fechar
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
          Experimente a Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE
              Protegendo a IA generativa para leigos
              Protegendo a IA generativa para leigos
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Livro SD-WAN moderno para SASE Dummies
                  Modern SD-WAN for SASE Dummies
                  Pare de brincar com sua arquitetura de rede
                    Compreendendo onde estão os riscos
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                        Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                          A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                            Netskope GovCloud
                            Netskope obtém alta autorização do FedRAMP
                            Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                              Let's Do Great Things Together
                              A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                Netskope solutions
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Suporte Técnico Netskope
                                  Suporte Técnico Netskope
                                  Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                    Vídeo da Netskope
                                    Treinamento Netskope
                                    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.

                                      Netskope
                                      Relatório do Threat Labs: Serviços Financeiros 2025

                                      A série de relatórios do Netskope Threat Labs tem como objetivo fornecer inteligência estratégica e acionável sobre ameaças ativas. Este relatório se concentra no setor de serviços financeiros.
                                      Relatório do Netskope Threat Labs
                                      13 min de leitura

                                      Introdução link link

                                      Devido às informações pessoais e financeiras confidenciais que gerenciam, as organizações de serviços financeiros são frequentemente alvo de adversários. O potencial de ganho financeiro, roubo de dados e danos organizacionais torna a segurança dos dados uma preocupação primordial nesse setor. Este relatório destaca os riscos de cibersegurança mais significativos que as organizações de serviços financeiros enfrentam, especialmente:

                                      • Risco de aplicativos pessoais — Os usuários que fazem upload de dados regulamentados para aplicativos pessoais em nuvem são o principal risco de segurança de dados para organizações de serviços financeiros, com 13% da população de usuários fazendo upload de dados para aplicativos pessoais e 83% das organizações implementando controles para evitar esses uploads.
                                      • Risco generativo de IA — Um risco crescente de segurança de dados em serviços financeiros é o envio de dados regulamentados, propriedade intelectual e código-fonte para aplicativos GenAI, com 95% das organizações atualmente usando esses aplicativos e implementando os controles para reduzir os riscos.
                                      • Risco de engenharia social — Phishing e malware continuam sendo riscos significativos no setor de serviços financeiros, com 4,7 em cada 1.000 usuários clicando em links de phishing e 9,8 em cada 1.000 usuários clicando em outros links maliciosos a cada mês.

                                       

                                      resposta de teste

                                      Risco de aplicativos pessoais link link

                                      Os aplicativos pessoais no setor de serviços financeiros representam um risco substancial à segurança de dados. 92% dos profissionais de serviços financeiros usam regularmente aplicativos pessoais e 13% enviam dados confidenciais para esses aplicativos. Ressaltando a gravidade desse problema, 74% das violações da política de dados de aplicativos pessoais envolvem o upload de dados pessoais e financeiros regulamentados.

                                      Relatório do Netskope Threat Labs - Serviços financeiros 2025 - Violações da política de dados para aplicativos pessoais no setor de serviços financeiros

                                      Os aplicativos pessoais para os quais as pessoas carregam, publicam ou enviam dados regularmente incluem mídias sociais, armazenamento em nuvem, webmail e aplicativos de IA generativos. A figura abaixo mostra os principais aplicativos classificados pela porcentagem de organizações que os usam para atividades upstream.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Principais aplicativos para atividades upstream para aplicativos pessoais no setor de serviços financeiros

                                      Embora 13% dos trabalhadores que enviam dados para aplicativos pessoais estejam abaixo da média global de 26%, a natureza dos dados envolvidos (informações pessoais e financeiras altamente confidenciais) ressalta a importância de implementar controles para reduzir os riscos de segurança de dados envolvidos em aplicativos pessoais, incluindo:

                                      Blocos upstream — 83%
                                      83% das organizações de serviços financeiros têm controles para impedir ativamente que seus usuários enviem dados para aplicativos pessoais. Essa figura inclui controles que proíbem o upload de dados para determinados aplicativos ou contas pessoais (por exemplo, os uploads do Microsoft OneDrive são permitidos para a instância compartilhada do M365, mas não para contas pessoais). Também inclui controles mais diferenciados que integram outras tecnologias, como prevenção de perda de dados (DLP) e treinamento de usuários em tempo real.

