• New Page 1

    RSSFacebookYouTubeInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Abandonem suas senhas tradicionais como combate aos ataques dos agentes de IA

por | |

A apropriação de contas (Account takeover – ATO) continua sendo um vetor de ataque persistente, pois as credenciais de autenticação fracas, como senhas, são coletadas por diversos meios, incluindo violações de dados, phishing, engenharia social e malware, adverte Jeremy D’Hoinne, vice-Presidente e Analista do Gartner.

“Os invasores utilizam bots para automatizar uma série de tentativas de login em diversos serviços, na esperança de que as credenciais tenham sido reutilizadas em várias plataformas”, adicionou o especialista. Tanto é assim que o Gartner prevê que os agentes de inteligência artificial (IA) vão reduzir à metade o tempo necessário para explorar as exposições de contas.

Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.

“Diante dessa ameaça em evolução, os líderes de segurança devem acelerar a mudança para uma autenticação multifator (MFA) resistente a phishing e sem senha”, afirma Akif Khan, Vice-Presidente e Analista do Gartner. “Para os casos de uso de clientes, em que os usuários podem escolher entre opções de autenticação, os eduque e incentive a migrar de senhas para chaves de acesso (passkeys) multidispositivo, quando apropriado.”

Engenharia social em alta

Além da apropriação de contas, a engenharia social habilitada por tecnologia representará uma ameaça significativa à segurança cibernética corporativa. O Gartner prevê que, até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos e quanto a força de trabalho em geral. Os atacantes agora estão combinando táticas de engenharia social com técnicas de realidade falsa, como deepfake de áudio e vídeo, para enganar funcionários durante chamadas.

As empresas precisarão acompanhar as mudanças do mercado e adaptar procedimentos e fluxos de trabalho para melhor resistir a ataques que utilizam técnicas de realidade falsa”, diz Manuel Acosta, Diretor Analista Sênior do Gartner. “Educar os funcionários sobre o cenário de ameaças em evolução, com treinamentos específicos para engenharia social com deepfakes, é uma etapa fundamental.”

Adicionar aos favoritos o Link permanente.