Um estudo global da CrowdStrike, o State of Ransomware Survey 2025, destaca que 76% das organizações não conseguem acompanhar a velocidade e a sofisticação das invasões orientadas por IA, criando um fôlego para defesas mais modernas.
Entre os principais resultados, 48% das empresas apontam que as cadeias de ataque automatizadas por IA representam hoje a maior ameaça de ransomware, enquanto 85% afirmam que métodos de detecção tradicionais já não acompanham ataques com suporte de IA.
A velocidade de atuação é citada como fator crítico de sobrevivência: quase metade teme não detectar ou responder com a cadência exigida por ataques impulsionados por IA; menos de 25% conseguem se recuperar em 24 horas, e aproximadamente 1 em cada 4 reporta perdas de dados ou interrupções graves.
Phishing turbinado pela IA e deepfakes são destacados como vetores em ascensão: 87% das organizações afirmam que a IA torna as iscas mais convincentes, e deepfakes aparecem como impulsionadores emergentes de campanhas de ransomware.
Para a alta liderança de TI, o relatório recomenda uma virada estratégica: migrar de defesas baseadas em assinatura para plataformas que utilizem IA para detecção, resposta e automação; reforçar governança de incidentes, visibilidade em tempo real e treinamento humano. O estudo também orienta olhar além do perímetro, abordando identidade, acesso, nuvem e lateralidade. No Brasil, desafios como legado tecnológico, escassez de talento e ambientes híbridos aumentam a vulnerabilidade, exigindo governança robusta e investimento em tecnologias de IA aplicadas à proteção.
