Os agentes da IA exploram dados confidenciais: como os hackers os usam e medidas de proteção
Assim como o resto de nós, os cibercriminosos estão recorrendo à inteligência artificial para otimizar suas operações, tornando seus ataques mais rápidos, fáceis e astutos. Ao integrar a IA em seu arsenal habitual, como bots automatizados, apropriação de contas e engenharia social, esses golpistas experientes estão elevando seu jogo. Um relatório recente da Gartner ilumina como essa tendência está evoluindo e alerta que ela pode se intensificar em um futuro próximo.
O analista vice-presidente da Gartner, Jeremy D'Hoinne, aponta que a autenticação fraca é o calcanhar de Aquiles que alimenta a apropriação de contas. Os atacantes cibernéticos exploram essa vulnerabilidade usando uma variedade de métodos para obter senhas de contas, desde violações de dados até engenharia social.
O Papel da IA na Apropriação de Contas
Uma vez que uma senha é comprometida, a IA entra em cena. Os cibercriminosos utilizam bots de IA automatizados para bombardear múltiplos serviços com tentativas de login, buscando descobrir se essas credenciais são reutilizadas em diferentes plataformas. O objetivo final? Encontrar um site lucrativo onde possam orquestrar uma apropriação total de conta. Se o hacker não estiver interessado em realizar o ataque ele mesmo, ele pode facilmente vender as informações roubadas na dark web, onde compradores ansiosos aguardam.
"A apropriação de contas (ATO) permanece um vetor de ataque persistente porque credenciais de autenticação fracas, como senhas, são obtidas por uma variedade de meios, incluindo violações de dados, phishing, engenharia social e malware," explica D'Hoinne no relatório da Gartner. "Os atacantes então utilizam bots para automatizar uma enxurrada de tentativas de login em uma variedade de serviços na esperança de que as credenciais tenham sido reutilizadas em várias plataformas."
Com a IA agora em seu kit de ferramentas, os atacantes podem automatizar o processo de apropriação de contas de forma mais eficiente. A Gartner prevê que, nos próximos dois anos, o tempo necessário para uma apropriação de conta diminuirá em 50%.
IA e Engenharia Social com Deepfakes
O impacto da IA vai além da apropriação de contas; ela também está revolucionando campanhas de deepfake. Os cibercriminosos estão combinando engenharia social com áudio e vídeo deepfake para enganar suas vítimas. Imagine receber uma ligação de alguém que soa exatamente como seu chefe ou um colega confiável, pedindo para transferir fundos ou revelar informações sensíveis. Isso está acontecendo, e está custando caro às empresas.
Embora apenas alguns casos de alto perfil tenham sido relatados, o dano financeiro foi significativo. Detectar vozes deepfake durante chamadas pessoais permanece complicado. A Gartner prevê que até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos quanto a força de trabalho em geral.
"As organizações terão que se manter atualizadas com o mercado e adaptar procedimentos e fluxos de trabalho na tentativa de resistir melhor aos ataques que utilizam técnicas de realidade falsificada," aconselha Manuel Acosta, analista sênior da Gartner. "Educar os funcionários sobre o cenário de ameaças em evolução, usando treinamento específico para engenharia social com deepfakes, é um passo chave."
Combatendo Ataques Impulsionados por IA
Então, como indivíduos e organizações podem se defender desses ataques impulsionados por IA?
"Para combater os desafios emergentes de ataques impulsionados por IA, as organizações devem utilizar ferramentas alimentadas por IA que possam fornecer visibilidade granular do ambiente em tempo real e alertas para reforçar as equipes de segurança," sugere Nicole Carignan, vice-presidente sênior para estratégia de segurança e IA na Darktrace.
Carignan também recomenda antecipar novas ameaças integrando respostas conduzidas por máquinas, seja autonomamente ou com supervisão humana, para acelerar as reações das equipes de segurança. "Por meio dessa abordagem, a adoção de tecnologias de IA — como soluções com capacidades de detecção baseadas em anomalias que podem detectar e responder a ameaças nunca vistas antes — pode ser instrumental para manter as organizações seguras."
Autenticação multifator e verificação biométrica, como escaneamentos faciais ou de impressões digitais, também são cruciais para proteger contra comprometimento de contas. "Os cibercriminosos não estão apenas confiando em credenciais roubadas, mas também em manipulação social, para violar proteções de identidade," diz James Scobey, diretor-chefe de segurança da informação na Keeper Security. "Deepfakes são uma preocupação particular nessa área, pois os modelos de IA tornam esses métodos de ataque mais rápidos, baratos e convincentes. À medida que os atacantes se tornam mais sofisticados, a necessidade de métodos de verificação de identidade mais fortes e dinâmicos – como autenticação multifator (MFA) e biometria – será vital para se defender contra essas ameaças progressivamente nuançadas. A MFA é essencial para prevenir apropriações de contas."
