A crescente sofisticação dos ataques cibernéticos movidos por inteligência artificial está ultrapassando a capacidade de resposta das empresas. Segundo o “State of Ransomware 2025“, estudo global da CrowdStrike, 76% das organizações afirmam ter dificuldade em acompanhar a velocidade e a complexidade dessas ameaças, enquanto 89% delas consideram essencial adotar proteção também impulsionada por IA para equilibrar o jogo.

Em comunicado, Elia Zaitsev, CTO da CrowdStrike, explica que “do desenvolvimento de malware à engenharia social, os adversários estão usando a IA como arma para acelerar todas as fases dos ataques, diminuindo a janela de resposta do defensor”. O executivo ressalta ainda que as defesas tradicionais “não conseguem acompanhar a velocidade ou a sofisticação dos ataques orientados por inteligência artificial. O tempo é a moeda da cibersegurança moderna – e no cenário de ameaças impulsionado por IA de hoje, cada segundo conta”.

Falhas das defesas

Entre os principais achados do relatório, 48% das empresas identificam as cadeias de ataque automatizadas por IA como a maior ameaça atual, e 85% reconhecem que seus sistemas de detecção tradicionais estão se tornando obsoletos. Quase metade teme não conseguir reagir na mesma velocidade dos invasores, e apenas 25% conseguem se recuperar de um incidente em até 24 horas.

O phishing segue como vetor dominante, agora potencializado por IA: 87% das organizações afirmam que as iscas estão mais convincentes e apontam o avanço dos deepfakes como fator de risco emergente. O estudo também alerta que pagar resgate não resolve o problema: 83% das empresas que o fizeram foram novamente atacadas, e 93% tiveram seus dados roubados de qualquer forma.

A pesquisa expõe ainda uma desconexão entre a percepção da liderança e a real prontidão contra ransomware, relatada por 76% das companhias. Para a CrowdStrike, o cenário reforça a urgência de modernizar as defesas e adotar estratégias agênticas de segurança, um modelo que utiliza agentes de IA para automatizar fluxos críticos e antecipar ameaças antes que causem interrupções ou extorsões.

O estudo completo (em inglês) pode ser visto neste link.