Instituições de ensino sofrem ataques virtuais que comprometem pesquisas e dados pessoais

As instituições de ensino estão entre os alvos mais frequentes de cibercriminosos em todo o mundo. Segundo o Data Breach Investigations Report (DBIR) 2025, elaborado pela Verizon com colaboração da Apura Cyber Intelligence, foram registrados 1.075 incidentes de segurança no setor educacional em um ano, sendo 851 com efetiva divulgação de dados sensíveis.

De acordo com o relatório, o método de intrusão em sistemas segue como o mais utilizado pelo terceiro ano consecutivo, presente em 88% das ações. A espionagem também aparece como motivação relevante em 18% dos casos, enquanto o uso de malware (42%), técnicas de hacking tradicionais (36%) e ataques de ransomware (30%) dominam o cenário. A exploração de credenciais roubadas foi responsável por 24% das invasões.

“O setor educacional continua extremamente vulnerável, apesar dos investimentos recentes em cibersegurança. O relatório reforça a constância dos padrões de ataque e alerta para a necessidade de ação coordenada de gestores e órgãos públicos”, afirma Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence.

Além de dados pessoais de alunos, professores e colaboradores, pesquisas acadêmicas e documentos internos também figuram entre os alvos, refletindo o valor estratégico das instituições. A maior parte das ameaças (62%) é externa, mas o envolvimento interno, de usuários finais e administradores de sistemas, responde por 38% dos incidentes.

Prejuízos no Brasil

O Brasil aparece em destaque no relatório, com 657 incidentes registrados na América Latina e 413 vazamentos confirmados. Em abril, o Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo, sofreu um ataque do tipo ransomware que paralisou a produção de radiofármacos usados no tratamento de câncer, resultando em perdas estimadas de R$ 2,5 milhões. Casos semelhantes também atingiram o CNPEM e a Unicamp. Foram deixadas mensagens exigindo resgate em bitcoin, mas a direção não cogitou negociar.

Para Vallim, o desafio é permanente: “A recomendação não é só manter, mas reforçar estratégias de proteção e conscientização, visto que a criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa”.