ИИ-агенты сократят время взлома аккаунтов на 50%

Основная проблема заключается в том, что многие пользователи используют слабые пароли, которые часто повторяются на разных платформах. Это позволяет злоумышленникам, получив доступ к одному аккаунту, легко взламывать другие.

ИИ-агенты расширяют возможности, автоматизируя больше этапов атак на учетные записи (ATO, Account Takeover). Это включает не только кражу учетных данных, но и их дальнейшее использование для выполнения вредоносных действий. Например, ИИ может автоматически подбирать пароли, проводить фишинговые атаки с использованием deepfake-аудио для обмана пользователей и самостоятельно выполнять действия от имени жертвы, такие как переводы денежных средств или доступ к конфиденциальной информации.

Эксперты Gartner рекомендуют компаниям ускорить переход к многофакторной аутентификации (MFA), устойчивой к фишингу. Если есть возможность выбора методов аутентификации, важно обучать и мотивировать пользователей отказываться от паролей в пользу более безопасных решений, таких как passkeys — ключей, которые хранятся на устройствах: смартфонах, ноутбуках или планшетах.

Параллельно с ATO растет угроза социальной инженерии с использованием технологий deepfake. К 2028 году 40% таких атак будут нацелены на корпоративный сектор — руководителей и сотрудников компаний. Злоумышленники сочетают методы социальной инженерии с deepfake-аудио и видео, чтобы обманывать сотрудников во время звонков или других взаимодействий.

Организациям необходимо активно обучать сотрудников распознаванию новых угроз, включая атаки с использованием deepfake, и адаптировать рабочие процессы для повышения устойчивости к таким атакам. Обучение и своевременное обновление процедур безопасности станут ключевыми шагами в борьбе с постоянно изменяющимися (evolving) угрозами.