Dicas da Gartner para Lidar com Engenharia Social e Deepfakes
- Eduque os funcionários. Treine-os sobre engenharia social e deepfakes, mas não dependa apenas da capacidade deles de identificar essas ameaças.
- Estabeleça outras medidas de verificação. Por exemplo, verifique qualquer tentativa de solicitar informações confidenciais por telefone em outra plataforma.
- Use uma política de retorno de chamada. Forneça um número designado que os funcionários possam ligar para confirmar solicitações sensíveis ou confidenciais.
- Vá além de uma política de retorno de chamada. Garanta que uma única ligação ou solicitação não possa desencadear uma ação de alto risco sem verificação adicional de executivos de alto nível.
- Mantenha-se atualizado com a detecção de deepfakes em tempo real. Acompanhe as tecnologias emergentes que podem detectar deepfakes em chamadas de áudio e vídeo, e complemente-as com outros métodos de identificação, como IDs exclusivos.
Quer mais histórias sobre IA? Inscreva-se no Innovation, nosso boletim semanal.
Artigo relacionado
Topaz DeNoise AI: a melhor ferramenta de redução de ruído em 2025 - Guia completo
No competitivo mundo da fotografia digital, a nitidez da imagem continua sendo fundamental. Fotógrafos de todos os níveis de habilidade enfrentam o ruído digital que compromete fotos que, de outra for
Master Emerald Kaizo Nuzlocke: Guia definitivo de sobrevivência e estratégia
O Emerald Kaizo é um dos mais formidáveis hacks de ROM de Pokémon já concebidos. Embora a tentativa de executar um Nuzlocke aumente exponencialmente o desafio, a vitória continua sendo possível por me
Cartas de apresentação com tecnologia de IA: Guia especializado para submissão de artigos em periódicos
No competitivo ambiente de publicação acadêmica de hoje, a elaboração de uma carta de apresentação eficaz pode fazer a diferença crucial na aceitação do seu manuscrito. Descubra como as ferramentas co
Comentários (25)
0/200
![JeffreyThomas]()
JeffreyThomas
23 de Abril de 2025 à22 10:58:22 WEST
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
0
![LarryHernández]()
LarryHernández
23 de Abril de 2025 à27 08:19:27 WEST
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
0
![JamesMiller]()
JamesMiller
22 de Abril de 2025 à21 07:55:21 WEST
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
0
![GaryGonzalez]()
GaryGonzalez
22 de Abril de 2025 à10 03:49:10 WEST
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
0
![HarryLewis]()
HarryLewis
21 de Abril de 2025 à34 14:54:34 WEST
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
0
![MiaDavis]()
MiaDavis
21 de Abril de 2025 à39 14:17:39 WEST
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
0
Assim como o resto de nós, os cibercriminosos estão recorrendo à inteligência artificial para otimizar suas operações, tornando seus ataques mais rápidos, fáceis e astutos. Ao integrar a IA em seu arsenal habitual, como bots automatizados, apropriação de contas e engenharia social, esses golpistas experientes estão elevando seu jogo. Um relatório recente da Gartner ilumina como essa tendência está evoluindo e alerta que ela pode se intensificar em um futuro próximo.
O analista vice-presidente da Gartner, Jeremy D'Hoinne, aponta que a autenticação fraca é o calcanhar de Aquiles que alimenta a apropriação de contas. Os atacantes cibernéticos exploram essa vulnerabilidade usando uma variedade de métodos para obter senhas de contas, desde violações de dados até engenharia social.
O Papel da IA na Apropriação de Contas
Uma vez que uma senha é comprometida, a IA entra em cena. Os cibercriminosos utilizam bots de IA automatizados para bombardear múltiplos serviços com tentativas de login, buscando descobrir se essas credenciais são reutilizadas em diferentes plataformas. O objetivo final? Encontrar um site lucrativo onde possam orquestrar uma apropriação total de conta. Se o hacker não estiver interessado em realizar o ataque ele mesmo, ele pode facilmente vender as informações roubadas na dark web, onde compradores ansiosos aguardam.
"A apropriação de contas (ATO) permanece um vetor de ataque persistente porque credenciais de autenticação fracas, como senhas, são obtidas por uma variedade de meios, incluindo violações de dados, phishing, engenharia social e malware," explica D'Hoinne no relatório da Gartner. "Os atacantes então utilizam bots para automatizar uma enxurrada de tentativas de login em uma variedade de serviços na esperança de que as credenciais tenham sido reutilizadas em várias plataformas."
Com a IA agora em seu kit de ferramentas, os atacantes podem automatizar o processo de apropriação de contas de forma mais eficiente. A Gartner prevê que, nos próximos dois anos, o tempo necessário para uma apropriação de conta diminuirá em 50%.
IA e Engenharia Social com Deepfakes
O impacto da IA vai além da apropriação de contas; ela também está revolucionando campanhas de deepfake. Os cibercriminosos estão combinando engenharia social com áudio e vídeo deepfake para enganar suas vítimas. Imagine receber uma ligação de alguém que soa exatamente como seu chefe ou um colega confiável, pedindo para transferir fundos ou revelar informações sensíveis. Isso está acontecendo, e está custando caro às empresas.
