Relatório da IBM revela uso de IA em ataques cibernéticos

O Relatório de Custo de uma Violação de Dados da IBM de 2025 revelou que 16% das violações analisadas envolveram o uso de ferramentas de inteligência artificial (IA) por atacantes, principalmente para ataques de phishing e de impersonação com deepfake. O serviço de atendimento ao cliente (service desk) se torna um alvo natural para engenharia social, pois um atacante que convence um agente de que é um usuário legítimo pode contornar controles técnicos. A IA facilita essa tarefa, tornando as abordagens mais personalizadas e convincentes. O processo de integração de novos funcionários é especialmente vulnerável, já que os agentes de suporte podem não ter familiaridade com os novos colaboradores. Para mitigar esses riscos, é essencial que os agentes tenham métodos mais robustos de verificação de identidade antes de conceder acesso a credenciais ou aprovar mudanças sensíveis. O uso de soluções como o Specops Secure Onboarding pode ajudar a proteger o processo de integração, garantindo que os novos funcionários criem senhas seguras sem que credenciais sejam enviadas diretamente, além de implementar verificações biométricas para evitar impersonações. Com a crescente sofisticação dos ataques, a proteção do service desk se torna uma prioridade crítica para as organizações.

Fonte: https://www.bleepingcomputer.com/news/security/3-ways-ai-powers-service-desk-attacks-and-how-to-prevent-them/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
PHISHING

Relatório da IBM revela uso de IA em ataques cibernéticos

RESUMO EXECUTIVO
O uso de IA em ataques de phishing e engenharia social representa uma ameaça crescente para as organizações. A proteção do service desk, especialmente durante o onboarding, é crucial para evitar que atacantes se façam passar por funcionários legítimos. As soluções de verificação de identidade, como o Specops Secure Onboarding, são essenciais para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos de milhões devido a violações de dados e perda de credibilidade.
Operacional
Custos significativos para as organizações afetadas, com perdas na ordem de milhões.
Setores vulneráveis
['Setores de tecnologia, serviços financeiros e recursos humanos']

📊 INDICADORES CHAVE

16% das violações de dados envolveram o uso de ferramentas de IA. Indicador
44,7% das violações envolvem credenciais roubadas. Contexto BR
Custos das violações podem chegar a milhões para as organizações. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar os processos de verificação de identidade no service desk.
2 Implementar soluções de verificação biométrica e links de inscrição seguros para novos funcionários.
3 Monitorar continuamente tentativas de acesso não autorizadas e padrões de comunicação suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a crescente sofisticação dos ataques que utilizam IA, pois isso pode comprometer a segurança organizacional e a confiança dos clientes.

⚖️ COMPLIANCE

A conformidade com a LGPD é crítica, pois ataques que comprometem dados pessoais podem resultar em penalidades severas.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).