Gartner прогнозирует, что к 2027 году агенты ИИ вдвое ускорят взлом аккаунтов, используя автоматизацию и слабую аутентификацию. Эксперты советуют переходить на беспарольные методы защиты.
Аналитическая компания Gartner прогнозирует, что к 2027 году агенты на базе искусственного интеллекта (ИИ) смогут сократить время, необходимое для взлома учетных записей, на 50%. Это станет возможным благодаря автоматизации процессов кражи учетных данных и компрометации каналов аутентификации. Такие агенты будут активно использовать слабые места в системах безопасности, включая устаревшие методы аутентификации, такие как пароли, и усиливать угрозы, связанные с фишингом и социальной инженерией.
«Взлом учетных записей остается постоянным вектором атак, поскольку слабые учетные данные аутентификации, такие как пароли, собираются различными способами, включая утечки данных, фишинг, социальную инженерию и вредоносное ПО. Затем злоумышленники используют ботов для автоматизации потока попыток входа в систему через различные сервисы в надежде, что учетные данные были повторно использованы на нескольких платформах».
Джереми Д’Уэнн, вице-президент по аналитике Gartner
В ответ на растущую угрозу эксперты Gartner рекомендуют организациям ускорить переход к более безопасным методам аутентификации. Традиционные пароли, которые легко уязвимы для фишинга и утечек, должны быть заменены на устойчивые к фишингу многофакторные методы аутентификации и ключи доступа.
«Для случаев, в которых пользователи могут выбирать варианты аутентификации, обучайте и мотивируйте пользователей переходить от паролей к многопользовательским ключам доступа, где это уместно».
Акиф Хан, вице-президент по аналитике Gartner
Помимо автоматизированных атак, значительную угрозу представляют технологии социальной инженерии, усиленные возможностями ИИ. К 2028 году 40% атак социальной инженерии будут направлены на руководителей и сотрудников компаний. Злоумышленники используют дипфейк-аудио и видео для создания реалистичных поддельных сообщений, что делает такие атаки особенно опасными.
«Организациям придется идти в ногу с рынком и адаптировать процедуры и рабочие процессы, чтобы лучше противостоять атакам, использующим методы поддельной реальности».
Мануэль Акоста , старший директор-аналитик Gartner
Рост использования ИИ в кибератаках требует от компаний пересмотра своих стратегий безопасности. Внедрение современных методов аутентификации, обучение сотрудников и инвестиции в технологии обнаружения угроз станут ключевыми шагами для противодействия новым вызовам.