A crescente adoção de inteligência artificial (IA) por cibercriminosos está ampliando a lacuna entre atacantes e defensores. De acordo com a pesquisa State of Ransomware 2025, divulgada pela CrowdStrike (NASDAQ: CRWD), 76% das organizações globais admitem ter dificuldade em acompanhar a velocidade e a complexidade dos ataques cibernéticos impulsionados por IA.
O levantamento mostra ainda que 89% das empresas consideram essencial investir em soluções de segurança também baseadas em IA para tentar equilibrar o jogo. A disputa pela vantagem tecnológica se tornou decisiva: a eficácia da proteção contra ransomware dependerá de quem detém o domínio da inteligência artificial, se os adversários ou os defensores.
“Do desenvolvimento de malware à engenharia social, os adversários estão usando a IA como arma para acelerar todas as fases dos ataques, diminuindo a janela de resposta do defensor”, disse Elia Zaitsev, CTO da CrowdStrike. “A Pesquisa State of Ransomware 2025 reforça que as defesas legadas não conseguem acompanhar a velocidade ou a sofisticação dos ataques orientados por IA. O tempo é a moeda da cibersegurança moderna – e no cenário de ameaças impulsionado por IA de hoje, cada segundo conta.”
Defesas legadas não acompanham o ritmo dos invasores
O relatório destaca que 48% das organizações identificam as cadeias de ataque automatizadas por IA como a principal ameaça de ransomware atualmente. Além disso, 85% afirmam que as soluções de detecção tradicionais estão se tornando obsoletas diante do avanço das técnicas orientadas por IA.
A velocidade é apontada como fator decisivo: quase metade das empresas teme não conseguir responder na mesma rapidez dos ataques automatizados. Apenas um quarto das organizações consegue se recuperar em 24 horas, enquanto 25% relatam perda significativa de dados ou interrupções operacionais.
Engenharia social e deepfakes impulsionam novos vetores de ataque
O estudo da CrowdStrike revela que o phishing permanece como um dos principais vetores de entrada, mas agora potencializado pela IA. 87% dos entrevistados afirmam que as mensagens fraudulentas estão mais convincentes, e os deepfakes surgem como catalisadores de uma nova geração de ataques de ransomware.
Outro dado preocupante é que 83% das empresas que pagaram resgate foram atacadas novamente, e 93% tiveram seus dados roubados mesmo após o pagamento, demonstrando que ceder às exigências dos criminosos não garante a segurança das informações.
Falta de alinhamento entre liderança e realidade operacional
A pesquisa também evidencia uma desconexão interna: 76% das organizações relatam diferença entre a percepção da liderança sobre a prontidão contra ransomware e a real capacidade técnica para responder a incidentes. Esse cenário reforça a necessidade de maior envolvimento estratégico das diretorias e de modernização urgente das defesas corporativas.
Abordagem agêntica promete mudar o jogo
Para enfrentar essa nova geração de ameaças, a CrowdStrike aposta em sua Plataforma de Segurança Agêntica (Agentic Security Platform), que combina automação, inteligência e velocidade. A iniciativa, chamada de Força de Trabalho de Segurança Agêntica (Agentic Security Workforce), coloca analistas de segurança no comando de agentes de IA capazes de executar fluxos de trabalho críticos e automatizar tarefas repetitivas.
A proposta é permitir que os defensores usem o tempo a seu favor, com proteção orientada por IA capaz de antecipar e neutralizar ameaças antes que causem danos.
O relatório completo “2025 CrowdStrike State of Ransomware” está disponível para download no site da empresa.
