Netskope
Relatório do Threat Labs: Japão 2025

A série de relatórios do Netskope Threat Labs tem como objetivo fornecer inteligência estratégica e acionável sobre ameaças ativas. Este relatório se concentra em organizações que operam no Japão.

JAPÃO
2025

Introdução Risco de aplicativos pessoais Risco generativo de IA Risco de engenharia social Recomendações Netskope Threat Labs Sobre este relatório

10 minutos de leitura

Introdução

As organizações japonesas geralmente têm tido muito sucesso em comparação com suas contrapartes em outras partes do mundo na redução de certos riscos de segurança cibernética, incluindo IA generativa, aplicativos pessoais e riscos de engenharia social. Este relatório destaca as estratégias usadas pelas organizações que operam no Japão para limitar esses riscos, com os seguintes destaques:

Risco de aplicativos pessoais — Embora o uso de aplicativos pessoais seja tão desenfreado nas empresas japonesas quanto no resto do mundo, políticas rígidas relacionadas ao upload, publicação ou envio de dados para aplicativos pessoais limitaram com sucesso a população de usuários a apenas 9% (em comparação com 26% no resto do mundo), com a propriedade intelectual sendo a principal preocupação.
Risco generativo de IA — As empresas japonesas usam treinamento em tempo real e outras políticas para mitigar o risco de aplicativos GenAI, resultando em apenas 1,4% da população média de usuários organizacionais usando aplicativos GenAI, em comparação com uma média global de 7,8%.
Risco de engenharia social — A engenharia social está aumentando no Japão, onde duas vezes mais usuários clicam em links de phishing em comparação com um ano atrás, e atacantes atacam aplicativos em nuvem com campanhas de phishing e abusam de aplicativos em nuvem para distribuir malware.

resposta de teste

Risco de aplicativos pessoais

O uso de aplicativos pessoais é desenfreado no Japão, com 84% das pessoas usando aplicativos pessoais regularmente no local de trabalho, um pouco abaixo da média global de 88%. No entanto, apenas 9% das pessoas regularmente carregam, publicam ou enviam dados para aplicativos pessoais a cada mês, muito abaixo da média global de 26%. Os principais aplicativos pessoais para os quais eles enviam dados refletem as tendências globais e incluem armazenamento em nuvem (Google Drive, Box, OneDrive), calendário (Google Calendar), mídias sociais (Facebook, Twitter/X, LinkedIn), e-mail (Gmail), IA generativa (ChatGPT) e aplicativos de anotações (Keep). Instâncias pessoais de cada um desses aplicativos estão em uso na grande maioria das organizações no Japão, conforme ilustrado na figura abaixo.

Relatório do Netskope Threat Labs - Japão 2025 - Principais aplicativos para atividades upstream para aplicativos pessoais

Embora a grande maioria das pessoas no Japão use aplicativos pessoais, as organizações geralmente têm tido muito sucesso na aplicação de políticas em tempo real para limitar a quantidade de dados que fluem para aplicativos pessoais. Quase 100% das organizações japonesas têm políticas em vigor para restringir a forma como os aplicativos pessoais podem ser usados, empregando uma variedade de estratégias diferentes, conforme descrito abaixo.

Blocos explícitos
Quase três quartos (73%) das organizações no Japão têm políticas de nível de atividade para bloquear explicitamente atividades anteriores, como carregar, publicar e enviar aplicativos pessoais. Essas políticas de bloqueio explícito geralmente são aplicadas especificamente a aplicativos pessoais de armazenamento em nuvem (por exemplo, Box, Google Drive, Microsoft OneDrive), aplicativos pessoais de webmail (por exemplo, Gmail, Yahoo Mail), aplicativos de IA generativos (por exemplo, ChatGPT) e aplicativos de mídia social (por exemplo, Facebook, LinkedIn, Twitter/X).

Coaching em tempo real
Quase metade (49%) das organizações no Japão utilizam o treinamento em tempo real para reduzir o risco de aplicativos pessoais. O treinamento em tempo real ajuda os usuários a tomar decisões informadas sobre segurança de dados, capacitando o indivíduo, que normalmente entende os dados e o conteúdo da empresa, a tomar a decisão certa. Nesse caso, a solicitação de treinamento aparece quando o usuário tenta enviar dados para um aplicativo pessoal e o lembra da política da empresa em relação a aplicativos pessoais. A razão pela qual o coaching é tão eficaz em limitar o uso de aplicativos pessoais é que os usuários raramente (apenas 27% das vezes) optam por continuar quando recebem uma solicitação de treinamento. Nos outros 73% das vezes, o usuário decide não continuar com seu comportamento de risco e encontra um caminho mais seguro para atingir seu objetivo.

