58% das violações expõem informações de alunos e colaboradores

10/09/2025 mindsecblog Notícias 0

Vazamento de dados na educação: 58% das violações expõem informações de alunos e colaboradores

Cibercriminosos exploram vulnerabilidades do setor educacional para obter dados pessoais e informações sigilosas de pesquisas, exigindo resgates em troca

Que os criminosos virtuais não poupam nenhum setor da economia para realizar ataques não é novidade para ninguém. O que chama a atenção é que um dos setores mais visados é o setor educacional, segundo revelam dados presentes no Data Breach Investigations Report (DBIR) 2025, relatório elaborado pela Verizon.

O documento detalha que, entre 1º de novembro de 2023 e 31 de outubro de 2024, instituições de ensino foram palco de nada menos que 1.075 incidentes de segurança, com 851 deles levando à efetiva divulgação de dados sensíveis.

“Embora o relatório aponte uma leve diminuição nos números em relação ao ano anterior, o que pode estar relacionado à mudança no perfil de colaboradores e na forma de coleta de informações, a ameaça de ataques na Educação segue em escala preocupante no cenário global”, diz Adriano Vallim, Head de Digital Forensics and Incident Response (DFIR) na Apura Cyber Intelligence.

O perito, especialista em crimes digitais, explica que, de acordo com o report da Verizon, a intrusão em sistemas é, pelo terceiro ano consecutivo, o método mais utilizado por agentes maliciosos para comprometer informações no ambiente educacional. “Esse tipo de ataque é frequentemente impulsionado por grupos sofisticados e organizados, cujo principal objetivo é o ganho financeiro, estando presente em 88% das ações”. 

A espionagem também apareceu como uma motivação relevante, relacionada a 18% dos casos. Entre as técnicas empregadas, predominam o uso de malware (42%), investidas de hacking mais tradicionais (36%) e, também em destaque, os ataques de ransomware, responsáveis por 30% das violações. Também foi observada uma significativa incidência do uso de credenciais roubadas, impulsionando 24% dos casos de invasão.

A análise do perfil dos autores das violações mostra que, embora a maior fatia provenha de ameaças externas (62%), especialmente grupos ligados ao crime organizado, o envolvimento de colaboradores internos também chama atenção, representando 38% dos incidentes, entre usuários finais e administradores de sistemas. A natureza dos dados comprometidos reflete a posição estratégica das instituições de ensino: informações pessoais de estudantes, professores e colaboradores foram atingidas em 58% das violações; já conteúdos internos, como pesquisas acadêmicas e documentos administrativos, constituíram 49% dos casos.

Segundo reportado pela FAPESP, em abril deste ano um ciberataque interrompeu drasticamente as atividades do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. A invasão, detectada por um software de segurança cibernética, levou a equipe de tecnologia a cortar toda a comunicação externa e interna da instituição, interrompendo por dez dias pesquisas e, principalmente, a produção de radiofármacos usados no tratamento de câncer no país. O ataque, do tipo ransomware, criptografou arquivos e trouxe uma perda estimada de pelo menos R$ 2,5 milhões, além de um impacto operacional ainda em avaliação. Foram deixadas mensagens exigindo resgate em bitcoin, mas a direção do instituto não cogitou negociar.

Casos semelhantes têm se multiplicado em órgãos de pesquisa do país, incluindo o Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) e a Universidade Estadual de Campinas (Unicamp), que viram seus sistemas paralisados ou dados vazados nos últimos anos. Esses vazamentos de dados, como os de funcionários, alunos e pesquisas protegidas por sigilo, ainda preocupam gestores, e é um desafio permanente: manter o funcionamento dos principais centros de ciência e desenvolvimento brasileiro depende, cada vez mais, da eficácia dessas barreiras contra ataques virtuais.

“O relatório da Verizon reforça a constância dos padrões de ataque e alerta que, apesar dos investimentos recentes em cibersegurança, as instituições educacionais continuam vulneráveis, exigindo ação coordenada de gestores e órgãos públicos”. 

A América Latina, sozinha, respondeu por 657 do total dos incidentes registrados e 413 vazamentos confirmados analisados pela Verizon, com o Brasil tendo participação destacada graças à colaboração da Apura Cyber Intelligence na coleta dos dados para o relatório anual. “A recomendação não é só manter, mas reforçar estratégias de proteção e conscientização, visto que a criatividade dos cibercriminosos cresce na mesma medida em que se ampliam os recursos digitais do ensino e da pesquisa”, conclui o especialista.

 
 Veja também:
About mindsecblog 3191 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Remoção do Flash Player deve ser prioridade nas empresas

11/08/2020 mindsecblog Notícias 2

Remoção do Flash Player deve ser prioridade nas empresas. À medida que a Adobe elimina o suporte, o player representa riscos ainda maiores O Adobe Flash Player, não terá mais suporte com atualizações de segurança […]

Artigos

O que é um firewall virtual e quando usar?

29/11/2021 mindsecblog Artigos, Notícias 1

O que é um firewall virtual e quando usar? Os firewalls virtuais também podem ser mais baratos do que os firewalls físicos e serem administrados centralizadamente. Um firewall virtual é um dispositivo ou serviço de […]

Notícias

Golpe da CNH expõe motoristas a roubo de dados

03/12/2024 mindsecblog Notícias 0

Golpe da CNH expõe motoristas a roubo de dados Especialista em crimes digitais alerta para os riscos e orienta como se proteger Motoristas de diversas regiões do Brasil estão sendo alvo de uma nova modalidade […]

Be the first to comment

Deixe sua opinião!