6 golpes digitais que mais miram o setor bancário no Brasil

Os setores bancário e de serviços em nuvem são os principais alvos de campanhas de phishing no Brasil, seguidos pelas plataformas de mídias sociais. Segundo o Relatório Netskope Threat Labs Brasil 2025, divulgado recentemente pela empresa de cibersegurança Netskope, os desafios de segurança cibernética são cada vez maiores para empresas brasileiras, em parte devido à integração de IA generativa em fluxos de trabalho – e também em ataques e golpes.

Leia mais: Intel encerra unidade automotiva e inicia demissões em reestruturação global

Segundo o estudo, o setor bancário é o principal alvo de phishing por meio de links clicados (26%). Apesar dos esforços das empresas para implementar treinamentos de conscientização sobre segurança, um número significativo de usuários continua interagindo com links falsos e caindo em golpes digitais, alerta a empresa.

“À medida que bancos e fintechs expandem o uso de tecnologias específicas de cada região, como o Pix, os criminosos encontram novas brechas para explorar. Os riscos não ameaçam apenas os sistemas das instituições financeiras, mas também a confiança do cliente, a continuidade dos negócios e a solidez do próprio setor”, pondera em comunicado Leandro Fróes, engenheiro sênior de pesquisa de ameaças da Netskope.

As principais conclusões do relatório incluem:

Phishing: os serviços bancários são os principais alvos de campanhas de phishing, representando 26% das empresas pesquisadas pela Netskope. Outras descobertas incluem serviços em nuvem (15%), como OneDrive, GitHub, Google Drive e Amazon S3, e plataformas de mídia social (12%). O Microsoft 365 continua sendo a aplicação mais falsificada, seguido por Adobe e Yahoo;

Uso de IA generativa: No Brasil, 96% das organizações utilizam ferramentas de GenAI, sendo o ChatGPT o mais popular (85%), seguido pelo Google Gemini (69%) e GitHubCopilot (55%). O uso de contas pessoais em aplicações GenAI caiu de 80% para 63% no último ano – indicando uma possível preferência por soluções mais seguras e gerenciadas. O uso de aplicações GenAI gerenciadas por empresas aumentou de 13% para 31%, enquanto apenas 6% das empresas utilizam uma combinação de contas gerenciadas e pessoais.

Violações de GenAI: uma parcela significativa dos dados confidenciais compartilhados com plataformas de IA generativa inclui código-fonte, dados regulamentados e outras informações comerciais confidenciais. O relatório constata que 44% das violações de políticas de dados envolvendo essas plataformas estão vinculadas à exposição de código-fonte, seguidas por dados regulamentados (38%) e senhas e chaves de acesso (15%).

Violações de políticas de dados: o tipo mais frequente no Brasil está relacionado ao upload não autorizado de dados regulamentados para sites ou serviços em nuvem não gerenciados por equipes de segurança. Dessas violações, 62% dos incidentes envolvem uploads não autorizados de dados regulamentados, seguidos por código-fonte (18%) como a segunda categoria mais comum, senhas e chaves de acesso (17%) e propriedade intelectual (3%).

Malware na nuvem: O OneDrive é a plataforma de nuvem mais afetada por malware no Brasil, com 13% das empresas relatando casos mensais. Outras plataformas importantes incluem GitHub (11%), Google Drive (5,6%) e Amazon S3 (3,6%).

Shadow AI: Funcionários continuam a interagir com aplicações pessoais de GenAI, muitas vezes de maneiras que representam riscos à segurança de dados para as empresas, alerta a Netskope. O código-fonte é o tipo de dado sensível mais frequentemente exposto, implicado em 44% das violações de políticas, enquanto senhas e chaves de acesso respondem por outros 21%.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!