Cibercrime invade salas de aula e impacta o aprendizado

Apesar da recuperação rápida, instituições de ensino caem na armadilha da falsa segurança e enfrentam IA e falta de especialistas.

André Carneiro

schedule08/10/2025, às 22:00

updateAtualizado em 02/03/2026, às 07:58

Cibercrime invade salas de aula e impacta o aprendizado

O setor educacional sempre foi associado a aprendizado e futuro. Entretanto, em 2025, passou a carregar também outro rótulo: o de alvo cada vez mais frequente de cibercriminosos. Ransomware, vazamentos de dados e ataques que interrompem aulas e pesquisas se tornaram parte da rotina das instituições de ensino no Brasil e no mundo. E, embora haja avanços importantes, a sensação de que estamos mais protegidos pode ser uma armadilha perigosa.

Segundo o relatório State of Ransomware in Education 2025, da Sophos – empresa que lidero no país –, escolas e universidades de todo o mundo têm reagido com maior agilidade a incidentes, conseguindo recuperar dados de forma mais eficiente e com custos menores. 97% das instituições entrevistadas que tiveram dados criptografados conseguiram restaurá-los parcial ou totalmente. Os valores médios pagos em resgates também caíram de maneira significativa, de US$ 6 milhões para US$ 800 mil no ensino fundamental e médio, e de US$ 4 milhões para US$ 463 mil no ensino superior. Apesar desses avanços, metade das vítimas ainda recorre ao pagamento, mantendo um ciclo no qual o cibercrime é tratado como um custo inevitável.

smart_display

Nossos vídeos em destaque

Ransomware na Sala de Aula e a Crise de Especialistas

Por trás das estatísticas, o estudo mostra fragilidades conhecidas. No setor de educação, 64% dos incidentes ocorreram mesmo com soluções de proteção já implementadas, mas ineficazes; 66% citaram a escassez de especialistas; e 67% reconheceram que os ataques exploraram falhas previamente identificadas, como vulnerabilidades do cotidiano.

No Brasil, casos recentes reforçam esse quadro. Em 2023, a Universidade Positivo, em Curitiba, sofreu um ataque que atingiu sistemas acadêmicos críticos. Dois anos depois, em 2025, a Universidade Federal de Pernambuco (UFPE) confirmou ter sido alvo de uma invasão hacker que paralisou sua rede de internet, prejudicando serviços essenciais. Além disso, instituições como a Rede Nacional de Ensino e Pesquisa (RNP) enfrentam milhares de tentativas de intrusão mensalmente, evidenciando o quanto escolas e universidades já estão no centro do campo de batalha digital.

O que precisa ser feito por parte das instituições

Para que o setor educacional brasileiro amplie sua proteção de forma sustentável, o mesmo relatório da Sophos listou algumas ações cruciais:

Governança de segurança digital: líderes – reitores, diretores, conselhos escolares – precisam assumir responsabilidade pelo tema. Segurança não é apenas uma atribuição da TI, ela deve integrar planejamento institucional, orçamento e cultura organizacional;
Investimento em pessoas: equipes de TI e segurança estão sobrecarregadas. É necessário formar continuamente, contratar especialistas, firmar parcerias e oferecer suporte para lidar com a pressão;
Prevenção proativa: corrigir vulnerabilidades conhecidas sem demora, aplicar políticas de senhas fortes, autenticação multifator, segregação de redes e auditorias regulares. Simulações de incidentes também são fundamentais;
Backup seguro e restaurável: a prática já trouxe avanços, mas precisa ser validada constantemente, garantindo integridade e segurança contra ataques direcionados aos próprios backups;
Melhorar detecção e resposta: por meio de monitoramento contínuo, ferramentas avançadas de intrusão, planos de contingência testados e equipes preparadas para agir com rapidez.

Mais do que proteger sistemas, trata-se de preservar a confiança de alunos, pais, professores e pesquisadores. Segurança cibernética no setor educacional é parte da missão de formar cidadãos e garantir a continuidade do aprendizado.

Perguntas Frequentes

Por que as instituições de ensino são alvos frequentes de cibercriminosos?

As instituições de ensino são alvos frequentes de cibercriminosos devido à sua infraestrutura crítica e à quantidade significativa de dados sensíveis que armazenam. Além disso, a falsa sensação de segurança e a falta de especialistas tornam essas instituições vulneráveis a ataques.

Quais são os tipos de ataques cibernéticos mais comuns em instituições de ensino?

Os tipos de ataques cibernéticos mais comuns em instituições de ensino incluem ransomware, vazamentos de dados e ataques que interrompem aulas e pesquisas. Esses ataques têm se tornado parte da rotina das instituições no Brasil e no mundo.

Como as instituições de ensino estão reagindo aos ataques de ransomware?

As instituições de ensino estão reagindo aos ataques de ransomware com maior agilidade, conseguindo recuperar dados de forma mais eficiente e com custos menores. No entanto, metade das vítimas ainda recorre ao pagamento de resgates, perpetuando o ciclo de cibercrime.

Qual é o impacto da falta de especialistas em segurança cibernética no setor educacional?

A falta de especialistas em segurança cibernética no setor educacional contribui para a vulnerabilidade das instituições, já que 66% das instituições citaram essa escassez como um problema. Isso dificulta a implementação de medidas eficazes de proteção contra ataques.

Quais foram alguns dos incidentes recentes de ciberataques em instituições de ensino no Brasil?

No Brasil, a Universidade Positivo em Curitiba sofreu um ataque em 2023 que afetou sistemas acadêmicos críticos. Em 2025, a Universidade Federal de Pernambuco (UFPE) foi alvo de uma invasão hacker que paralisou sua rede de internet, prejudicando serviços essenciais.

André Carneiro

Diretor Geral da Sophos no Brasil. Com mais de 20 anos de experiência em cibersegurança, o executivo lidera a estratégia de crescimento da Sophos no país, expandindo a companhia em diferentes mercados.

local_mall