Os desafios de segurança cibernética enfrentados por empresas brasileiras têm aumentado com a integração da inteligência artificial generativa aos fluxos de trabalho, o uso de serviços populares em nuvem para disseminação de malware e o vazamento de dados confidenciais. Segundo relatório da Netskope, os setores bancário e de serviços em nuvem são os principais alvos de campanhas de phishing no Brasil, seguidos pelas plataformas de mídias sociais.
Leia também
Pacotes npm destrutivos disfarçados de utilitários
RoundCube tem falha crítica e patch urgente
O Netskope Threat Labs Brasil 2025 aponta que 26% dos ataques de phishing por links clicados têm como alvo o setor bancário. Mesmo com investimentos em treinamentos de conscientização, um número elevado de usuários ainda interage com links falsos. De acordo com Leandro Fróes, engenheiro sênior da Netskope, os ataques evoluem rapidamente, explorando brechas criadas pelo uso de tecnologias como o Pix, ameaçando não apenas os sistemas, mas também a confiança dos clientes e a continuidade dos negócios.
A pesquisa também destaca o avanço do uso de IA generativa por 96% das organizações no país. O ChatGPT lidera entre as ferramentas mais utilizadas, seguido por Google Gemini e GitHub Copilot. O uso de contas pessoais caiu de 80% para 63%, enquanto as aplicações gerenciadas cresceram de 13% para 31%. Ainda assim, os riscos persistem: 44% das violações envolvem exposição de código-fonte, 38% referem-se a dados regulamentados e 15% a senhas e chaves de acesso.
No Brasil, o tipo mais comum de violação de política de dados envolve o envio não autorizado de dados regulamentados a serviços em nuvem fora do controle da equipe de segurança. Esses incidentes representam 62% dos casos, seguidos por exposição de código-fonte (18%), senhas e chaves (17%) e propriedade intelectual (3%). No contexto de uso de aplicações pessoais, as violações de dados regulamentados sobem para 73%.
Entre as plataformas mais afetadas pela distribuição de malware na nuvem estão o Microsoft OneDrive (13% dos casos mensais), seguido por GitHub, Google Drive e Amazon S3. A exposição de dados sensíveis também é alimentada pelo uso não autorizado de ferramentas de IA generativa — um fenômeno chamado de Shadow AI. Desenvolvedores e usuários técnicos continuam utilizando essas plataformas fora da governança corporativa, mesmo com os riscos envolvidos.
Para lidar com essas ameaças, o relatório recomenda a inspeção de todo o tráfego web e em nuvem, bloqueio de aplicações não autorizadas, uso de políticas de prevenção contra perda de dados e adoção de isolamento remoto de navegador para acesso seguro a sites de maior risco.
