Escolas e universidades enfrentam nova onda de cibercrimes

Cibercrimes – Tradicionalmente associadas ao conhecimento e ao desenvolvimento humano, as instituições de ensino passaram a figurar, em 2025, entre os principais alvos de ataques digitais. Ransomware, vazamentos de dados e invasões que interrompem aulas e pesquisas se tornaram parte da rotina de escolas e universidades no Brasil e no mundo.

Embora a capacidade de resposta venha melhorando, o sentimento de segurança pode se transformar em uma perigosa ilusão. De acordo com o relatório State of Ransomware in Education 2025, da empresa de cibersegurança Sophos, escolas e universidades têm reagido com mais agilidade a incidentes, conseguindo restaurar sistemas e reduzir custos.

LEIA: Brasileiras ganham menos que homens mesmo com mais formação, aponta Censo

Entre as instituições que tiveram dados criptografados, 97% conseguiram recuperá-los parcial ou totalmente. Os valores médios pagos em resgates também caíram: de US$ 6 milhões para US$ 800 mil no ensino básico e de US$ 4 milhões para US$ 463 mil no ensino superior. Mesmo assim, metade das vítimas ainda opta por pagar, perpetuando a ideia de que o cibercrime é um custo inevitável do setor.

Os números positivos escondem fragilidades conhecidas. O relatório aponta que 64% dos ataques ocorreram mesmo em ambientes com sistemas de proteção ativos, mas ineficazes; 66% das instituições citaram a falta de profissionais capacitados; e 67% admitiram que os invasores exploraram falhas já identificadas, mas não corrigidas.

Brasil sob ataque

Casos recentes no Brasil ilustram o problema. Em 2023, a Universidade Positivo, em Curitiba, teve seus sistemas acadêmicos comprometidos. Já em 2025, a Universidade Federal de Pernambuco (UFPE) confirmou uma invasão que paralisou sua rede, afetando serviços essenciais.

A Rede Nacional de Ensino e Pesquisa (RNP) também enfrenta milhares de tentativas de invasão por mês, mostrando que as instituições educacionais estão no centro de um campo de batalha digital em expansão.

Embora o levantamento da Sophos aponte redução de 77% nos custos de recuperação nas universidades e quase 40% nas escolas, as ameaças baseadas em Inteligência Artificial (IA) ampliam os riscos.

Golpes de phishing mais sofisticados, manipulação de voz e deepfakes desafiam defesas tradicionais e colocam em perigo não apenas dados pessoais, mas também pesquisas de alto valor científico e tecnológico.

A principal lição é clara: acreditar que pequenas vitórias significam imunidade pode sair caro. Confiar apenas em antivírus, firewalls básicos e rotinas de backup não é suficiente. A cada novo ataque, as técnicas se tornam mais avançadas — e o impacto, mais devastador. Recuperar-se rapidamente é importante, mas prevenir o próximo ataque é essencial.

Caminhos para fortalecer a segurança digital no ensino

O relatório da Sophos destaca cinco frentes que podem tornar as instituições mais resistentes a ameaças:

– Governança de segurança digital: a proteção deve ser tratada como responsabilidade institucional. Reitores, diretores e conselhos precisam incluir o tema no planejamento estratégico e no orçamento.
– Investimento em pessoas: equipes de TI sobrecarregadas necessitam de treinamento contínuo, contratações e parcerias que garantam suporte especializado.
– Prevenção proativa: corrigir vulnerabilidades conhecidas, adotar autenticação multifator, senhas robustas e auditorias regulares. Simulações de incidentes ajudam a preparar respostas rápidas.
– Backup seguro e restaurável: validar periodicamente os backups e protegê-los contra ataques direcionados é fundamental.
– Melhoria na detecção e resposta: investir em monitoramento constante, planos de contingência testados e ferramentas de intrusão avançadas reduz o tempo de reação.

Mais do que proteger dados e sistemas, trata-se de preservar a confiança de alunos, professores e famílias. A segurança cibernética, no setor educacional, é parte indispensável da missão de garantir a continuidade do aprendizado e a integridade do conhecimento.

(Com informações TecMundo)
(Foto: Reprodução/Freepik/EyeEm)