Ontem (13), a Netskope Threat Labs divulgou um estudo sobre os efeitos do uso de IA generativa (GenIA) e aplicações pessoais no segmento de serviços financeiros. O resultado é alarmante: há um grande risco para os dados regulamentados por lei, como a brasileira Lei Geral de Proteção de Dados (LGPD).
A pesquisa teve como foco as últimas tendências de cibersegurança aplicadas ao setor financeiro, investigando principalmente 3 grandes riscos que rondam o segmento: uso de IA generativa, uso de aplicações pessoais e ameaças de engenharia social.
O relatório destaca, ainda, os principais grupos cibercriminosos que miram a área financeira.
“Os riscos de aplicações pessoais e IA generativa são as principais preocupações para empresas de serviços financeiros que precisam proteger as informações confidenciais que gerenciam, tanto pessoais quanto financeiras. À medida que a adoção da genAI continua a aumentar, as empresas ainda estão tentando recuperar o atraso, implementando treinamento de usuários em tempo real para reduzir riscos e novos controles como prevenção de perda de dados (DLP)”, afirma Ray Canzanese, diretor do Netskope Threat Labs.
De olho nas principais descobertas do estudo
Riscos de IA generativa
O estudo da Netskope apontou que 95% das companhias de serviços financeiros utilizam apps de IA generativa, com os seguintes destaques:
- O ChatGPT permanece como o serviço mais usado nos serviços financeiros, mas sua adoção chegou a um ponto de estagnação. Sistemas como o Google Gemini, o Microsoft Copilot, o Quillbot (assistente de escrita) e o Gamma (assistente de apresentação) apresentaram um rápido crescimento ao longo do ano;
- As violações de políticas de dados em apps de GenIA identificadas estavam associadas a um misto de código-fonte, propriedade intelectual e dados regulamentados pela lei;
- 90% das empresas de serviços financeiros fazem o bloqueio ativo de ao menos uma aplicação de GenIA. O número de aplicações bloqueadas segue crescendo;
- Determinadas estratégias de proteção, como prevenção de perda de dados (DLP) e treinamento em tempo real de usuários, se tornaram mais populares neste ano. De fato, houve um aumento de 35% para 52% no uso de prevenção de perda de dados para controlar a GenIA durante o ano;
Riscos de aplicações pessoais
- 13% dos colaboradores do setor financeiro carregam dados sigilosos em apps de nuvem pessoal. Por esse motivo, 83% das companhias estão implementando controles para prevenir a prática. Alguns negócios, no entanto, permanecem potencialmente vulneráveis;
- Dado extremamente alarmante: 74% das violações de políticas de dados de aplicações pessoais estão associadas a uploads de dados pessoais e financeiros;
- O Google Drive e o OneDrive estão no 3° e no 4° lugares dos destinos mais populares para atividades de upload, seja para enviar ou publicar dados para armazenamento cloud, mídias sociais, e-mail e apps de GenIA.
Riscos de ciberameaças de engenharia social
O levantamento descobriu que quase 1,5 em cada 100 usuários do segmento de serviços financeiros se deparam com uma página de phishing ou tentativa de download de malware a cada mês:
- 9,8 em cada 1.000 usuários são enganados para baixar malware, enquanto 4,7 em cada 1.000 visitam uma página de phishing;
- O GitHub, plataforma popular de compartilhamento de código, foi a aplicação em nuvem mais usada para a distribuição de malware;
- Quase 50% dos ataques rastreados de phishing simulam instituições bancárias e apps de nuvem. A Microsoft foi a marca mais imitada para phishing, enquanto o Adobe e o Docusign foram explorados com frequência para roubar credenciais de login;
- O chamado “poisoning” (envenenamento), que consiste em incluir páginas de phishing nos resultados de busca web (SEO), vem se mostrando uma estratégia eficaz para ludibriar funcionários do segmento financeiro, levando-os a cair em golpes e fazer o download de malwares.
👉Para acessar o estudo completo da Netskope Threat Labs, clique aqui!
Com informações de: Ciso Advisor
Imagem: Kanchanara na Unsplash