Prevenção contra a perda de dados (Data Loss Prevention - DLP)
Mais de um terço (35%) das organizações no Japão aplicam políticas de DLP a aplicativos pessoais para reduzir riscos. A figura abaixo mostra o detalhamento dos tipos de dados que os usuários tentam enviar para aplicativos pessoais violando as políticas da empresa, com a propriedade intelectual representando dois terços das violações, seguida por dados regulamentados (como dados pessoais, financeiros ou de saúde).

Relatório do Netskope Threat Labs - Japão 2025 - Violações da política de dados para aplicativos pessoais

Risco generativo de IA

Embora o uso do aplicativo GenAI seja generalizado no Japão, com 89% das organizações usando o GenAI hoje em comparação com apenas 72% há um ano e ainda aumentando, sua adoção no país foi muito mais medida do que em outras partes do mundo, onde 94% das organizações agora usam aplicativos GenAI.

Relatório do Netskope Threat Labs - Japão 2025 - Organizações que usam aplicativos genAI

Menos pessoas estão usando aplicativos GenAI e menos aplicativos estão em uso no Japão em comparação com as médias globais. A porcentagem média de pessoas em cada organização que usam os aplicativos GenAI cresceu de apenas 0,25% há um ano para 1,4% hoje, conforme ilustrado abaixo. Embora esse seja um aumento de 5 vezes em relação ao ano anterior, a porcentagem de usuários está muito atrás da média global de 7,8%. Além disso, mesmo as organizações mais agressivas com maior adoção no Japão ainda estão aquém da média global. Por exemplo, os 25% principais das organizações japonesas têm 6,1% de sua população de usuários usando aplicativos GenAI, o que ainda está 1,7 ponto atrás da média global. No mesmo período, o número médio de aplicativos GenAI usados em cada organização no Japão se manteve estável em 2,8, enquanto a média global aumentou para 9,6 e continua subindo.

Relatório do Netskope Threat Labs - Japão 2025 - Percentual médio de usuários de GenAI por mês com a área sombreada mostrando o 1º e o 3º quartis

O aplicativo GenAI mais popular no Japão é o ChatGPT por uma ampla margem, seguido pelo Google Gemini, com os dois aplicativos obtendo ganhos modestos no ano passado. O Perplexity AI e o Microsoft Copilot foram os maiores ganhadores do ano, cada um com um aumento de mais de 20 pontos na popularidade que os impulsionou para o terceiro e quarto lugar, respectivamente. Em 2025, a maioria dos principais aplicativos parece ter perdido seu ímpeto ascendente, enquanto alguns dos aplicativos mais novos continuam ganhando mais adoção organizacional.

Relatório do Netskope Threat Labs - Japão 2025 - Aplicativos mais populares por porcentagem de organizações

As organizações no Japão diminuíram a adoção de aplicativos GenAI em relação ao resto do mundo usando as mesmas técnicas que usam para reduzir o risco de aplicativos pessoais: bloqueios explícitos, treinamento em tempo real e DLP. Embora as organizações no Japão usem políticas de bloqueio em nível de aplicativo e políticas de prevenção de perda de dados (DLP) para proteger o uso do GenAI em taxas comparáveis às médias globais, mais da metade (51%) está usando treinamento em tempo real para o GenAI, em comparação com a média global de 34%. O coaching é eficaz na redução de riscos da GenAI pela mesma razão pela qual é eficaz na redução de riscos em aplicativos pessoais: 73% das vezes, quando recebem um aviso de treinamento, eles optam por não prosseguir com comportamentos de risco e encontrar rotas alternativas mais seguras para atingir seu objetivo. Os usuários que tentam enviar propriedade intelectual para aplicativos GenAI são responsáveis pela grande maioria das violações em organizações que usam DLP para reduzir o risco de GenAI, indicando que proteger a propriedade intelectual da divulgação de aplicativos GenAI é uma das principais preocupações das organizações no Japão.

Relatório do Netskope Threat Labs - Japão 2025 - Tipo de violações da política de dados para aplicativos genAI

Risco de engenharia social

A engenharia social é uma ferramenta popular entre todos, desde grupos geopolíticos e criminosos sofisticados e com bons recursos até afiliados de ransomware de baixo nível, gangues de cibercriminosos e outros atacantes. Os atacantes usam phishing, pretextos, malware, deepfakes e outras táticas para manipular indivíduos que trabalham nas organizações-alvo. A engenharia social é bem-sucedida quando o atacante consegue ganhar confiança, assustar ou manipular suas vítimas para que tomem ações que comprometam a segurança.

Entre as táticas de engenharia social mais comuns no Japão estão o phishing e o engano das vítimas para que baixem e executem malware. Uma das técnicas mais comuns para distribuir malware é usar aplicativos de nuvem populares para explorar a confiança implícita e explícita depositada nesses aplicativos. As tentativas de download de malware a partir de aplicativos em nuvem ocorrem em 76% das organizações a cada mês, com 1 em cada 1.000 usuários tentando baixar malware a cada mês.

