dados em aplicativos pessoais e imporem controles rígidos para proteger as informações regulamentadas.

                                      2025 Netskope Threat Labs Brasil - Violações da política de dados para aplicativos pessoais no Brasil

                                       

                                      Uso do GenAI link link

                                      Tendências organizacionais de adoção e uso da GenAI

                                      A adoção do GenAI agora está generalizada em todo o Brasil, com 96% das organizações usando ativamente aplicativos GenAI baseados em nuvem em suas operações. Isso reflete uma forte mudança nacional no sentido de integrar a IA generativa aos fluxos de trabalho de negócios. Durante o mesmo período, o uso de contas pessoais da GenAI caiu significativamente, de 80% para 63%, possivelmente indicando uma preferência crescente por soluções mais seguras e gerenciadas pela organização. A proporção de usuários que acessam aplicativos GenAI gerenciados pela organização aumentou notavelmente, de 13% para 31%, destacando a maior ênfase na governança e na proteção de dados, enquanto o uso de contas pessoais e gerenciadas permanece constante em 6%. À medida que essa tendência continua, as organizações brasileiras devem priorizar plataformas GenAI seguras e de nível corporativo para se manterem competitivas e, ao mesmo tempo, garantirem a conformidade e gerenciarem os riscos de forma eficaz.

                                      Uso do GenAI: detalhamento da conta pessoal versus da organização no Brasil

                                      Aplicativos GenAI mais usados

                                      Os 10 principais aplicativos GenAI usados pelas organizações brasileiras são semelhantes às tendências globais, com os seguintes destaques:

                                      • O ChatGPT é, de longe, o aplicativo GenAI mais usado no Brasil, em 85% das organizações.
                                      • O Google Gemini está cada vez mais ganhando força como uma alternativa líder ao ChatGPT.

                                      O restante do top 10 é uma variedade de ferramentas de IA incorporadas e específicas do domínio.

                                      2025 Netskope Threat Labs Brasil - Aplicativos de genAI mais populares com base na porcentagem de organizações que usam esses aplicativos no Brasil

                                      Uso do aplicativo GenAI e violações da política de dados

                                      À medida que os aplicativos GenAI são amplamente adotados no Brasil e no mundo, muitas organizações estão recorrendo às ferramentas de prevenção de perda de dados (DLP) para lidar com os crescentes riscos de segurança associados ao seu uso. Uma parte significativa dos dados confidenciais compartilhados com as plataformas GenAI inclui código-fonte, dados regulamentados e outras informações comerciais confidenciais. Notavelmente, 44% das violações de políticas de dados envolvendo aplicativos GenAI estão vinculadas ao código-fonte exposto, destacando uma grande área de preocupação tanto para desenvolvedores quanto para equipes de segurança.

                                      Essa tendência não é exclusiva do Brasil; padrões semelhantes estão surgindo em todo o mundo, à medida que as ferramentas GenAI se tornam profundamente incorporadas no desenvolvimento de software e nos fluxos de trabalho diários. Embora essas ferramentas ofereçam ganhos claros em produtividade e eficiência, elas também introduzem novos riscos de vazamento de dados. Para usar o GenAI com segurança, as organizações devem encontrar o equilíbrio certo entre aproveitar seus recursos e aplicar uma forte governança de dados para proteger ativos essenciais.

                                      2025 Netskope Threat Labs Brasil - Tipo de violações da política de dados para aplicativos genAI no Brasil

                                      IA Shadow

                                      Embora os aplicativos GenAI específicos que estão sendo bloqueados possam variar de acordo com a organização, aqueles com taxas de bloqueio consistentemente altas, como os listados abaixo, devem incentivar as equipes de TI e segurança a avaliar sua presença em seus próprios ambientes. Isso também representa uma oportunidade oportuna de revisar os controles de categorias inteiras de ferramentas GenAI. Atualmente, oAiChatting é o aplicativo GenAI mais comumente bloqueado, com 46% das organizações no Brasil bloqueando-o, seguido pelo Tactiq, Pixlr e Poe AI. Esses aplicativos geralmente são restritos devido a preocupações com a privacidade dos dados, falta de recursos de nível corporativo ou desalinhamento com as políticas internas. A tendência geral mostra que as organizações usam cada vez mais políticas de bloqueio não apenas para mitigar riscos, mas para direcionar os usuários a ferramentas aprovadas que atendam aos padrões de segurança e conformidade.

