Gartner: agentes de IA reduzirão em 50% o tempo para explorar exposições até 2027

Agentes de IA irão explorar cada vez mais autenticações fracas, automatizando o roubo de credenciais e comprometendo os canais de comunicação de autenticação

Compartilhar:

De acordo com o Gartner, Inc., até 2027, os agentes de Inteligência Artificial (IA) reduzirão em 50% o tempo necessário para explorar as exposições de contas. Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.

 

O Vice-Presidente e Analista do Gartner, Jeremy D’Hoinne afirmou que o Account Takeover (ATO), que é a apropriação de contas ainda é um dos vetores de ataques recorrentes. Já que suas credenciais de autentificação não são fortes suficientes, ou seja, as senhas podem ser coletas de diversas maneiras como violação de dados, phishing e malware.

 

“Os invasores, então, utilizam bots para automatizar uma série de tentativas de login em diversos serviços, na esperança de que as credenciais tenham sido reutilizadas em várias plataformas”, concluiu D’Hoinne. Por isso, a previsão do especialista para o futuro da cibersegurança são os produtos web, aplicativos, APIs (Interface de Programação de Aplicativos) e canais de voz para detectar, monitorar e classificar interações envolvendo agentes de IA.  

 

Aumento dos ataques de engenharia social

Além da apropriação de contas, a engenharia social habilitada por tecnologia representará uma ameaça significativa à segurança cibernética corporativa. O Gartner prevê que, até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos, quanto a força de trabalho em geral. Os atacantes agora estão combinando táticas de engenharia social com técnicas de realidade falsa, como deepfake de áudio e vídeo, para enganar funcionários durante chamadas.

 

O analista sênior do Gartner, Manuel Acosta afirmou que as empresas precisarão adotar medidas  para acompanhar as mudanças no mercado, inclusive em relação aos cibercriminosos. Ele reforçou que os mesmos terão que adaptar procedimentos de trabalho para se tornarem mais resistentes aos ataques, principalmente os que criam uma realidade falsa. “Educar os funcionários sobre o cenário de ameaças em evolução, com treinamentos específicos para engenharia social com deepfakes, é uma etapa fundamental”, complementou Acosta. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...
Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...