Tvrdí to studie společnosti Gartner, podle které agenti AI se budou zaměřovat především na slabou autentizaci, což povede k automatizovaným krádežím hesel a kompromitacím autentizačních kanálů.
Setkali jste se někdy s podvodným telefonátem?
Převzetí účtu (ATO, Account takeover) zůstává běžným vektorem útoku, protože slabé autentizační údaje, jako jsou hesla, získávají hackeři různými způsoby, včetně úniků dat, phishingu, sociálního inženýrství či pomocí malwaru, tvrdí Jeremy D'Hoinne, viceprezident společnosti Gartner.
Útočníci podle něj využívají robotické systémy k automatizaci přívalu pokusů o přihlášení v různých službách v naději, že kompromitované přihlašovací údaje se opakovaně použily na více platformách.
AI agenty umožní automatizovat ještě více kroků ATO – od sociálního inženýrství založeného na deepfake hlasech až po komplexní automatizaci zneužití uživatelských údajů.
Z tohoto důvodu budou muset dodavatelé nabídnout produkty či služby, které dokážou detekovat, monitorovat a klasifikovat interakce zahrnující agenty AI.
Video ke kávě
Máte čas na rychlé a informativní video?
Podle Gartneru je nezbytné, aby firmy urychlily přechod na vícefaktorovou autentizaci bez nutnosti zadávat hesla, která je z velké míry odolná proti phishingu.
V případech, kde mohou mít uživatelé na výběr z různých možností autentizace, je třeba uživatele vzdělávat a motivovat k přechodu z hesel na přístupové klíče, pokud je to možné a vhodné.
Vedle ATO bude významnou hrozbu pro podnikovou kybernetickou bezpečnost představovat také sociální inženýrství podporované technologiemi umělé inteligence.
Pište pro Computertrends
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computertrends?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Gartner předpovídá, že do roku 2028 bude 40 % útoků sociálního inženýrství cílit právě na vedoucí pracovníky i na širší okruh firemních pracovníků.
Útočníci budou zkombinovat dosavadní úspěšné taktiky sociálního inženýrství s technikami falešné reality, jako jsou deepfake audio a video, aby během hovorů oklamali zaměstnance.
Přestože bylo zatím zaznamenaných jen několik takových případů, vedly ke značným finančním ztrátám pro oběti a ukázaly oprávněnost této hrozby.
Odhalování deepfakes je podle Gartneru stále v ještě v počátečních fázích, zejména co se týče nasazení na různé audio- a videokomunikace v reálném čase a na různých platformách.
Organizace by už dnes měly přizpůsobit pracovní postupy tak, aby snáze odolaly útokům využívajícím techniky padělané reality.
Klíčovým krokem je přitom podle Gartneru vzdělávání zaměstnanců o vyvíjejícím se prostředí hrozeb.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.