Pesquisadores do Netskope Threat Labs divulgaram novas análises sobre as principais ameaças cibernéticas que afetam organizações e profissionais do setor de serviços financeiros. O destaque é o risco de exposição de dados sensíveis com aceleração da adoção de inteligência artificial generativa (GenAI).
CONTEÚDO RELACIONADO: Ataques de ransomware ficam mais silenciosos com uso de IA
Dados regulados representam 59% das violações de políticas de dados relacionadas ao uso de GenAI, indicando a dificuldade de proteger informações sujeitas a exigências de conformidade. Também contribuem para esse cenário dados de propriedade intelectual (20%), código-fonte (11%) e credenciais, como senhas e chaves de API (9%).
Para Claudio Bannwart, country manager da Netskope, o que se observa no Brasil não representa um novo risco, mas a amplificação de um problema antigo. “O maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade e torna a governança mais complexa. No setor financeiro, isso é ainda mais crítico e quem não evoluir rapidamente na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, explica o executivo.
IA generativa já é ferramenta de uso comum para usuários
O avanço ocorre em um contexto de uso disseminado da tecnologia. Segundo o levantamento, 70% dos usuários utilizam ativamente ferramentas de GenAI, enquanto 97% interagem com aplicações que incorporam esses recursos, ainda que de forma indireta. Além disso, 94% utilizam aplicações que dependem de dados dos próprios usuários para treinamento.
As instituições também avançam no controle do uso não gerenciado de IA. A proporção de usuários que recorrem a aplicações pessoais de GenAI caiu de 76% para 36% no último ano, enquanto a adoção de soluções gerenciadas pelas organizações subiu de 33% para 79%. Ainda assim, o número de usuários que alternam entre contas pessoais e corporativas aumentou de 9% para 15%, ampliando o risco de circulação de dados sensíveis entre ambientes não controlados e ambientes corporativos.
ChatGPT lidera, seguido de perto por Gemini
O ecossistema de GenAI segue em expansão. O ChatGPT permanece como a aplicação mais utilizada, presente em 76% das organizações, seguido pelo Google Gemini, com 68%. Ferramentas mais recentes também avançam: o Google NotebookLM alcança 39% de adoção, enquanto o AssemblyAI passou de 1% em junho de 2025 para 37%.
Ao mesmo tempo, as empresas adotam uma postura mais restritiva diante dos riscos. Aplicações como ZeroGPT (46%), DeepSeek (44%) e PolitePost (43%) estão entre as mais bloqueadas por razões de segurança e conformidade.
Além da IA, o uso de aplicações pessoais de nuvem no ambiente corporativo continua sendo um vetor relevante de risco. Dados regulados representam 65% das violações de políticas nessas aplicações, o que indica maior exposição de informações sensíveis fora de ambientes gerenciados. No setor financeiro, LinkedIn (92%), Google Drive (84%) e ChatGPT (77%) estão entre os aplicativos pessoais mais utilizados no trabalho.
Outro ponto de atenção é o uso de plataformas de nuvem legítimas para distribuição de malware. O GitHub lidera esse tipo de exploração, afetando 11% das organizações, seguido pelo Microsoft OneDrive, com 8%. Ao utilizar infraestruturas confiáveis, atacantes conseguem inserir atividades maliciosas no tráfego legítimo, dificultando a detecção.
Metodologia
As informações apresentadas neste relatório baseiam-se em dados de uso anonimizados de um subconjunto de clientes globais da Netskope no setor de serviços financeiros, coletados entre 1º de fevereiro de 2025 e 28 de fevereiro de 2026, com autorização prévia.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X.