                                      2025 Netskope Threat Labs Brasil - Tipo de violações de políticas para aplicativos genAI pessoais no Brasil

                                      Aplicativos GenAI mais bloqueados

                                      Embora os aplicativos GenAI específicos que estão sendo bloqueados possam variar de acordo com a organização, aqueles com taxas de bloqueio consistentemente altas, como os listados abaixo, devem incentivar as equipes de TI e segurança a avaliar sua presença em seus próprios ambientes. Isso também representa uma oportunidade oportuna de revisar os controles de categorias inteiras de ferramentas GenAI. Atualmente, oAiChatting é o aplicativo GenAI mais comumente bloqueado, com 46% das organizações no Brasil bloqueando-o, seguido pelo Tactiq, Pixlr e Poe AI. Esses aplicativos geralmente são restritos devido a preocupações com a privacidade dos dados, falta de recursos de nível corporativo ou desalinhamento com as políticas internas. A tendência geral mostra que as organizações usam cada vez mais políticas de bloqueio não apenas para mitigar riscos, mas para direcionar os usuários a ferramentas aprovadas que atendam aos padrões de segurança e conformidade.

                                      2025 Netskope Threat Labs Brasil - Aplicativos de IA mais bloqueados por porcentagem de organizações que decretaram uma proibição geral do aplicativo no Brasil

                                      Recomendações link link

                                      Com o crescente uso de ferramentas de IA generativas (gerenciadas e pessoais), juntamente com o aumento das táticas de phishing, o uso indevido de aplicativos pessoais na nuvem, o fortalecimento da visibilidade, o refinamento de políticas e a priorização de defesas proativas serão fundamentais para se manter protegido nesse cenário de ameaças em rápida mudança.

                                      Com base nas tendências destacadas neste relatório, o Netskope Threat Labs recomenda que as organizações no Brasil reavaliem suas estratégias gerais de segurança e garantam que estejam equipadas para lidar com os riscos em evolução associados à adoção da genAI. Recomendamos que as organizações:

                                      • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego na web e na nuvem, para evitar que o malware se infiltre na sua rede. Netskope os clientes podem configurar sua política de Netskope Next Gen Secure Web Gateway com uma política do Threat Protection que se aplica a downloads de todas as categorias e a todos os tipos de arquivos.
                                      • Bloqueie o acesso a aplicativos que não atendem a nenhum propósito comercial legítimo ou que representem um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
                                      • Uso DLP políticas para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
                                      • Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.

                                       

                                      Netskope Threat Labs link link

                                      Com a equipe dos principais pesquisadores de ameaças e malware na nuvem do setor, Netskope Threat Labs descobre, analisa e projeta defesas contra as ameaças mais recentes da nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DefCon, BlackHat e RSA.

                                       

                                      Sobre este relatório link link

                                      A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados de uso anônimos coletados pelo Plataforma Netskope One relacionados a um subconjunto de clientes da Netskope com autorização prévia.

                                      As estatísticas deste relatório são baseadas no período de 1º de abril de 2024 a 31 de abril de 2025. As estatísticas refletem as táticas do atacante, o comportamento do usuário e a política da organização.

                                      Relatórios de laboratórios de ameaças

                                      No relatório mensal do Netskope Threat Labs, você encontra os cinco principais domínios maliciosos, malware e aplicativos que a plataforma Netskope Security Cloud bloqueou, além de publicações recentes e um resumo das ameaças.

                                      Threat Labs

                                      Acelere seu programa de segurança de nuvem, dados, IA e rede com o Netskope