Gartner: agentes de IA reduzirão em 50% o tempo para explorar exposições até 2027

Agentes de IA irão explorar cada vez mais autenticações fracas, automatizando o roubo de credenciais e comprometendo os canais de comunicação de autenticação

Compartilhar:

De acordo com o Gartner, Inc., até 2027, os agentes de Inteligência Artificial (IA) reduzirão em 50% o tempo necessário para explorar as exposições de contas. Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.

 

O Vice-Presidente e Analista do Gartner, Jeremy D’Hoinne afirmou que o Account Takeover (ATO), que é a apropriação de contas ainda é um dos vetores de ataques recorrentes. Já que suas credenciais de autentificação não são fortes suficientes, ou seja, as senhas podem ser coletas de diversas maneiras como violação de dados, phishing e malware.

 

“Os invasores, então, utilizam bots para automatizar uma série de tentativas de login em diversos serviços, na esperança de que as credenciais tenham sido reutilizadas em várias plataformas”, concluiu D’Hoinne. Por isso, a previsão do especialista para o futuro da cibersegurança são os produtos web, aplicativos, APIs (Interface de Programação de Aplicativos) e canais de voz para detectar, monitorar e classificar interações envolvendo agentes de IA.  

 

Aumento dos ataques de engenharia social

Além da apropriação de contas, a engenharia social habilitada por tecnologia representará uma ameaça significativa à segurança cibernética corporativa. O Gartner prevê que, até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos, quanto a força de trabalho em geral. Os atacantes agora estão combinando táticas de engenharia social com técnicas de realidade falsa, como deepfake de áudio e vídeo, para enganar funcionários durante chamadas.

 

O analista sênior do Gartner, Manuel Acosta afirmou que as empresas precisarão adotar medidas  para acompanhar as mudanças no mercado, inclusive em relação aos cibercriminosos. Ele reforçou que os mesmos terão que adaptar procedimentos de trabalho para se tornarem mais resistentes aos ataques, principalmente os que criam uma realidade falsa. “Educar os funcionários sobre o cenário de ameaças em evolução, com treinamentos específicos para engenharia social com deepfakes, é uma etapa fundamental”, complementou Acosta. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...