O phishing é ainda mais comum, com 3,7 em cada 1.000 usuários clicando em um link de phishing todos os meses. A taxa na qual os usuários clicam em links de phishing também está crescendo rapidamente, com duas vezes mais usuários clicando em links de phishing agora em comparação com um ano atrás. A maioria dos links de phishing clicados por usuários no Japão tem como alvo aplicativos em nuvem, geralmente direcionados às credenciais da Apple, Google e Microsoft. Os ataques de phishing direcionados a informações bancárias estão em um distante segundo lugar, representando apenas 21% do total de cliques.

Relatório do Netskope Threat Labs - Japão 2025 - Principais alvos de phishing por links clicados

Os ataques de phishing geralmente envolvem outras estratégias, como redirecionamentos de tráfego e otimização de mecanismos de pesquisa (SEO). A figura a seguir mostra os cinco principais referenciadores de páginas de phishing, com mecanismos de pesquisa no topo (orientados por SEO direcionado), seguidos por sites de tecnologia, marketing, notícias e mídia (impulsionados por redirecionamentos de tráfego, anúncios maliciosos e comentários maliciosos) e repositórios de arquivos (impulsionados por cargas de phishing maliciosas hospedadas lá).

Relatório do Netskope Threat Labs - Japão 2025 - Principais categorias de nuvem da Web que encaminham páginas de phishing

Recomendações

O Netskope Threat Labs recomenda que as organizações que operam no Japão revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra o risco de engenharia social, o risco de aplicativos pessoais e as tendências de risco de IA generativa destacadas neste relatório:

Inspecione todo o tráfego HTTP e HTTPS (nuvem e web) em busca de phishing, malware e outros conteúdos maliciosos. Netskope os clientes podem configurar o Netskope NG-SWG com uma política de proteção contra ameaças que se aplica a todo o tráfego.
Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam cuidadosamente inspecionados usando análise estática e dinâmica antes do download. Os clientes do Netskope One Advanced Threat Protection podem usar uma Política de Prevenção Zero do Paciente para reter os downloads até que sejam totalmente inspecionados.
Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
Bloqueie downloads de aplicativos e instâncias não usados em sua organização para reduzir sua superfície de risco apenas para os aplicativos e instâncias necessários para a empresa.
Bloqueie uploads em aplicativos e instâncias não usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por parte de pessoas internas ou de abuso por parte de invasores.
Use políticas de DLP para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
Use treinamento de usuário em tempo real para lembrar os usuários da política da empresa em relação a aplicativos de IA, aplicativos pessoais e dados confidenciais durante a interação.
Aproveite as respostas às solicitações de coaching para refinar e criar políticas mais diferenciadas, garantindo que o coaching permaneça direcionado e eficaz e não contribua para a fadiga cognitiva.
Analise regularmente a atividade, as tendências, os comportamentos e a sensibilidade dos dados dos aplicativos de IA para identificar riscos para a organização e configurar políticas para mitigar esses riscos.
Use um Sistema de Prevenção de Intrusões (IPS) para identificar e bloquear padrões de tráfego maliciosos, como tráfego de comando e controle associado ao malware predominante. Bloquear esse tipo de comunicação pode evitar maiores danos ao limitar a capacidade do atacante de realizar ações adicionais.
Use uma plataforma de análise de comportamento para identificar ameaças ocultas, como dispositivos comprometidos, contas comprometidas e ameaças internas. Uma plataforma de análise de comportamento pode identificar ameaças sofisticadas e difíceis de identificar em seu ambiente, como beacons de comando e controle maleáveis (personalizados) de estruturas como Mythic e CobaltStrike.
Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional ao visitar sites que se enquadram em categorias que podem apresentar um risco maior, como domínios recém-observados e recém-registrados.

Netskope Threat Labs

Com a equipe dos principais pesquisadores de malware e ameaças na nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as mais recentes ameaças na nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DEF CON, BlackHat e RSA.

Sobre este relatório

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório baseiam-se em dados de uso anônimos coletados pela plataforma Netskope One em relação a um subconjunto de clientes da Netskope com autorização prévia.

Este relatório contém informações sobre as detecções levantadas pelo Netskope One Next Generation Secure Web Gateway (NG-SWG), sem considerar a importância do impacto de cada ameaça individual. As estatísticas deste relatório são baseadas no período de 1º de dezembro de 2023 a 31 de dezembro de 2024. As estatísticas refletem as táticas do atacante, o comportamento do usuário e a política da organização.

Relatórios de laboratórios de ameaças

No relatório mensal do Netskope Threat Labs, você encontra os cinco principais domínios maliciosos, malware e aplicativos que a plataforma Netskope Security Cloud bloqueou, além de publicações recentes e um resumo das ameaças.

Procurar relatórios

Acelere seu programa de segurança com o líder em SASE.

Iniciar

NetskopeRelatório do Threat Labs: Japão 2025

JAPÃO2025