Que os criminosos virtuais não poupam nenhum setor da economia para realizar ataques não é novidade. Contudo, chama a atenção o fato de que um dos setores mais visados é o educacional. É o que revelam dados do Data Breach Investigations Report (DBIR) 2025, relatório elaborado pela Verizon. Os ataques cibernéticos exploram, principalmente, vulnerabilidades para obter dados pessoais e informações sigilosas de pesquisas, com exigência de resgates.
Alerta sobre ataques cibernéticos no setor educacional
O documento detalha que, em um ano, instituições de ensino foram palco de 1.075 incidentes de segurança, com 851 deles levando à efetiva divulgação de dados sensíveis.
Embora o relatório aponte uma leve diminuição nos números em relação ao ano anterior, o que pode estar relacionado à mudança no perfil de colaboradores e na forma de coleta de informações, a ameaça de ataques na Educação segue em escala preocupante no cenário global.
— Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence
Intrusão em sistemas é o método mais utilizado
O especialista em crimes digitais explica que, de acordo com o relatório da Verizon, a intrusão em sistemas é, pelo terceiro ano consecutivo, o método mais utilizado por agentes maliciosos para comprometer informações no ambiente educacional. Segundo ele, esse tipo de ataque é frequentemente impulsionado por grupos sofisticados e organizados, cujo principal objetivo é o ganho financeiro, estando presente em 88% das ações.
Além disso, a espionagem também apareceu como uma motivação relevante, relacionada a 18% dos casos. Entre as técnicas empregadas, predominam o uso de malware (42%), investidas de hacking mais tradicionais (36%) e, também em destaque, os ataques de ransomware, responsáveis por 30% das violações. Também foi observada uma significativa incidência do uso de credenciais roubadas, impulsionando 24% dos casos de invasão.
Dados de estudantes e pesquisas são alvos
A análise do perfil dos autores das violações mostra que, embora a maior fatia provenha de ameaças externas (62%), especialmente grupos ligados ao crime organizado, o envolvimento de colaboradores internos também chama atenção, representando 38% dos incidentes, entre usuários finais e administradores de sistemas. A natureza dos dados comprometidos reflete a posição estratégica das instituições de ensino: informações pessoais de estudantes, professores e colaboradores foram atingidas em 58% das violações; já conteúdos internos, como pesquisas acadêmicas e documentos administrativos, constituíram 49% dos casos.
Exemplos de ataques cibernéticos no Brasil
Segundo reportado pela FAPESP, em abril deste ano, um ciberataque interrompeu drasticamente as atividades do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. A invasão, detectada por um software de segurança cibernética, levou a equipe de tecnologia a cortar toda a comunicação externa e interna da instituição, interrompendo por dez dias pesquisas e, principalmente, a produção de radiofármacos usados no tratamento de câncer no país. O ataque, do tipo ransomware, criptografou arquivos e trouxe uma perda estimada de pelo menos R$ 2,5 milhões, além de um impacto operacional ainda em avaliação. Foram deixadas mensagens exigindo resgate em bitcoin, mas a direção do instituto não cogitou negociar.
Casos semelhantes têm se multiplicado em órgãos de pesquisa do país, incluindo o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) e a Universidade Estadual de Campinas (Unicamp), que viram seus sistemas paralisados ou dados vazados nos últimos anos. Esses vazamentos de dados, como os de funcionários, alunos e pesquisas protegidas por sigilo, ainda preocupam gestores, e é um desafio permanente: manter o funcionamento dos principais centros de ciência e desenvolvimento brasileiro depende, cada vez mais, da eficácia dessas barreiras contra ataques virtuais.
O relatório da Verizon reforça a constância dos padrões de ataque e alerta que, apesar dos investimentos recentes em cibersegurança, as instituições educacionais continuam vulneráveis, exigindo ação coordenada de gestores e órgãos públicos.
A América Latina, sozinha, respondeu por 657 do total dos incidentes registrados e 413 vazamentos confirmados analisados pela Verizon, com o Brasil tendo participação destacada graças à colaboração da Apura Cyber Intelligence na coleta dos dados para o relatório anual.
A recomendação não é só manter, mas reforçar estratégias de proteção e conscientização, visto que a criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa.
— Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence
