Na época em que o ransomware era apenas uma indústria iniciante, o objetivo principal dos invasores era simples: criptografar dados e, em seguida, extorquir um resgate em troca de descriptografá-los. Por causa disso, os cibercriminosos visavam principalmente empresas comerciais – empresas que valorizavam seus dados o suficiente para justificar um pagamento avultado. Escolas e faculdades geralmente eram deixadas em paz – os hackers presumiam que os educadores não tinham o tipo de dados pelos quais valesse a pena pagar um resgate.
Mas os tempos mudaram, e também o modelo de negócios dos grupos de ransomware. O foco mudou do pagamento pela descriptografia para a extorsão em troca da não divulgação de dados roubados. Agora, o “incentivo” ao pagamento não se trata apenas de restaurar as operações normais da empresa, mas sim de evitar problemas regulatórios, possíveis ações judiciais e danos à reputação. E é esta mudança que colocou as instituições educacionais na mira.
Nesta postagem, discutimos vários casos de ataques de ransomware a organizações educacionais, por que ocorreram e como manter os cibercriminosos fora da sala de aula.
Ataques a instituições educacionais em 2025–2026
Em fevereiro de 2026, o Universidade Sapienza de Romauma das maiores e mais antigas instituições de ensino superior da Europa, sofreu um ataque de ransomware. Os sistemas internos ficaram inativos por três dias. Segundo fontes familiarizadas com o incidente, os cibercriminosos enviaram à administração da universidade um link que levava a um pedido de resgate. Ao clicar no link, uma contagem regressiva era iniciada no site que se abria — contagem regressiva a partir de 72 horas: o tempo que as demandas dos invasores precisavam ser atendidas. No momento, ainda não se sabe se a administração da universidade pagou ou não.
Infelizmente, este caso não é uma exceção. No final de 2025, os invasores direcionado outra instituição educativa italiana — um centro de formação profissional na pequena cidade de Treviso. As coisas também não parecem muito melhores no Reino Unido: no mesmo ano, Escola Secundária Blacon foi atingido por ransomware. A sua administração teve de fechar as portas durante dois dias para restaurar os seus sistemas de TI, avaliar a escala do incidente e evitar que o ataque se espalhasse ainda mais pela rede.
Na verdade, um estudo do governo do Reino Unido sugere que esses incidentes são apenas parte de uma tendência mais ampla. De acordo com os dados de 2025, os incidentes cibernéticos atingiram 60% das escolas secundárias, 85% das faculdades e 91% das universidades. Do outro lado do lago, pesquisadores americanos também observado que no primeiro trimestre de 2025, os ataques de ransomware no setor educacional global aumentaram 69% ano após ano. Claramente, a tendência é global.
Por que escolas e universidades estão se tornando alvos fáceis
O cerne do problema é que as organizações educativas modernas estão a incorporar rapidamente serviços digitais nas suas operações. Uma infraestrutura típica de escola ou universidade agora gerencia uma gama estonteante de serviços:
- Livros de notas e registros eletrônicos
- Plataformas de ensino à distância
- Sistemas de admissão e bases de dados para armazenamento de dados pessoais dos candidatos
- Armazenamento em nuvem para materiais educacionais
- Funcionários internos e portais de estudantes
- E-mail para professores, alunos e administração se comunicarem
Embora esses sistemas tornem a educação mais conveniente e gerenciável, eles também expandem drasticamente a superfície de ataque. Cada novo serviço e cada conta de usuário adicional é uma porta potencial para uma campanha de phishing, comprometimento de acesso ou vazamento de dados pessoais.
De acordo com um Estudo no Reino Unidoo principal vetor desses ataques é o phishing básico. Mas isso não é tão surpreendente: como o sector da educação esteve fora do radar dos cibercriminosos durante tanto tempo, a formação em segurança cibernética, tanto para funcionários como para estudantes, dificilmente era uma prioridade. Como resultado, mesmo os professores mais experientes podem cair em um e-mail falso supostamente enviado pelo “reitor” ou pelo “diretor da escola”.
Mas não é só o corpo docente. Os próprios alunos muitas vezes agem involuntariamente como mulas contra malware. Em muitas instituições, os alunos ainda entregam frequentemente as tarefas em unidades flash USB. Essas unidades viajam por vários dispositivos domésticos ou públicos, pegando caronas digitais mal-intencionadas ao longo do caminho. Basta uma unidade USB infectada conectada a uma estação de trabalho do campus para dar ao invasor uma posição segura na rede interna.
É importante notar que, embora as unidades USB não sejam tão onipresentes como eram há uma década, elas continuam sendo um elemento básico no ambiente educacional. Ignorar as ameaças que eles carregam não é uma boa ideia.
Como garantir a cibersegurança da infraestrutura educacional
Sejamos realistas: treinar todos os professores de literatura e biologia para detectar e-mails de phishing agora é uma tarefa fácil e rápida. Da mesma forma, o sistema educacional não reduzirá o uso de USB da noite para o dia.
Felizmente, uma solução de segurança robusta (como o Kaspersky Small Office Security) pode fazer o trabalho pesado para você. É ideal para escolas e faculdades que precisam de proteção do tipo “configure e esqueça”, sem uma curva de aprendizado acentuada. Além disso, é acessível mesmo para instituições que operam com um orçamento apertado e não requer gestão constante.
Ao mesmo tempo, o Kaspersky Small Office Security aborda todas as ameaças que discutimos acima: bloqueia cliques em links de phishing, verifica automaticamente as unidades USB no momento em que são conectadas e evita a execução de arquivos suspeitos em dispositivos conectados à rede da escola.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!