Setor educacional vira alvo estratégico de cibercriminosos em plena temporada de matrículas

Instituições de ensino registraram 1.075 incidentes de segurança em um ano, com 851 vazamentos confirmados, segundo o Data Breach Investigations Report 2025. Os ataques, que ocorrem em meio ao período de matrículas e intensa circulação de dados pessoais, têm motivação majoritariamente financeira e refletem riscos diretos para estudantes, professores e centros de pesquisa.

O avanço dos serviços digitais na educação ampliou a dependência de redes conectadas, ambientes virtuais de aprendizagem, sistemas de matrícula e portais administrativos. Essa digitalização, embora essencial, tornou o setor um alvo cada vez mais explorado por grupos criminosos. O relatório da Verizon, referência mundial em análises de violações de dados, confirma que a ameaça permanece elevada mesmo com investimentos recentes em cibersegurança.

Como os ataques acontecem e por que a educação virou alvo prioritário

A intrusão em sistemas segue pelo terceiro ano consecutivo como o método mais usado para violar redes educacionais. De acordo com Adriano Vallim, Head de Digital Forensics and Incident Response na Apura Cyber Intelligence, 88% dos ataques têm motivação financeira, enquanto 18% envolvem espionagem. As técnicas mais registradas incluem malware (42%), práticas tradicionais de hacking (36%) e ransomware (30%). Em 24% dos casos, o acesso inicial ocorre por meio de credenciais roubadas.

O perfil dos autores também chama atenção: 62% são agentes externos, ligados a grupos criminosos altamente organizados, mas 38% envolvem pessoas internas, como colaboradores e administradores de sistemas.

Os dados violados revelam a dimensão do problema. Informações pessoais de estudantes, professores e servidores foram afetadas em 58% das ocorrências. Já conteúdos internos, como pesquisas, resultados de estudos, documentos administrativos e materiais protegidos por sigilo, aparecem em 49% dos casos.

Ataques recentes mostram impacto direto na ciência e na saúde

A vulnerabilidade do setor ficou evidente no ciberataque ao Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo, ocorrido em abril deste ano. A invasão, do tipo ransomware, interrompeu por dez dias pesquisas estratégicas e, sobretudo, a produção de radiofármacos utilizados no tratamento de câncer. A estimativa inicial foi de ao menos R$ 2,5 milhões em prejuízos, além de impactos operacionais ainda em análise. Mensagens que exigiam resgate em bitcoin foram deixadas pelos criminosos, mas o instituto não negociou.

Investidas semelhantes atingiram o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) e a Universidade Estadual de Campinas (Unicamp), que enfrentaram paralisações de sistemas e vazamentos de dados sensíveis nos últimos anos. Em todos os casos, gestores mantêm preocupação com a proteção de informações de pesquisadores, alunos e documentos estratégicos.

América Latina concentra mais incidentes e Brasil tem papel central no monitoramento

A América Latina registrou 657 incidentes e 413 vazamentos confirmados no relatório da Verizon. O Brasil teve destaque graças à contribuição técnica da Apura Cyber Intelligence, que coleta e analisa dados nacionais para o documento. O panorama regional reforça a necessidade de políticas públicas e investimentos contínuos em segurança digital.

Vallim alerta que o setor educacional convive com riscos crescentes. “O relatório da Verizon reforça a constância dos padrões de ataque e alerta que, apesar dos investimentos recentes em cibersegurança, as instituições educacionais continuam vulneráveis, exigindo ação coordenada de gestores e órgãos públicos”, afirma o especialista.

O que instituições precisam reforçar para reduzir vulnerabilidades

A combinação entre alto volume de dados pessoais, baixo orçamento e grande dependência de ferramentas digitais torna escolas, universidades e centros de pesquisa alvos frequentes. Medidas recomendadas incluem:

• políticas de autenticação forte e troca periódica de senhas;
• monitoramento contínuo de redes e dispositivos;
• revisão de permissões internas e controle de acesso;
• treinamento de colaboradores sobre phishing e engenharia social;
• planos de resposta a incidentes com protocolos claros de contingência.

Com a temporada de matrículas em andamento e o aumento expressivo da circulação de documentos pessoais, especialistas reforçam que o setor precisa ampliar sua capacidade de prevenção e resposta. As instituições também devem orientar estudantes e famílias sobre práticas de segurança digital, especialmente no envio de documentos e no acesso a plataformas oficiais.

“O desafio é acompanhar a criatividade dos criminosos na mesma velocidade em que avançam os recursos digitais do ensino e da pesquisa”, conclui Vallim.