                                      Prevenção de perda de dados (DLP) — 70%
                                      O DLP é popular há muito tempo por reduzir o risco de aplicativos pessoais no setor de serviços financeiros, onde é usado por 70% das organizações, acima da média global de 66%.

                                      Coaching de usuário em tempo real — 40%
                                      O treinamento de usuários em tempo real é usado há muito tempo por 40% das organizações de serviços financeiros para mitigar o risco de aplicativos pessoais. Ele ajuda os usuários, que normalmente entendem os dados e o conteúdo comercial, a tomarem decisões informadas sobre segurança de dados no momento. Por exemplo, um usuário pode decidir se quer ou não enviar dados para um aplicativo pessoal. Em 75% dos casos, o treinamento de usuários em tempo real leva os usuários a abandonarem a tentativa de ação. Isso demonstra uma redução significativa do risco, ao mesmo tempo em que reconhece o valor de considerar os dados e o contexto comercial, já que 25% das atividades que controles mais rígidos poderiam ter evitado foram autorizadas a prosseguir.

                                       

                                      Risco generativo de IA link link

                                      Os aplicativos de IA generativa continuam crescendo em popularidade no setor de serviços financeiros, onde 95% das organizações agora usam o GenAI e as organizações usam uma média de 10 aplicativos GenAI diferentes. O número de usuários que usam ativamente os aplicativos GenAI também continua aumentando, com uma média de 6% das pessoas usando os aplicativos regularmente. No entanto, essa média mascara uma adoção muito mais agressiva em algumas organizações. Enquanto os 25% principais das organizações de serviços financeiros usaram apenas oito ou mais aplicativos em 2024, agora usam 19 ou mais, conforme mostrado na figura abaixo.

                                      Relatório do Netskope Threat Labs - Serviços financeiros 2025 - Percentual médio de usuários de GenAI por mês, com a área sombreada mostrando o 1º e o 3º quartis no setor de serviços financeiros

                                      Embora o ChatGPT tenha permanecido como o aplicativo GenAI mais popular no ano passado, sua popularidade permaneceu inalterada desde outubro de 2024, sugerindo que sua adoção pode ter se estabilizado. Enquanto isso, o Microsoft Copilot teve um rápido crescimento ao longo do ano, que também parece ter se estabilizado. Outros aplicativos GenAI de uso geral, como o Google Gemini e o Anthropic Claude, ganharam força significativa, assim como aplicativos mais especializados, como o assistente de redação Quillbot e o assistente de apresentação Gamma. A adoção do Microsoft 365 Copilot também começou a decolar no final de 2024 e deve continuar ao longo de 2025 em um ritmo semelhante ao do Microsoft Copilot em 2024. Essas tendências em serviços financeiros refletem padrões mais amplos de adoção do GenAI. A figura a seguir mostra as 10 principais tendências de adoção dos aplicativos GenAI em serviços financeiros no ano passado.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Aplicativos mais populares por porcentagem de organizações do setor de serviços financeiros

                                      As organizações de serviços financeiros ainda estão implementando controles para reduzir os riscos associados aos aplicativos GenAI, enquanto seu uso continua aumentando. 90% das organizações bloqueiam ativamente pelo menos um aplicativo GenAI, e o número de aplicativos bloqueados por organização continua crescendo. A figura a seguir mostra que a média continua subindo, enquanto o terceiro quartil agora ultrapassa 30 aplicativos.

                                      Relatório do Netskope Threat Labs - Serviços financeiros 2025 - Número de aplicativos bloqueados por organização mediana com área sombreada mostrando o 1º e o 3º quartis no setor de serviços financeiros

                                      Estratégias mais diferenciadas, por exemplo, DLP e treinamento de usuários em tempo real, ainda estão crescendo em popularidade como controles de redução de risco da GenAI. No ano passado, a porcentagem de organizações que empregam treinamento de usuários em tempo real para mitigar o risco de GenAI aumentou de 26% para 35%. A porcentagem de organizações que usam DLP aumentou de 35% para 52%. O gráfico a seguir mostra que o DLP para adoção do GenAI está aumentando, mas ainda está atrás do DLP para adoção de aplicativos pessoais (70%).

