Instituições de ensino são vítimas de 1.075 ataques cibercriminosos em 2025

São Paulo, 17/10/2025 -O  setor educacional foi um dos mais visados pelos criminosos virtuais, como revelam dados presentes no Data Breach Investigations Report (DBIR) 2025, relatório elaborado pela Verizon. O documento detalha que em um ano instituições de ensino foram alvo de 1.075 incidentes de segurança, com 851 deles levando à efetiva divulgação de dados sensíveis.

“Embora o relatório aponte uma leve diminuição nos números em relação ao ano anterior, o que pode estar relacionado à mudança no perfil de colaboradores e na forma de coleta de informações, a ameaça de ataques na Educação segue em escala preocupante no cenário global”, diz  o especialista em crimes digitais Adriano Vallim, head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence.

Leia também: Nota Técnica alerta sobre trabalho infantil nas plataformas digitais

Vallim diz que a intrusão em sistemas é, pelo terceiro ano consecutivo, o método mais utilizado por agentes maliciosos para comprometer informações no ambiente educacional.

“Esse tipo de ataque é frequentemente impulsionado por grupos sofisticados e organizados, cujo principal objetivo é o ganho financeiro, estando presente em 88% das ações." 

A espionagem também apareceu como uma motivação relevante, relacionada a 18% dos casos. Entre as técnicas empregadas, predominam o uso de malware (42%), investidas de hacking mais tradicionais (36%) e, também em destaque, os ataques de ransomware, responsáveis por 30% das violações. Também foi observada uma significativa incidência do uso de credenciais roubadas, impulsionando 24% dos casos de invasão.

A análise do perfil dos autores das violações mostra que, embora a maior fatia provenha de ameaças externas (62%), especialmente grupos ligados ao crime organizado, o envolvimento de colaboradores internos também chama atenção, representando 38% dos incidentes, entre usuários finais e administradores de sistemas. A natureza dos dados comprometidos reflete a posição estratégica das instituições de ensino: informações pessoais de estudantes, professores e colaboradores foram atingidas em 58% das violações; já conteúdos internos, como pesquisas acadêmicas e documentos administrativos, constituíram 49% dos casos.

Segundo reportado pela Fapesp, em abril deste ano um ciberataque interrompeu drasticamente as atividades do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. A invasão, detectada por um software de segurança cibernética, levou a equipe de tecnologia a cortar toda a comunicação externa e interna da instituição, interrompendo por dez dias pesquisas e, principalmente, a produção de radiofármacos usados no tratamento de câncer no país. O ataque, do tipo ransomware, criptografou arquivos e trouxe uma perda estimada de pelo menos R$ 2,5 milhões, além de um impacto operacional ainda em avaliação. Foram deixadas mensagens exigindo resgate em bitcoin, mas a direção do instituto não cogitou negociar.

Casos semelhantes têm se multiplicado em órgãos de pesquisa do país, incluindo o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) e a Universidade Estadual de Campinas (Unicamp), que viram seus sistemas paralisados ou dados vazados nos últimos anos. Esses vazamentos de dados, como os de funcionários, alunos e pesquisas protegidas por sigilo, ainda preocupam gestores, e é um desafio permanente: manter o funcionamento dos principais centros de ciência e desenvolvimento brasileiro depende, cada vez mais, da eficácia dessas barreiras contra ataques virtuais.

A América Latina, sozinha, respondeu por 657 do total dos incidentes registrados e 413 vazamentos confirmados analisados pela Verizon, com o Brasil tendo participação destacada graças à colaboração da Apura Cyber Intelligence na coleta dos dados para o relatório anual. Vallim conclui que a proteção deve acompanhar os recursos digitais:

“A recomendação não é só manter, mas reforçar estratégias de proteção e conscientização, visto que a criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa.”  

* Estagiário sob supervisão de Luana Pavani