A equipe de pesquisadores do Netskope Threat Labs revelou hoje a dimensão do uso de aplicações pessoais e de IA generativa (genAI) no setor de serviços financeiros e alertou sobre o risco que isso representa para os dados regulamentados por lei como a LGPD.
O relatório investiga as últimas tendências de segurança cibernética no setor de serviços financeiros, no qual os pesquisadores se concentraram em três grandes riscos que afetam o setor: uso de aplicações pessoais, uso de IA generativa e ameaças de engenharia social. O levantamento também apresenta os principais grupos criminosos que visam este segmento.
"Os riscos de aplicações pessoais e IA generativa são as principais preocupações para empresas de serviços financeiros que precisam proteger as informações confidenciais que gerenciam, tanto pessoais quanto financeiras. À medida que a adoção da genAI continua a aumentar, as empresas ainda estão tentando recuperar o atraso, implementando treinamento de usuários em tempo real para reduzir riscos e novos controles como prevenção de perda de dados (DLP)", diz Ray Canzanese, diretor do Netskope Threat Labs.
Principais descobertas:
- Riscos em aplicações pessoais – 13% dos funcionários do setor de serviços financeiros carregam dados confidenciais em aplicações de nuvem pessoal. Como resultado, 83% das organizações estão implementando controles para evitar a prática, mas isso ainda deixa algumas empresas potencialmente vulneráveis.
- O mais preocupante é que 74% das violações de políticas de dados de aplicações pessoais envolvem uploads de dados pessoais e financeiros regulamentados.
- O Google Drive e o OneDrive ocupam a terceira e quarta posições como os destinos mais populares para atividades upstream, seja para carregar, publicar ou enviar dados para mídias sociais pessoais, armazenamento em nuvem, webmail e apps de IA generativa.
Isso demonstra a importância de insights contextuais dentro da política de segurança, o que ajuda a diferenciar entre instâncias corporativas e pessoais de aplicações que abrangem ambientes corporativos e pessoais.
- Riscos com IA generativa – 95% das empresas de serviços financeiros usam aplicações de IA generativa.
- O ChatGPT continua sendo o mais usado em serviços financeiros, mas a adoção estagnou. O Microsoft Copilot teve um rápido crescimento ao longo do ano, assim como o Google Gemini, o Anthropic Claude, o assistente de escrita Quillbot e o assistente de apresentação Gamma.
- As violações de política de dados em aplicações genAI estavam relacionadas a uma mistura aproximadamente igual de propriedade intelectual, código-fonte e dados regulamentados
- 90% das organizações do setor bloqueiam ativamente pelo menos uma aplicação de genAI, e o número de aplicações bloqueados por organização continua a crescer.
- Estratégias mais detalhadas, incluindo prevenção de perda de dados (DLP) e treinamento de usuários em tempo real, ganharam popularidade este ano. Notou-se um aumento de 35% para 52% no uso de DLP para controlar a GenAI no setor ao longo do ano.
- Ameaças de Engenharia Social – quase 1,5 em cada 100 usuários no setor de serviços financeiros encontram uma página de phishing ou tentativa de download de malware a cada mês. 9,8 em cada 1.000 usuários são enganados para baixar malware, enquanto 4,7 em cada 1.000 visitam uma página de phishing.
- A popular plataforma de compartilhamento de código GitHub foi a aplicação de nuvem mais popular para entrega de malware.
- Quase metade dos ataques de phishing rastreados imitaram aplicações de nuvem e instituições bancárias. A Microsoft foi a marca mais imitada entre os ataques de phishing de nuvem, enquanto DocuSign e Adobe baits também foram frequentemente usados??para roubar credenciais de login para vários outros serviços.
- O poisoning (envenenamento), uma técnica de inclusão das páginas de phishing nos resultados dos mecanismos de busca (SEO) se mostra cada vez mais como uma técnica eficaz para enganar funcionários do setor financeiro, que acabam caindo no golpe e baixando malware.
"O gerenciamento de informações confidenciais, pessoais e financeiras que ficam sob gerenciamento das organizações do setor de serviços financeiros as tornam um alvo principal para os atacantes, que dependem muito da engenharia social para ganhar espaço em seus alvos. O phishing e o malware se tornaram muito prevalentes, com quase 1,5% dos usuários se deparando com uma página de phishing ou download de malware todo mês. Essa alta taxa de ataques ressalta a importância de estratégias antiphishing e antimalware no setor", conclui Ray.