                                      Relatório do Netskope Threat Labs - Serviços financeiros 2025 - Porcentagem de organizações que usam DLP para controlar o acesso a aplicativos genAI no setor de serviços financeiros

                                      As violações da política de dados dos aplicativos GenAI também têm uma composição diferente das dos aplicativos pessoais. Enquanto os aplicativos pessoais eram dominados por dados financeiros e pessoais regulamentados, as violações dos aplicativos GenAI são uma mistura aproximadamente igual de propriedade intelectual, código-fonte e dados regulamentados, sugerindo que tanto o uso desses aplicativos quanto as questões de segurança de dados são mais amplas.

                                      Relatório do Netskope Threat Labs - Serviços financeiros 2025 - Tipos de violações da política de dados para aplicativos genAI no setor de serviços financeiros

                                       

                                      Risco de engenharia social link link

                                      A engenharia social é uma tática popular que muitos atacantes usam, desde grupos geopolíticos e criminosos sofisticados até afiliados de ransomware de baixo nível e gangues de crimes cibernéticos. Esses atacantes empregam várias táticas, como phishing, pretexto, malware e deepfakes, para manipular indivíduos dentro das organizações-alvo. A engenharia social é bem-sucedida quando os atacantes ganham confiança, instilam medo ou manipulam as vítimas para comprometer a segurança.

                                      Entre os serviços financeiros, uma das táticas mais comuns de engenharia social é enganar as vítimas para que baixem e executem malware. 9,8 em cada 1.000 usuários são induzidos a baixar malware todos os meses. A seguir está uma lista das cinco famílias de malware mais comuns encontradas no ano passado, destacando vários baixadores de JavaScript usados para entregar cargas maliciosas, sistemas de direcionamento de tráfego usados para redirecionar vítimas para sites maliciosos e o popular beacon Cobalt Strike usado para controlar sistemas comprometidos.

                                      Downloader.Nemucod é um downloader de JavaScript que já entregou o Teslacrypt.

                                      Trojan.FakeUpdater (também conhecido como SocgHolish) é um downloader de JavaScript que fornece várias cargas úteis, incluindo NetSupport RAT, RedLine Stealer e Cobeacon.

                                      Downloader.sload (também conhecido como Starslord) é um downloader frequentemente usado para entregar Ramnit.

                                      O Trojan.Parrottds é um sistema de direcionamento de tráfego baseado em JavaScript que infecta sites desde 2019 e tem sido usado para redirecionar o tráfego para vários locais maliciosos.

                                      O Backdoor.Cobeacon é um agente malicioso criado usando o software de operação da equipe vermelha Cobalt Strike para manter o controle de um sistema comprometido.

                                      Uma das técnicas de engenharia social que os atacantes usam para entregar malware é hospedar o malware em serviços de nuvem populares. Dos 9,8 em cada 1.000 usuários que baixam malware de aplicativos em nuvem a cada mês, 1,7 baixa o malware de aplicativos populares na nuvem. Os principais aplicativos, em porcentagem de organizações com downloads de malware, incluem os aplicativos de armazenamento em nuvem mais populares e a popular plataforma de compartilhamento de código GitHub, onde várias ferramentas de hackers são hospedadas.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Principais aplicativos para downloads de malware no setor de serviços financeiros

                                      O phishing é a segunda técnica de engenharia social mais comum, com 4,7 em cada 1.000 usuários de serviços financeiros visitando um site de phishing todos os meses. Enquanto a Netskope monitorou um aumento global de phishing no ano passado, as taxas de phishing no setor de serviços financeiros permaneceram relativamente estáveis, à medida que as taxas em outros setores se aproximaram. Conforme mostrado na figura abaixo, quase metade dos ataques de phishing imitaram aplicativos em nuvem e instituições bancárias.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Principais alvos de phishing por links clicados no setor de serviços financeiros

                                      A Microsoft foi a marca mais comumente imitada entre os ataques de phishing na nuvem, enquanto as iscas da DocuSign e da Adobe também eram usadas com frequência para roubar credenciais de login de vários outros serviços.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Principais alvos de phishing na nuvem por links clicados no setor de serviços financeiros