Embora apenas alguns casos de alto perfil tenham sido relatados, o dano financeiro foi significativo. Detectar vozes deepfake durante chamadas pessoais permanece complicado. A Gartner prevê que até 2028, 40% dos ataques de engenharia social terão como alvo tanto executivos quanto a força de trabalho em geral.
"As organizações terão que se manter atualizadas com o mercado e adaptar procedimentos e fluxos de trabalho na tentativa de resistir melhor aos ataques que utilizam técnicas de realidade falsificada," aconselha Manuel Acosta, analista sênior da Gartner. "Educar os funcionários sobre o cenário de ameaças em evolução, usando treinamento específico para engenharia social com deepfakes, é um passo chave."
Combatendo Ataques Impulsionados por IA
Então, como indivíduos e organizações podem se defender desses ataques impulsionados por IA?
"Para combater os desafios emergentes de ataques impulsionados por IA, as organizações devem utilizar ferramentas alimentadas por IA que possam fornecer visibilidade granular do ambiente em tempo real e alertas para reforçar as equipes de segurança," sugere Nicole Carignan, vice-presidente sênior para estratégia de segurança e IA na Darktrace.
Carignan também recomenda antecipar novas ameaças integrando respostas conduzidas por máquinas, seja autonomamente ou com supervisão humana, para acelerar as reações das equipes de segurança. "Por meio dessa abordagem, a adoção de tecnologias de IA — como soluções com capacidades de detecção baseadas em anomalias que podem detectar e responder a ameaças nunca vistas antes — pode ser instrumental para manter as organizações seguras."
Autenticação multifator e verificação biométrica, como escaneamentos faciais ou de impressões digitais, também são cruciais para proteger contra comprometimento de contas. "Os cibercriminosos não estão apenas confiando em credenciais roubadas, mas também em manipulação social, para violar proteções de identidade," diz James Scobey, diretor-chefe de segurança da informação na Keeper Security. "Deepfakes são uma preocupação particular nessa área, pois os modelos de IA tornam esses métodos de ataque mais rápidos, baratos e convincentes. À medida que os atacantes se tornam mais sofisticados, a necessidade de métodos de verificação de identidade mais fortes e dinâmicos – como autenticação multifator (MFA) e biometria – será vital para se defender contra essas ameaças progressivamente nuançadas. A MFA é essencial para prevenir apropriações de contas."
Dicas da Gartner para Lidar com Engenharia Social e Deepfakes
- Eduque os funcionários. Treine-os sobre engenharia social e deepfakes, mas não dependa apenas da capacidade deles de identificar essas ameaças.
- Estabeleça outras medidas de verificação. Por exemplo, verifique qualquer tentativa de solicitar informações confidenciais por telefone em outra plataforma.
- Use uma política de retorno de chamada. Forneça um número designado que os funcionários possam ligar para confirmar solicitações sensíveis ou confidenciais.
- Vá além de uma política de retorno de chamada. Garanta que uma única ligação ou solicitação não possa desencadear uma ação de alto risco sem verificação adicional de executivos de alto nível.
- Mantenha-se atualizado com a detecção de deepfakes em tempo real. Acompanhe as tecnologias emergentes que podem detectar deepfakes em chamadas de áudio e vídeo, e complemente-as com outros métodos de identificação, como IDs exclusivos.
Quer mais histórias sobre IA? Inscreva-se no Innovation, nosso boletim semanal.
Topaz DeNoise AI: a melhor ferramenta de redução de ruído em 2025 - Guia completo
No competitivo mundo da fotografia digital, a nitidez da imagem continua sendo fundamental. Fotógrafos de todos os níveis de habilidade enfrentam o ruído digital que compromete fotos que, de outra for
Master Emerald Kaizo Nuzlocke: Guia definitivo de sobrevivência e estratégia
O Emerald Kaizo é um dos mais formidáveis hacks de ROM de Pokémon já concebidos. Embora a tentativa de executar um Nuzlocke aumente exponencialmente o desafio, a vitória continua sendo possível por me
Cartas de apresentação com tecnologia de IA: Guia especializado para submissão de artigos em periódicos
No competitivo ambiente de publicação acadêmica de hoje, a elaboração de uma carta de apresentação eficaz pode fazer a diferença crucial na aceitação do seu manuscrito. Descubra como as ferramentas co
23 de Abril de 2025 à22 10:58:22 WEST
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
0
23 de Abril de 2025 à27 08:19:27 WEST
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
0
22 de Abril de 2025 à21 07:55:21 WEST
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
0
22 de Abril de 2025 à10 03:49:10 WEST
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
0
21 de Abril de 2025 à34 14:54:34 WEST
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
0
21 de Abril de 2025 à39 14:17:39 WEST
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
0
