Cibercriminosos exploram vulnerabilidades do setor educacional para obter dados pessoais e informações sigilosas de pesquisas, exigindo resgates em troca
Que os criminosos virtuais não poupam nenhum setor da economia para realizar ataques não é novidade para ninguém. O que chama a atenção é que um dos setores mais visados é o setor educacional, segundo revelam dados presentes no Data Breach Investigations Report (DBIR) 2025, relatório elaborado pela Verizon.
O documento detalha que, entre 1º de novembro de 2023 e 31 de outubro de 2024, instituições de ensino foram palco de nada menos que 1.075 incidentes de segurança, com 851 deles levando à efetiva divulgação de dados sensíveis.
“Embora o relatório aponte uma leve diminuição nos números em relação ao ano anterior, o que pode estar relacionado à mudança no perfil de colaboradores e na forma de coleta de informações, a ameaça de ataques na Educação segue em escala preocupante no cenário global”, diz Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence.
O perito, especialista em crimes digitais, explica que, de acordo com o report da Verizon, a intrusão em sistemas é, pelo terceiro ano consecutivo, o método mais utilizado por agentes maliciosos para comprometer informações no ambiente educacional. “Esse tipo de ataque é frequentemente impulsionado por grupos sofisticados e organizados, cujo principal objetivo é o ganho financeiro, estando presente em 88% das ações”.
A espionagem também apareceu como uma motivação relevante, relacionada a 18% dos casos. Entre as técnicas empregadas, predominam o uso de malware (42%), investidas de hacking mais tradicionais (36%) e, também em destaque, os ataques de ransomware, responsáveis por 30% das violações. Também foi observada uma significativa incidência do uso de credenciais roubadas, impulsionando 24% dos casos de invasão.
A análise do perfil dos autores das violações mostra que, embora a maior fatia provenha de ameaças externas (62%), especialmente grupos ligados ao crime organizado, o envolvimento de colaboradores internos também chama atenção, representando 38% dos incidentes, entre usuários finais e administradores de sistemas. A natureza dos dados comprometidos reflete a posição estratégica das instituições de ensino: informações pessoais de estudantes, professores e colaboradores foram atingidas em 58% das violações; já conteúdos internos, como pesquisas acadêmicas e documentos administrativos, constituíram 49% dos casos.
Segundo reportado pela FAPESP, em abril deste ano um ciberataque interrompeu drasticamente as atividades do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. A invasão, detectada por um software de segurança cibernética, levou a equipe de tecnologia a cortar toda a comunicação externa e interna da instituição, interrompendo por dez dias pesquisas e, principalmente, a produção de radiofármacos usados no tratamento de câncer no país. O ataque, do tipo ransomware, criptografou arquivos e trouxe uma perda estimada de pelo menos R$ 2,5 milhões, além de um impacto operacional ainda em avaliação. Foram deixadas mensagens exigindo resgate em bitcoin, mas a direção do instituto não cogitou negociar.
Casos semelhantes têm se multiplicado em órgãos de pesquisa do país, incluindo o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) e a Universidade Estadual de Campinas (Unicamp), que viram seus sistemas paralisados ou dados vazados nos últimos anos. Esses vazamentos de dados, como os de funcionários, alunos e pesquisas protegidas por sigilo, ainda preocupam gestores, e é um desafio permanente: manter o funcionamento dos principais centros de ciência e desenvolvimento brasileiro depende, cada vez mais, da eficácia dessas barreiras contra ataques virtuais.
“O relatório da Verizon reforça a constância dos padrões de ataque e alerta que, apesar dos investimentos recentes em cibersegurança, as instituições educacionais continuam vulneráveis, exigindo ação coordenada de gestores e órgãos públicos”.
A América Latina, sozinha, respondeu por 657 do total dos incidentes registrados e 413 vazamentos confirmados analisados pela Verizon, com o Brasil tendo participação destacada graças à colaboração da Apura Cyber Intelligence na coleta dos dados para o relatório anual. “A recomendação não é só manter, mas reforçar estratégias de proteção e conscientização, visto que a criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa”, conclui o especialista.
Fonte externa: