Os fraudadores vão usar agentes de inteligência artificial para otimizar seu trabalho e acessar contas de terceiros em menos tempo, se aproveitando de autenticações fracas e reutilizadas em mais de uma plataforma. De acordo com o Gartner, até 2027, essa tecnologia será capaz de reduzir em até 50% o tempo necessário para que um invasor explore as exposições de contas.
Os invasores roubam senhas por meio de violação de dados, phishing e engenharia social. Em seguida, utilizam os bots (agentes de IA) para automatizar as diversas tentativas de acesso em diferentes serviços na esperança de que a credencial roubada tenha sido usada em outros portais.
Os agentes de IA também vão viabilizar a automação de mais etapas no roubo de contas – como engenharia social baseada em vozes falsas (deepfake) e automação de ponta a ponta de abuso de credenciais de usuários.
Não à toa, fornecedores lançarão produtos web, aplicativos, APIs e canais de voz para detectar, monitorar e classificar interações envolvendo agentes de IA.
O Gartner recomenda que líderes em segurança utilizem autenticação multifator resistente ao phishiing e sem senha, mas com chaves de acesso usando diferentes dispositivos.
Em se tratando de ataques que ameaçam a segurança cibernética corporativa, a empresa prevê ainda que, até 2028, 40% dos ataques de engenharia social terão como alvo executivos, mas também a força de trabalho em geral. Os atacantes agora estão combinando táticas de engenharia social com técnicas como deepfake de áudio e vídeo, para enganar funcionários durante chamadas.
