Gartner: agentes de IA reduzirão em 50% o tempo para explorar exposições até 2027

Agentes de IA irão explorar cada vez mais autenticações fracas, automatizando o roubo de credenciais e comprometendo os canais de comunicação de autenticação

Compartilhar:

De acordo com o Gartner, Inc., até 2027, os agentes de Inteligência Artificial (IA) reduzirão em 50% o tempo necessário para explorar as exposições de contas. Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.

 

O Vice-Presidente e Analista do Gartner, Jeremy D’Hoinne afirmou que o Account Takeover (ATO), que é a apropriação de contas ainda é um dos vetores de ataques recorrentes. Já que suas credenciais de autentificação não são fortes suficientes, ou seja, as senhas podem ser coletas de diversas maneiras como violação de dados, phishing e malware.

 

“Os invasores, então, utilizam bots para automatizar uma série de tentativas de login em diversos serviços, na esperança de que as credenciais tenham sido reutilizadas em várias plataformas”, concluiu D’Hoinne. Por isso, a previsão do especialista para o futuro da cibersegurança são os produtos web, aplicativos, APIs (Interface de Programação de Aplicativos) e canais de voz para detectar, monitorar e classificar interações envolvendo agentes de IA.  

 

Aumento dos ataques de engenharia social

Além da apropriação de contas, a engenharia social habilitada por tecnologia representará uma ameaça significativa à segurança cibernética corporativa. O Gartner prevê que, até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos, quanto a força de trabalho em geral. Os atacantes agora estão combinando táticas de engenharia social com técnicas de realidade falsa, como deepfake de áudio e vídeo, para enganar funcionários durante chamadas.

 

O analista sênior do Gartner, Manuel Acosta afirmou que as empresas precisarão adotar medidas  para acompanhar as mudanças no mercado, inclusive em relação aos cibercriminosos. Ele reforçou que os mesmos terão que adaptar procedimentos de trabalho para se tornarem mais resistentes aos ataques, principalmente os que criam uma realidade falsa. “Educar os funcionários sobre o cenário de ameaças em evolução, com treinamentos específicos para engenharia social com deepfakes, é uma etapa fundamental”, complementou Acosta. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...