Os cibercriminosos estão explorando agentes de IA para assumir o controle de contas de usuários de forma mais rápida e eficiente, segundo um relatório da empresa de pesquisa de mercado Gartner. Com o auxílio dessa tecnologia, os invasores podem automatizar tentativas de login em diversos serviços online utilizando credenciais vazadas, explorando o fato de que muitos usuários reutilizam senhas em diferentes plataformas. A expectativa da Gartner é que, com essa abordagem, o tempo necessário para comprometer uma conta caia pela metade em comparação com os métodos tradicionais.
Leia também
Dispositivos brasileiros têm 192 incidentes/mês
Pesquisador cria decoder para o ransomware Akira
Além disso, a automação impulsionada por IA está sendo utilizada para aprimorar ataques de engenharia social, incluindo o uso de deepfakes para enganar vítimas. Esses ataques podem envolver a clonagem de vozes e vídeos para persuadir funcionários e gerentes a divulgar informações confidenciais ou realizar transferências financeiras fraudulentas. A Gartner prevê que, até 2028, 40% dos ataques de engenharia social terão como alvo direto tomadores de decisão dentro das empresas.
Para mitigar esses riscos, a Gartner recomenda a adoção da autenticação multifator (MFA) sem senha e o uso de chaves de acesso multidispositivo sempre que possível. A consultoria alerta que, embora os ataques baseados em deepfake ainda sejam relativamente raros, os poucos casos registrados já resultaram em perdas financeiras significativas para as vítimas.