                                      A análise dos referenciadores das páginas de phishing visitadas pelas vítimas nos serviços financeiros destaca uma tendência notável: o envenenamento por otimização de mecanismos de pesquisa (SEO) continua sendo uma tática popular para fazer com que as páginas de phishing sejam listadas nos resultados dos mecanismos de pesquisa, onde as vítimas podem ficar de guarda baixa. Depois dos mecanismos de pesquisa, o tráfego restante para páginas de phishing vem de várias fontes.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Principais categorias da Web e da nuvem que encaminham páginas de phishing no setor de serviços financeiros

                                       

                                      Destaques do setor individual link link

                                      Esta seção fornece informações sobre os três setores individuais que compõem os serviços financeiros: bancos, finanças e seguros.

                                      Bancário

                                      Risco de aplicativos pessoais
                                      O uso de aplicativos pessoais é menor no setor bancário, onde apenas 8% dos usuários enviam dados regularmente para aplicativos pessoais. No entanto, o DLP ainda é um controle popular para limitar o risco de aplicativos pessoais, usado por 70% das organizações, enquanto o coaching é usado por 42%.

                                      Risco generativo de IA
                                      O uso generativo da IA também é menor no setor bancário, onde 8% das organizações não usam o GenAI, apenas 5% da população de usuários usa regularmente os aplicativos GenAI e as organizações usam oito aplicativos em média. DLP (58%) e coaching (34%) são estratégias populares para reduzir o risco de GenAI, apesar da menor taxa de adoção.

                                      Risco de engenharia social
                                      Embora a engenharia social ainda prevaleça no setor bancário, os usuários que são induzidos a baixar malware (8,2 em 1.000) e visitar sites de phishing (4,3 em 1.000) são mais baixos do que em finanças e seguros.

                                      Finanças

                                      Risco de aplicativos pessoais
                                      O uso de aplicativos pessoais é maior em finanças, onde 20% dos usuários enviam dados regularmente para aplicativos pessoais. As organizações financeiras usam DLP (75%) e treinamento de usuários em tempo real (35%) para mitigar o risco decorrente desse uso generalizado de aplicativos pessoais.

                                      Risco generativo de IA
                                      O uso generativo da IA também é maior em finanças, onde 99% das organizações e 7% dos usuários usam regularmente os aplicativos GenAI, e cada organização usa uma média de 11 aplicativos diferentes. Em resposta ao maior uso, as organizações financeiras também têm sido mais agressivas na adoção de controles para mitigar os riscos dos aplicativos GenAI, com 61% usando DLP e 35% usando treinamento de usuários em tempo real.

                                      Risco de engenharia social
                                      As organizações financeiras veem o risco de engenharia social mais frequente, com 12,5 em cada 1.000 usuários baixando malware e 5,8 em cada 1.000 usuários visitando um site de phishing mensalmente. Essas taxas mais altas ressaltam a importância de usar recursos de proteção contra ameaças em várias camadas para evitar e detectar possíveis comprometimentos de dispositivos e contas.

                                      Seguros

                                      Risco de aplicativos pessoais
                                      O uso de aplicativos pessoais no setor de seguros é maior do que no setor bancário, mas não tão alto quanto no financeiro, com 16% dos usuários enviando dados regularmente para aplicativos pessoais mensalmente. A adoção do DLP tem sido menos agressiva, com apenas 61% das organizações usando o DLP para reduzir o risco de aplicativos pessoais, enquanto 41% usam treinamento de usuários em tempo real.

                                      Risco generativo de IA
                                      A adoção generativa da IA em seguros está um pouco atrás das finanças, com 95% das organizações usando ativamente os aplicativos GenAI e a organização média usando 9,3 aplicativos diferentes. Embora a adoção do DLP (36%) esteja significativamente aquém do setor bancário e financeiro, a adoção do coaching de usuários em tempo real (36%) é comparável.

