Confira 8 destaques do Relatório State of Ransomware Survey 2025 da CrowdStrike

O Relatório State of Ransomware Survey 2025, da CrowdStrike, aponta um cenário em que o ransomware permanece uma grande ameaça para as empresas, mas com desafios cada vez maiores de detecção, resposta e recuperação.

O relatório destaca que o uso de inteligência artificial por grupos criminosos está acelerando ataques e dificultando a detecção e a resposta, tornando a engenharia social mais convincente e reduzindo o tempo disponível para a atuação das equipes de segurança.

A seguir, reunimos os principais destaques do relatório e o que eles revelam sobre o nível real de exposição das organizações.

1. Ransomware continua em alta

Segundo o levantamento da CrowdStrike, 78% das organizações entrevistadas sofreram ao menos um ataque de ransomware nos últimos 12 meses. Extrapolando o relatório, O dado indica que o ransomware não é um evento pontual, mas uma ameaça recorrente para a maioria das empresas, independentemente do setor e do porte.

2. Confiança não reflete prontidão real

Antes do incidente mais recente, cerca de metade das organizações afetadas se considerava muito bem preparada para lidar com ransomware. No entanto, apenas 22% conseguiram se recuperar totalmente em até 24 horas após o ataque. O relatório evidencia uma diferença relevante entre a percepção de maturidade e a capacidade real de resposta em situações de crise.

3. Phishing é o principal vetor de entrada

Entre as empresas que sofreram ataques, o phishing foi o ponto inicial de comprometimento mais citado. E-mails maliciosos, cada vez mais personalizados e alinhados ao contexto das vítimas, continuam sendo o vetor inicial mais recorrente em campanhas de ransomware, superando a exploração direta de vulnerabilidades.

“O phishing foi citado por 45% das vítimas como o ponto inicial da invasão, tornando-se o principal vetor de acesso para ransomware”, aponta o relatório da CrowdStrike.

4. Inteligência artificial acelera e sofistica os ataques

O relatório destaca que a IA está sendo amplamente utilizada pelos atacantes para acelerar diferentes etapas do ataque e aumentar a eficácia da engenharia social. A maioria dos entrevistados considera que ataques baseados em IA são mais difíceis de identificar do que métodos tradicionais, inclusive para usuários que passaram por treinamentos.

“A engenharia social criada com IA é algo preocupante no panorama das ameaças: 82% das organizações acreditam que a IA generativa (GenAI) torna os e-mails de phishing mais difíceis de identificar, mesmo para funcionários bem treinados”, diz o relatório.

Veja na prática como funciona um software de conscientização

5. Deepfakes entram no radar como ameaça concreta

A CrowdStrike aponta que deepfakes de áudio e vídeo são percebidos pelos entrevistados como uma ameaça emergente relevante no contexto de ransomware. A expectativa é de que vozes clonadas e vídeos falsos sejam cada vez mais utilizados para reforçar pedidos urgentes, autorizações fraudulentas e esquemas de extorsão, explorando a confiança e a hierarquia dentro das organizações.

Segundo o relatório, “87% das organizações esperam que os deepfakes se tornem os principais vetores de ataque em futuras campanhas de ransomware, com as organizações de saúde (89%) e os executivos de C-level (90%) expressando a maior preocupação”.

6. Pagamento de resgate não encerra o problema

Entre as organizações que optaram por pagar o resgate, a grande maioria relatou ter sofrido novos ataques posteriormente. Além disso, mesmo após o pagamento, a exfiltração de dados continuou sendo comum, o que demonstra que pagar não elimina riscos adicionais, como reincidência e exposição de informações.

De acordo com o relatório, “a maioria das organizações que pagaram o resgate (83%) afirmou ter sofrido outro ataque, seja pelo mesmo grupo ou por um ator de ameaça diferente, o que demonstra que o pagamento tende a marcar a organização como um alvo lucrativo, em vez de oferecer qualquer garantia de segurança. Um percentual ainda maior dessas vítimas pagantes (93%) constatou que houve exfiltração de dados mesmo após o pagamento. Além disso, 45% não conseguiram recuperar todos os seus dados, mesmo depois de pagar o resgate”.

7. Backups nem sempre garantem recuperação completa

O relatório mostra que uma parcela relevante das empresas não conseguiu se recuperar totalmente a partir de backups após um ataque de ransomware. Isso reforça que estratégias de backup, quando não testadas regularmente ou mal integradas aos planos de resposta a incidentes, continuam a representar um desafio operacional.

“39% das organizações não conseguiram se recuperar totalmente a partir dos backups e, em 93% dos casos, houve roubo de dados de qualquer forma, o que demonstra que a recuperação de dados, por si só, já não é suficiente para encerrar a crise. Embora 61% tenham conseguido restaurar os dados com sucesso após o último incidente, 82% reconhecem que, mesmo sendo capazes de restaurar totalmente os sistemas, não estão preparadas para lidar com o impacto reputacional decorrente do vazamento de informações sensíveis”, aponta a CrowdStrike.

8. Ataques com IA estão superando defesas tradicionais

A CrowdStrike também reforça um ponto central do estudo: ataques impulsionados por inteligência artificial estão evoluindo mais rapidamente do que muitas das defesas que as empresas têm adotado. A velocidade e a capacidade de adaptação dos atacantes estão reduzindo a janela de resposta, tornando métodos tradicionais de detecção e contenção cada vez menos eficazes quando utilizados de forma isolada.

Proteção contra ransomware e outras ameaças

Diante desse cenário, o relatório reforça a importância de uma abordagem contínua e estruturada de segurança da informação. A Oblock apoia empresas de diferentes portes no fortalecimento da sua postura de segurança, com foco na prevenção, detecção e resposta a ameaças como ransomware, phishing, BEC e outras formas de engenharia social.

Para entender como essas frentes podem ser aplicadas na sua realidade, fale com o nosso time de especialistas.