A nova edição da pesquisa State of Ransomware 2025, da CrowdStrike, traz um alerta sobre a nova corrida digital entre hackers e empresas: 76% das organizações no mundo afirmam não conseguir acompanhar a velocidade e a sofisticação dos ataques de ransomware impulsionados por inteligência artificial.
O levantamento mostra que 78% das empresas foram vítimas de ransomware no último ano. Dessas, metade acreditava estar “muito bem preparada”, mas apenas 22% conseguiram se recuperar em 24 horas. Quase metade sofreu interrupções graves ou perda de dados, expondo o que a CrowdStrike chama de confidence illusion: a falsa sensação de preparo diante de ameaças cada vez mais automatizadas e rápidas.
“Do desenvolvimento de malware à engenharia social, os adversários estão usando a IA como arma para acelerar todas as fases dos ataques, diminuindo a janela de resposta do defensor”, afirma Elia Zaitsev, CTO da CrowdStrike. “O tempo é a moeda da cibersegurança moderna — e, no cenário atual, cada segundo conta.”
IA redefinindo o ransomware
De acordo com o estudo, 48% das empresas já enxergam as cadeias de ataque automatizadas por IA como a principal ameaça de ransomware, enquanto 85% dizem que as defesas tradicionais estão se tornando obsoletas.
A sofisticação das ameaças também evolui na camada humana. 87% das organizações acreditam que a IA tornou métodos de engenharia social mais convincentes, e 82% dizem que e-mails falsos estão mais difíceis de identificar, mesmo entre equipes treinadas. O uso de deepfakes e voz sintetizada já preocupa 90% dos executivos C-level, que veem nesses recursos um vetor crescente de ataques de engenharia social.
Apesar da escalada de ameaças, apenas 53% das empresas já adotaram soluções de detecção com IA. Um descompasso que deixa setores críticos, como governo e manufatura, mais vulneráveis a paralisações e perdas de dados.
Pagar o resgate não resolve — e atrai novos ataques
O relatório confirma que o pagamento de resgates não garante segurança: 83% das empresas que pagaram foram atacadas novamente, e 93% tiveram dados roubados mesmo após pagar.
Além disso, 45% não conseguiram restaurar todos os dados e 39% relataram falhas em backups. O custo médio de paralisação chegou a US$ 1,7 milhão por incidente, e no setor público ultrapassa US$ 2,5 milhões.
Os danos não são apenas financeiros: 34% das empresas enfrentaram perdas de reputação e 24% receberam penalidades regulatórias, mostrando que o impacto do ransomware se estende muito além do resgate.
