Não é novidade que os criminosos virtuais não poupam nenhum setor da economia. Contudo, chama a atenção o fato de que o setor educacional é um dos mais visados, segundo dados do Data Breach Investigations Report (DBIR) 2025, relatório elaborado pela Verizon.
O documento detalha que, em um ano, instituições de ensino foram palco de 1.075 incidentes de segurança, com 851 deles levando à divulgação de dados sensíveis.
Intrusão em sistemas é o principal método de ataque
“Embora o relatório aponte uma leve diminuição nos números em relação ao ano anterior, o que pode estar relacionado à mudança no perfil de colaboradores e na forma de coleta de informações, a ameaça de ataques na Educação segue em escala preocupante no cenário global”, diz Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence.
O especialista em crimes digitais explica que, de acordo com o relatório da Verizon, a intrusão em sistemas é, pelo terceiro ano consecutivo, o método mais utilizado por agentes maliciosos para comprometer informações no ambiente educacional. “Esse tipo de ataque é frequentemente impulsionado por grupos sofisticados e organizados, cujo principal objetivo é o ganho financeiro, estando presente em 88% das ações”.
A espionagem também apareceu como uma motivação relevante, relacionada a 18% dos casos. Entre as técnicas empregadas, predominam o uso de malware (42%), investidas de hacking mais tradicionais (36%) e, também em destaque, os ataques de ransomware, responsáveis por 30% das violações. Também foi observada uma significativa incidência do uso de credenciais roubadas, impulsionando 24% dos casos de invasão.
Ameaças internas e externas
A análise do perfil dos autores das violações mostra que, embora a maior parte provenha de ameaças externas (62%), especialmente grupos ligados ao crime organizado, o envolvimento de colaboradores internos também chama atenção, representando 38% dos incidentes, entre usuários finais e administradores de sistemas. A natureza dos dados comprometidos reflete a posição estratégica das instituições de ensino: informações pessoais de estudantes, professores e colaboradores foram atingidas em 58% das violações; já conteúdos internos, como pesquisas acadêmicas e documentos administrativos, constituíram 49% dos casos.
Casos de ataques cibernéticos no Brasil
Segundo reportado pela FAPESP, em abril deste ano, um ciberataque interrompeu drasticamente as atividades do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. A invasão, detectada por um software de segurança cibernética, levou a equipe de tecnologia a cortar toda a comunicação externa e interna da instituição, interrompendo por dez dias pesquisas e, principalmente, a produção de radiofármacos usados no tratamento de câncer no país. O ataque, do tipo ransomware, criptografou arquivos e trouxe uma perda estimada de pelo menos R$ 2,5 milhões, além de um impacto operacional ainda em avaliação. Foram deixadas mensagens exigindo resgate em bitcoin, mas a direção do instituto não cogitou negociar.
Casos semelhantes têm se multiplicado em órgãos de pesquisa do país, incluindo o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) e a Universidade Estadual de Campinas (Unicamp), que viram seus sistemas paralisados ou dados vazados nos últimos anos. Esses vazamentos de dados, como os de funcionários, alunos e pesquisas protegidas por sigilo, ainda preocupam gestores, e é um desafio permanente: manter o funcionamento dos principais centros de ciência e desenvolvimento brasileiro depende, cada vez mais, da eficácia dessas barreiras contra ataques virtuais.
“O relatório da Verizon reforça a constância dos padrões de ataque e alerta que, apesar dos investimentos recentes em cibersegurança, as instituições educacionais continuam vulneráveis, exigindo ação coordenada de gestores e órgãos públicos”.
— Adriano Vallim, Head de DFIR na Apura Cyber Intelligence
A América Latina, sozinha, respondeu por 657 do total dos incidentes registrados e 413 vazamentos confirmados analisados pela Verizon, com o Brasil tendo participação destacada graças à colaboração da Apura Cyber Intelligence na coleta dos dados para o relatório anual. “A recomendação não é só manter, mas reforçar estratégias de proteção e conscientização, visto que a criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa”, conclui o especialista.
