O Relatório de Custo de uma Violação de Dados da IBM de 2025 revelou que 16% das violações analisadas envolveram o uso de ferramentas de inteligência artificial (IA) por atacantes, principalmente para ataques de phishing e de impersonação com deepfake. O serviço de atendimento ao cliente (service desk) se torna um alvo natural para engenharia social, pois um atacante que convence um agente de que é um usuário legítimo pode contornar controles técnicos. A IA facilita essa tarefa, tornando as abordagens mais personalizadas e convincentes. O processo de integração de novos funcionários é especialmente vulnerável, já que os agentes de suporte podem não ter familiaridade com os novos colaboradores. Para mitigar esses riscos, é essencial que os agentes tenham métodos mais robustos de verificação de identidade antes de conceder acesso a credenciais ou aprovar mudanças sensíveis. O uso de soluções como o Specops Secure Onboarding pode ajudar a proteger o processo de integração, garantindo que os novos funcionários criem senhas seguras sem que credenciais sejam enviadas diretamente, além de implementar verificações biométricas para evitar impersonações. Com a crescente sofisticação dos ataques, a proteção do service desk se torna uma prioridade crítica para as organizações.
Fonte: https://www.bleepingcomputer.com/news/security/3-ways-ai-powers-service-desk-attacks-and-how-to-prevent-them/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
PHISHING
Relatório da IBM revela uso de IA em ataques cibernéticos
RESUMO EXECUTIVO
O uso de IA em ataques de phishing e engenharia social representa uma ameaça crescente para as organizações. A proteção do service desk, especialmente durante o onboarding, é crucial para evitar que atacantes se façam passar por funcionários legítimos. As soluções de verificação de identidade, como o Specops Secure Onboarding, são essenciais para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos de milhões devido a violações de dados e perda de credibilidade.
Operacional
Custos significativos para as organizações afetadas, com perdas na ordem de milhões.
Setores vulneráveis
['Setores de tecnologia, serviços financeiros e recursos humanos']
📊 INDICADORES CHAVE
16% das violações de dados envolveram o uso de ferramentas de IA.
Indicador
44,7% das violações envolvem credenciais roubadas.
Contexto BR
Custos das violações podem chegar a milhões para as organizações.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar os processos de verificação de identidade no service desk.
2
Implementar soluções de verificação biométrica e links de inscrição seguros para novos funcionários.
3
Monitorar continuamente tentativas de acesso não autorizadas e padrões de comunicação suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a crescente sofisticação dos ataques que utilizam IA, pois isso pode comprometer a segurança organizacional e a confiança dos clientes.
⚖️ COMPLIANCE
A conformidade com a LGPD é crítica, pois ataques que comprometem dados pessoais podem resultar em penalidades severas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).