Ransomware e credenciais roubadas lideram ataques a instituições de ensino, diz especialista

O setor educacional segue como um dos alvos preferenciais de cibercriminosos em todo o mundo. Segundo o Data Breach Investigations Report (DBIR) 2025, elaborado pela Verizon, entre novembro de 2023 e outubro de 2024 foram registrados 1.075 incidentes de segurança em instituições de ensino, dos quais 851 resultaram na exposição de dados sensíveis. No Brasil, a Apura Cyber Intelligence colaborou com a coleta de dados que reforçam a gravidade do cenário.

De acordo com o relatório, 58% das violações atingiram informações pessoais de estudantes, professores e colaboradores, enquanto 49% comprometeram pesquisas acadêmicas e documentos administrativos. “A ameaça de ataques na Educação segue em escala preocupante no cenário global”, alerta Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence.

As principais técnicas usadas por criminosos incluem malware (42%), hacking tradicional (36%) e ransomware (30%), com destaque para o uso de credenciais roubadas em 24% dos casos. Em termos de motivação, o ganho financeiro está presente em 88% das ações, enquanto a espionagem responde por 18%. O levantamento também mostra que, além de ataques externos (62%), colaboradores internos tiveram envolvimento em 38% dos incidentes.

Casos recentes no Brasil ilustram os riscos. Em abril de 2025, um ataque ao Instituto de Pesquisas Energéticas e Nucleares (Ipen) interrompeu a produção de radiofármacos usados no tratamento de câncer por dez dias, gerando prejuízo estimado em R$ 2,5 milhões. A invasão, do tipo ransomware, criptografou arquivos e exigiu resgate em bitcoin. Outros centros de pesquisa, como o CNPEM e a Unicamp, também sofreram paralisações ou vazamento de dados nos últimos anos.

A América Latina concentrou 657 incidentes e 413 vazamentos confirmados, com o Brasil em destaque. Para Vallim, a recomendação é clara: “Não se trata apenas de manter, mas de reforçar estratégias de proteção e conscientização. A criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa”.