O ano de 2024 viu uma escalada nos ciberataques ao crítico setor da Educação. Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, analisaram os números gerais abrangendo todos os setores e os ciberataques estão crescendo a um ritmo alarmante, com organizações enfrentando uma média de 1.673 ataques semanais em 2024—um aumento impressionante de 44% em relação ao ano anterior, segundo o relatório Status da Cibersegurança 2025 da Check Point Software.
CONTEÚDO RELACIONADO – Fusões e aquisições de Educação sobem 133%, diz KPMG
Entre todos os setores, o da Educação foi o mais atingido, sofrendo um aumento alarmante de 75% ano a ano, alcançando 3.574 ataques semanais, enquanto os cibercriminosos exploram os vastos volumes de dados pessoais armazenados nas instituições de ensino.
Isso também se reflete no Brasil, onde, de acordo com o Threat Intelligence Report da Check Point Software, o setor da educação enfrentou uma média de 1.540 ataques semanais nos últimos seis meses, ocupando a oitava posição entre os setores mais atacados no país.
Neste 24 de janeiro, quando se celebra o Dia Internacional da Educação, os especialistas da Check Point Software voltam a alertar sobre como esse setor é vulnerável e, mais importante, como pode ser protegido. A seguir, eles listam as oito principais situações e ações sobre ciberataques no setor da educação e melhores práticas de evitá-los.
1. A educação é um alvo principal para cibercriminosos
Instituições educacionais em todo o mundo se tornaram um foco de crimes cibernéticos, com um aumento de 75% ano a ano para 3.574 ataques semanais, de acordo com o relatório Status da Cibersegurança 2025 da Check Point Software. A maioria desses ataques se origina de e-mails (68%), enquanto 32% são entregues pela web, frequentemente usando frameworks maliciosos como o malware FakeUpdates. Escolas armazenam grandes quantidades de dados críticos, desde informações pessoais de estudantes e funcionários até dados financeiros e de pesquisa, tornando-as atraentes para os atacantes. Além disso, com várias partes precisando se conectar às instituições de ensino para acessar cronogramas, feriados escolares, aulas online e outros serviços, as superfícies de ataques aumentam significativamente.
A situação é agravada pelo fato de que muitas instituições de ensino carecem de recursos para proteger adequadamente seus sistemas; algumas simplesmente não têm o conhecimento ou as habilidades necessárias para implementar medidas de defesa atualizadas. A recente violação de dados do fornecedor de software PowerSchool nos EUA, que afetou muitos distritos naquele país e em outros locais, demonstrou o impacto grave de ameaças como essas. O incidente destacou a necessidade de medidas fortes para proteger estudantes, educadores e famílias contra atividades maliciosas como roubo de identidade. Enquanto as instituições trabalham para fortalecer suas defesas, pais e educadores também devem adotar estratégias proativas para proteger suas comunidades.
2. O alto custo dos ciberataques nas escolas
Em 2023, ataques de ransomware custaram muito mais às instituições educacionais do que o esperado, com pagamentos médios chegando a US$ 6,6 milhões para o ensino básico e médio e US$ 4,4 milhões para instituições de ensino superior, de acordo com um relatório da Sophos. Apesar desses pagamentos, a recuperação continua sendo um desafio significativo, com apenas 30% das vítimas se recuperando totalmente dentro de uma semana. Esses pagamentos de resgate afetam gravemente a reputação das escolas, forçando cortes em outras áreas e impactando a qualidade da educação. Em alguns casos, esses ataques resultaram até no fechamento de instituições, como o Lincoln College, de 157 anos, que foi forçado a encerrar suas atividades após um ataque de ransomware que comprometeu seus sistemas e a capacidade de continuar operando.
3. Tesouro de dados de estudantes e funcionários
Ciberataques frequentemente resultam no roubo de números de previdência social ou informações de RG e CPF, detalhes de auxílio financeiro e até mesmo dados de pesquisa. Os dados de estudantes possuem grande valor na dark web, onde podem ser vendidos para ladrões de identidade ou utilizados em atividades fraudulentas, como a solicitação de empréstimos ou cartões de crédito. Informações críticas como números de previdência social, datas de nascimento e até mesmo registros médicos ou renda podem ser exploradas. Muitas vezes, alunos menores de idade não percebem esses abusos devido à falta de monitoramento de crédito, permitindo que os criminosos acumulem dívidas sem serem detectados.
Cibercriminosos também podem alvejar escolas ao alterar ou excluir registros de estudantes, causando caos operacional e danos à reputação. Uma violação significativa, como a vivida pelo Distrito Escolar Unificado de Los Angeles em 2022, expôs os dados pessoais de mais de 2.000 estudantes e funcionários, destacando as consequências reais de uma cibersegurança deficiente.
4. Campanhas de phishing estão em alta
Os ataques de phishing direcionados a professores, estudantes e administradores aumentam continuamente a cada ano. De acordo com a Check Point Research, cerca de 12.234 novos domínios relacionados a escolas e educação foram criados nos Estados Unidos, marcando um aumento de 9% em relação ao ano anterior em julho de 2023. Entre esses domínios, um em cada 45 foi considerado malicioso ou suspeito. Essas campanhas frequentemente imitam plataformas confiáveis, como sistemas de gerenciamento de aprendizado ou agências de concessão de bolsas governamentais, enganando os usuários para revelar suas credenciais ou baixar malware.
Os ataques de phishing ameaçam as escolas e as universidades ao roubar dados sensíveis, interromper operações e causar perdas financeiras significativas por meio de fraudes ou ransomware. Eles também podem levar a penalidades legais por não conformidade com leis de proteção de dados e prejudicar a confiança entre estudantes, pais e funcionários, danificando a reputação e os relacionamentos de longo prazo da escola.
