Gartner: agentes de IA reduzirão em 50% o tempo para explorar exposições até 2027

Agentes de IA irão explorar cada vez mais autenticações fracas, automatizando o roubo de credenciais e comprometendo os canais de comunicação de autenticação

Compartilhar:

De acordo com o Gartner, Inc., até 2027, os agentes de Inteligência Artificial (IA) reduzirão em 50% o tempo necessário para explorar as exposições de contas. Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.

 

O Vice-Presidente e Analista do Gartner, Jeremy D’Hoinne afirmou que o Account Takeover (ATO), que é a apropriação de contas ainda é um dos vetores de ataques recorrentes. Já que suas credenciais de autentificação não são fortes suficientes, ou seja, as senhas podem ser coletas de diversas maneiras como violação de dados, phishing e malware.

 

“Os invasores, então, utilizam bots para automatizar uma série de tentativas de login em diversos serviços, na esperança de que as credenciais tenham sido reutilizadas em várias plataformas”, concluiu D’Hoinne. Por isso, a previsão do especialista para o futuro da cibersegurança são os produtos web, aplicativos, APIs (Interface de Programação de Aplicativos) e canais de voz para detectar, monitorar e classificar interações envolvendo agentes de IA.  

 

Aumento dos ataques de engenharia social

Além da apropriação de contas, a engenharia social habilitada por tecnologia representará uma ameaça significativa à segurança cibernética corporativa. O Gartner prevê que, até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos, quanto a força de trabalho em geral. Os atacantes agora estão combinando táticas de engenharia social com técnicas de realidade falsa, como deepfake de áudio e vídeo, para enganar funcionários durante chamadas.

 

O analista sênior do Gartner, Manuel Acosta afirmou que as empresas precisarão adotar medidas  para acompanhar as mudanças no mercado, inclusive em relação aos cibercriminosos. Ele reforçou que os mesmos terão que adaptar procedimentos de trabalho para se tornarem mais resistentes aos ataques, principalmente os que criam uma realidade falsa. “Educar os funcionários sobre o cenário de ameaças em evolução, com treinamentos específicos para engenharia social com deepfakes, é uma etapa fundamental”, complementou Acosta. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...