A grande ideia: IA e aplicativos SaaS ameaçam os dados
À medida que as empresas adotam ecossistemas de nuvem e ferramentas baseadas em IA, os incidentes de perda de dados estão aumentando em uma escala nunca antes vista. Aplicativos baseados em inteligência artificial, como o ChatGPT, e plataformas SaaS estão surgindo como fontes relevantes de vazamento de dados sigilosos, enquanto serviços de e-mail e compartilhamento de arquivos, como Google Drive e Dropbox, continuam a amplificar os riscos.
Para proteger dados sigilosos em todos os ambientes digitais, as organizações precisam adotar estratégias unificadas e proativas, auxiliadas por IA avançada e zero trust.
Violações de perda de dados em todos os canais em 2024
Mais de 3,2 milhões
violações de GenAI
Mais de 872 milhões
violações de aplicativos SaaS
Mais de 100 milhões
violações em e-mails
Dados sigilosos estão vazando por canais confiáveis
A equipe da ThreatLabz analisou mais de 1,2 bilhão de incidentes de perda de dados bloqueados pela plataforma da Zscaler ao longo de 2024, com as seguintes conclusões principais:
- O risco de dados de IA generativa está aumentando. Somente o ChatGPT e o Microsoft Copilot registraram quase 3,2 milhões de violações envolvendo números de seguro social, informações de saúde protegidas (PHI) e outros dados.
- Os aplicativos SaaS precisam de prevenção contra perda de dados (DLP) mais robusta. Mais de 872 milhões de violações de perda de dados ocorreram em mais de 3.000 aplicativos, principalmente em ferramentas importantes como Salesforce e OneDrive.
- O e-mail continua sendo uma das principais causas de perda de dados. Entre os mais de 100 milhões de e-mails que apresentaram violações, a maioria envolvia dados sigilosos, como informações financeiras, código-fonte e informações de saúde protegidas (PHI).
- Equilibrar colaboração e segurança é fundamental.Aplicativos de compartilhamento de arquivos como o Google Drive e o OneDrive registraram centenas de bilhões de violações em 212 milhões de transações.
| Nomes completos, dados de cartões de pagamento, código-fonte e outros estão em risco em violações de perda de dados em todo o mundo. Descubra os principais pontos críticos de perda de dados no relatório Data@Risk completo. |
As ferramentas de IA representam uma nova fronteira importante para a perda de dados
Em todos os aplicativos de IA, incluindo muitos com amplo uso corporativo, como Claude, Gemini e Grammarly, encontramos 4,2 milhões de violações de perda de dados, sendo que o ChatGPT e o Copilot, sozinhos, representaram mais de três quartos (3,2 milhões) do total de violações.
Números de segurança social foram vazados para aplicativos de IA 1,3 milhão de vezes, liderando a lista de tipos de dados, à frente de outras informações de identificação pessoal (PII) e código-fonte.
Confira mais detalhes sobre as violações de DLP em aplicativos de IA no Relatório de segurança de IA de 2025 da ThreatLabz.
Os principais aplicativos SaaS apresentam desafios críticos de segurança de dados
Apenas sete grande aplicativos, incluindo Webex, Salesforce e Google Drive, registraram quase metade de todos os incidentes de perda de dados relacionados a SaaS (cerca de 416 milhões). Dados sigilosos, como números de segurança social, dados de cartões de crédito e registos médicos foram os mais afetados pelos vazamentos.
Somente os arquivos compactados em GZIP foram responsáveis por mais de 100 milhões de violações, enquanto plataformas como o Webex registraram 45,4 milhões de casos de exposição de dados não estruturados. Ferramentas como Datadog e Salesforce revelaram vulnerabilidades devido a fluxos de trabalho mal configurados, destacando a necessidade de uma proteção de dados em nuvem mais inteligente e proativa.
O e-mail é uma ferramenta vital, mas também um dos principais vetores de perda de dados
Quase 104 milhões de transações de e-mail incluíram violações de perda de dados no Microsoft Exchange (97 milhões) e no Gmail (6,3 milhões), expondo dados médicos sigilosos, registros financeiros e código-fonte.
Houve vazamento de código-fonte em 20 milhões de e-mails, mas esses mesmos e-mails resultaram em impressionantes 3,2 bilhões de violações, ressaltando a importância crucial das soluções de DLP inline para impedir a perda de dados.
Os aplicativos de compartilhamento de arquivos aumentam os riscos de segurança de dados
Aplicativos populares como Google Drive, OneDrive e Dropbox foram responsáveis por 212 milhões de transações que apresentaram violações de segurança de dados, incluindo vazamento de informações pessoais, registros médicos, código-fonte e dados financeiros. Os tipos de arquivos mais vazados incluem documentos do Excel e do Word, PDFs e arquivos ZIP.
Esse equilíbrio entre produtividade e segurança destaca a necessidade urgente de utilizar proteções robustas para prevenir riscos de não conformidade regulatória e violações de dados.
É hora de repensar a estratégia de segurança de dados da sua empresa
Com uma análise detalhada dos riscos emergentes, seus fatores determinantes e estratégias para proteger informações sigilosas, este relatório oferece orientações essenciais para o cenário atual impulsionado pela IA.
Faça o download do relatório completo Data@Risk de 2025 da Zscaler ThreatLabz para obter insights mais aprofundados, recomendações práticas e uma análise das principais tendências de segurança de dados, incluindo:
- Principais tipos de arquivos e regiões geográficas envolvidas em incidentes de exposição de dados sigilosos
- Práticas recomendadas para proteger dados em aplicativos de IA e SaaS sem perder os benefícios de produtividade
- As 5 principais previsões dos nossos especialistas para o futuro das medidas de segurança e risco de dados
- Como implementar segurança de dados unificada para todos os tipos de dados, em todos os canais