Ataques avançados desafiam escolas e universidades, apesar de avanços em prevenção contra ransomware educacional
Quase metade dos ataques de ransomware registrados no primeiro trimestre de 2025 tiveram como alvo o setor educacional e organizações sem fins lucrativos. A constatação é do mais recente relatório State of the Internet (SOTI) da Akamai Technologies, que coloca escolas e universidades entre os cinco principais focos de quadrilhas cibercriminosas como RansomHub, Medusa e Akira.
A prática se caracteriza por um ataque cibernético que usa como refém os arquivos computacionais da vítima, cobrando um resgate para restabelecer o acesso aos arquivos. Os pedidos de resgate variam, em média, de US$ 608 mil a cifras que chegam a US$ 1,5 milhão. Esses crimes digitais expõem fragilidades e aumentam a pressão sobre instituições que já enfrentam desafios estruturais.
A escolha por essas organizações, segundo especialistas, está relacionada à complexidade dos sistemas de tecnologia usados no ambiente educacional, à escassez de recursos e de equipes dedicadas à cibersegurança, além do amplo acesso aos sistemas por alunos, professores e gestores. Esse conjunto cria um terreno fértil para ataques altamente lucrativos.
No relatório, a Akamai cita dois episódios marcantes de 2025 contra instituições de ensino: o ataque à PowerSchool, fornecedora de softwares e soluções em nuvem para escolas nos Estados Unidos e Canadá, e o vazamento de dados de 700 mil estudantes do sistema público de ensino de Chicago. Ambos ilustram como os ataques não apenas interrompem operações, mas também comprometem dados sensíveis em larga escala.
A rápida evolução das táticas dos criminosos torna a ameaça ainda mais complexa. Além da já consolidada “extorsão dupla” — que combina criptografia de dados e ameaça de divulgação —, cresce o uso da “extorsão quádrupla”, que inclui ataques DDoS para interromper serviços e assédio a clientes, parceiros e imprensa, ampliando a pressão sobre as vítimas.
Setor educacional na mira de quadrilhas globais
Os grupos RansomHub, Medusa e Akira despontam como protagonistas nos ataques ao setor. Em apenas um mês, o Akira foi responsável por múltiplas ocorrências na América Latina, incluindo seis no Brasil, duas na Argentina e duas na Colômbia. Já o Medusa esteve por trás de um ataque a um provedor de soluções financeiras no Brasil, mas mantém histórico de ações contra entidades de ensino em outros países.
Para especialistas, os prejuízos financeiros não se limitam ao pagamento de resgates. Há custos adicionais com recuperação de dados, paralisação de atividades, danos à reputação e necessidade de reforçar estruturas de TI. No caso das escolas, o impacto atinge diretamente alunos, famílias e comunidades, criando repercussões sociais de longo prazo.
A falta de regulamentações específicas de cibersegurança no setor educacional, somada à aplicação desigual de políticas de proteção digital, também aumenta a vulnerabilidade. Muitos países da América Latina ainda não possuem protocolos claros para prevenção e resposta a incidentes, o que dificulta conter o avanço dos ataques.
Prevenção e resiliência contra ransomware educacional
De acordo com a Akamai, enfrentar essa ameaça exige mais do que boas práticas: requer políticas robustas, tecnologias atualizadas e cultura organizacional voltada à segurança. Entre as medidas recomendadas estão a adoção do modelo Zero Trust, que evita conceder acesso irrestrito a usuários, e a microssegmentação da rede, que limita a movimentação de invasores dentro dos sistemas.
A elaboração de relatórios de incidentes, o monitoramento contínuo e o treinamento de equipes para reconhecer e responder rapidamente a ameaças são passos essenciais. A IA generativa, embora esteja sendo explorada pelos criminosos para ampliar a escala dos ataques, também pode ser usada como aliada das equipes de defesa, ajudando a detectar padrões e prevenir invasões.
No cenário atual, especialistas alertam que ignorar a cibersegurança deixou de ser opção para o setor educacional. Garantir a proteção de dados e a continuidade dos serviços é fundamental para preservar a confiança da comunidade escolar e evitar perdas irreparáveis.
Avanços e fragilidades do setor educacional
Se, por um lado, os ataques seguem em alta, por outro, o setor educacional demonstra sinais de fortalecimento diante da ameaça. De acordo com o relatório State of Ransomware in Education 2025, da Sophos, 97% das instituições que tiveram dados criptografados conseguiram recuperá-los, enquanto os pagamentos médios de resgate caíram de milhões de dólares para cifras bem menores. O estudo também aponta queda significativa nos custos de recuperação, resultado de estratégias mais maduras de prevenção.
Apesar dos avanços, os riscos permanecem elevados. O levantamento mostra que 64% das vítimas relatam ineficiência ou ausência de soluções de proteção, enquanto 67% admitem brechas de segurança ainda não resolvidas. A pressão recai também sobre as equipes: quase 40% dos profissionais de TI relataram aumento do estresse e um terço chegou a tirar licença após lidar com ataques.
No Brasil, o cenário é ainda mais desafiador. Um estudo da Redbelt Security alerta que 80% das instituições de ensino já foram vítimas de ransomware, o que expõe vulnerabilidades que podem afetar cerca de 57 milhões de alunos. Além da carência de mão de obra qualificada, o setor ainda convive com desigualdades estruturais: milhares de escolas não têm internet estável, laboratórios de informática ou mesmo energia elétrica, o que amplia a fragilidade frente a ataques digitais.
Para especialistas, a reação precisa ser estratégica. Isso significa ir além da adoção de ferramentas e incluir governança robusta, testes controlados de intrusão, simulações de incidentes e programas contínuos de conscientização. Como resumiu Eduardo Lopes, CEO da Redbelt, “sem investir em resiliência digital, corremos o risco de comprometer não apenas a continuidade do ensino, mas a confiança da sociedade no ambiente acadêmico”.