5. Aprendizado remoto: uma espada de dois gumes
Quando o mundo foi impactado pela COVID-19, quase todos os sistemas educacionais foram reformulados, com o aprendizado remoto assumindo papel central. Muitas instituições de ensino não estavam preparadas para uma mudança tão drástica e tiveram que rapidamente adotar esse sistema, sem implementar serviços adequados e seguros no curto período de tempo disponível.
Enquanto o aprendizado remoto ampliou o acesso à educação, infelizmente ele também introduziu novas vulnerabilidades, desde ferramentas de videoconferência mal protegidas até dispositivos compartilhados com proteção mínima e redes domésticas desprotegidas, que carecem de medidas de segurança de nível empresarial.
Essa expansão das redes educacionais também levou a um aumento na complexidade, o que as medidas de cibersegurança não conseguiram acompanhar, deixando essas redes e seus usuários vulneráveis. Mesmo após a pandemia da COVID-19, instituições de ensino e empresas continuam enfrentando desafios para manter práticas adequadas de cibersegurança, que agora devem se tornar uma prioridade para essas instituições.
6. Orçamentos de cibersegurança estão atrasados
Embora o relatório Moody’s Global Cyber Risk Insurer Survey tenha apontado que a alocação de orçamento para cibersegurança em instituições de ensino superior aumentou, esse grupo ainda fica atrás em relação aos gastos cibernéticos em comparação com outros setores. O relatório destacou que, em 2023, a alocação média de orçamento para cibersegurança no setor de ensino superior foi de apenas 7%, abaixo da média global de 8% e muito abaixo da média de 10% para organizações empresariais.
Infelizmente, os cibercriminosos sabem que muitas escolas e universidades carecem de recursos para se defender adequadamente contra suas atividades maliciosas. Embora saibam que algumas escolas serão incapazes de pagar resgates para recuperar o acesso a sistemas comprometidos, eles apostam no roubo de dados pessoais armazenados, que podem ser valiosos para cibercriminosos que desejam realizar roubo de identidade ou vender informações sensíveis na dark web. Como resultado, esse subinvestimento crônico deixa as escolas mal equipadas para se defender contra ataques cibernéticos sofisticados e em evolução, criando um ciclo vicioso de vulnerabilidade.
7. Ataques potencializados por IA estão em ascensão
No último ano, o mercado foi inundado por discussões sobre IA para o bem e para o mal. Cibercriminosos estão utilizando cada vez mais ferramentas de IA para criar e-mails de phishing convincentes que roubam dados críticos e deepfakes que imitam educadores para enganar funcionários ou estudantes. Além disso, atores maliciosos podem manipular chatbots baseados em IA e ferramentas online para distribuir malware ou coletar informações de usuários, representando riscos significativos para o setor educacional.
Com as instituições fortemente dependentes de ferramentas online e frequentemente despreparadas para essas ameaças avançadas, o perigo de ataques cibernéticos potencializados por IA continua crescendo, conforme destacado pela Agência da União Europeia para Cibersegurança.
A capacidade de usar IA para fins maliciosos permitiu que os ataques cibernéticos fossem automatizados em grande escala e identificassem e explorassem pontos fracos nas redes. A IA tornou os ataques cibernéticos mais rápidos, inteligentes e difíceis de detectar, representando uma ameaça crescente para instituições despreparadas.
8. A prevenção é possível (tomando medidas corretas)
Embora os desafios sejam significativos, as instituições de ensino podem tomar medidas proativas para melhorar sua cibersegurança:
. Congele Relatórios de Crédito: Proteja sua identidade bloqueando os relatórios de crédito de estudantes junto às principais agências de crédito.
. Adote Práticas de Senhas Fortes: Use senhas fortes e únicas para cada conta e simplifique o gerenciamento com um gerenciador de senhas.
. Habilite a Autenticação de Múltiplos Fatores (MFA): Implemente autenticação multifator em todos os sistemas educacionais para uma camada extra de proteção.
. Eduque sobre Phishing e Engenharia Social: Ensine estudantes e funcionários a reconhecer e evitar golpes de phishing e links suspeitos e conduza treinamentos obrigatórios de conscientização sobre cibersegurança.
. Instale solução de Segurança de Endpoint: Proteja dispositivos com soluções de segurança de endpoint de nível empresarial para defender contra malware e acessos não autorizados.
. Mantenha o Software Atualizado: Atualize regularmente todos os softwares para corrigir vulnerabilidades e reduzir o risco de exploração.
Mantenha-se Informado Sobre Cibersegurança: Esteja atualizado sobre novas ameaças e melhores práticas, compartilhando esse conhecimento para construir uma cultura consciente de segurança.
. Garanta Backups Seguros: Armazene backups offline e teste procedimentos de recuperação frequentemente.
. Invista em Ferramentas de IA: Implemente soluções de segurança baseadas em IA para detecção em tempo real de ameaças e defesa proativa.
“A educação é a base do nosso futuro, mas sem cibersegurança, é um castelo construído na areia. Proteger nossas escolas e instituições contra ameaças cibernéticas não é apenas um desafio técnico – é uma responsabilidade compartilhada entre famílias, educadores e fornecedores de tecnologia. Ao adotar medidas proativas como autenticação de múltiplos fatores, manter-se informado sobre riscos emergentes e abraçar soluções avançadas de segurança impulsionadas por IA, podemos minimizar vulnerabilidades, reduzir riscos e garantir que as instituições educacionais permaneçam locais seguros para aprendizado, crescimento e inovação, tanto hoje quanto no futuro”, avalia Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software no Brasil.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