                                      Risco de engenharia social
                                      Os usuários de seguros encontram malware a uma taxa de 9,1 em cada 1.000 usuários e phishing a uma taxa de 5,2 em cada 1.000 usuários por mês, o que está de acordo com as médias do setor de serviços financeiros. A principal diferença está nos alvos de phishing: embora os aplicativos em nuvem continuem sendo o principal alvo, os ataques de phishing que imitam marcas de mídia social superam os ataques que imitam bancos populares.

                                      Relatório do Netskope Threat Labs - Serviços Financeiros 2025 - Principais alvos de phishing por links clicados no setor de seguros

                                       

                                      Recomendações link link

                                      O Netskope Threat Labs recomenda que as organizações de serviços financeiros revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra o risco de aplicativos pessoais, o risco de IA generativa e as tendências de risco de engenharia social destacadas neste relatório:

                                      • Inspecione todo o tráfego HTTP e HTTPS (nuvem e web) em busca de phishing, malware e outros conteúdos maliciosos. Netskope os clientes podem configurar o Netskope NG-SWG com uma política de proteção contra ameaças que se aplica a todo o tráfego.
                                      • Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam cuidadosamente inspecionados usando análise estática e dinâmica antes do download. Os clientes do Netskope One Advanced Threat Protection podem usar uma Política de Prevenção Zero do Paciente para reter os downloads até que sejam totalmente inspecionados.
                                      • Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
                                      • Bloqueie downloads de aplicativos e instâncias não usados em sua organização para reduzir sua superfície de risco apenas para os aplicativos e instâncias necessários para a empresa.
                                      • Bloqueie uploads em aplicativos e instâncias não usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por parte de pessoas internas ou de abuso por parte de invasores.
                                      • Use políticas de DLP para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
                                      • Use treinamento de usuário em tempo real para lembrar os usuários da política da empresa em relação a aplicativos de IA, aplicativos pessoais e dados confidenciais durante a interação.
                                      • Aproveite as respostas às solicitações de coaching para refinar e criar políticas mais diferenciadas, garantindo que o coaching permaneça direcionado e eficaz e não contribua para a fadiga cognitiva.
                                      • Analise regularmente a atividade, as tendências, os comportamentos e a sensibilidade dos dados dos aplicativos de IA para identificar riscos para a organização e configurar políticas para mitigar esses riscos.
                                      • Use um Sistema de Prevenção de Intrusões (IPS) para identificar e bloquear padrões de tráfego maliciosos, como tráfego de comando e controle associado ao malware predominante. Bloquear esse tipo de comunicação pode evitar maiores danos ao limitar a capacidade do atacante de realizar ações adicionais.
                                      • Use uma plataforma de análise de comportamento para identificar ameaças ocultas, como dispositivos comprometidos, contas comprometidas e ameaças internas. Uma plataforma de análise de comportamento pode identificar ameaças sofisticadas e difíceis de identificar em seu ambiente, como beacons de comando e controle maleáveis (personalizados) de estruturas como Mythic e CobaltStrike.
                                      • Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional ao visitar sites que se enquadram em categorias que podem apresentar um risco maior, como domínios recém-observados e recém-registrados.

                                       

                                      Netskope Threat Labs link link

                                      Com a equipe dos principais pesquisadores de malware e ameaças na nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as mais recentes ameaças na nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DEF CON, BlackHat e RSA.

                                       

                                      Sobre este relatório link link

                                      A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório baseiam-se em dados de uso anônimos coletados pela plataforma Netskope One em relação a um subconjunto de clientes da Netskope com autorização prévia.

                                      Este relatório contém informações sobre as detecções levantadas pelo Netskope One Next Generation Secure Web Gateway (NG-SWG), sem considerar a importância do impacto de cada ameaça individual. As estatísticas deste relatório são baseadas no período de 1º de janeiro de 2024 a 31 de janeiro de 2025. As estatísticas refletem as táticas do atacante, o comportamento do usuário e a política da organização.

                                       

                                      Relatórios de laboratórios de ameaças

                                      No relatório mensal do Netskope Threat Labs, você encontra os cinco principais domínios maliciosos, malware e aplicativos que a plataforma Netskope Security Cloud bloqueou, além de publicações recentes e um resumo das ameaças.

                                      Threat Labs

                                      Acelere seu programa de segurança com o líder em SASE.