Relatórios do setor que resumem pesquisas da Sophos constataram que os defensores cada vez mais impedem ransomware antes da criptografia, enquanto os atacantes migram para roubo de dados, operações de extorsão apenas e golpes aumentados por IA, como fraude de identidade sintética. A tendência destaca o uso crescente de IA para ampliar phishing, clonagem de voz e documentos forjados, elevando os riscos de investimento e de roubo de identidade.

Um resumo recente da indústria sobre pesquisas da Sophos publicado em 5 de dezembro de 2025 destaca uma mudança estratégica na atividade de ransomware e fraudes: os defensores estão prevenindo criptografias com mais frequência, enquanto os adversários pivotam para roubo de dados, monetização apenas por extorsão e golpes assistidos por IA. As equipes de segurança estão implantando playbooks aprimorados de detecção e resposta que interceptam ransomware antes que rotinas de criptografia se completem, mas os atacantes reagem exfiltrando dados sensíveis para dupla extorsão e aproveitando IA generativa para automatizar engenharia social em larga escala. A Sophos e outros analistas relatam aumento de instâncias de fraude por identidade sintética, clonagem de voz por IA para personificação e falsificação automática de documentos usada para derrotar verificações manuais. Esses desenvolvimentos ampliam a superfície de ataque para fraudes de investimento, esquemas de tomada de conta de contas e operações complexas de roubo de identidade que dependem de mensagens massivamente direcionadas e altamente personalizadas. O relatório insta organizações a adotarem defesas em camadas incluindo prevenção robusta de perda de dados, detecção de anomalias, procedimentos reforçados de verificação de identidade e campanhas de conscientização pública para reduzir a taxa de sucesso de ataques aumentados por IA.