Instituições de ensino são alvo crescente de ransomware e veem custos de resgate caírem em 2025

Escolas e universidades do Brasil e de vários países enfrentam uma onda de ciberataques que interfere no andamento das aulas, compromete pesquisas e expõe dados sensíveis. O panorama consta do relatório anual State of Ransomware in Education 2025, da Sophos, divulgado nesta quarta-feira (08/10).

Recuperação mais rápida, mas pagamento persiste

De acordo com o estudo, 97% das instituições que tiveram arquivos criptografados conseguiram restaurar as informações total ou parcialmente. O valor médio pago aos criminosos encolheu de US$ 6 milhões para US$ 800 mil no ensino fundamental e médio e de US$ 4 milhões para US$ 463 mil no ensino superior.

Apesar da queda nos custos, metade das vítimas ainda opta por pagar resgate, mantendo o ciclo de ataques ativo.

Falhas conhecidas e falta de profissionais

O relatório aponta que 64% dos incidentes ocorreram mesmo com ferramentas de proteção já instaladas, mas ineficazes. Outros 66% atribuíram os ataques à escassez de especialistas em segurança, enquanto 67% admitiram que as invasões exploraram vulnerabilidades já identificadas, mas não corrigidas.

Cenário brasileiro

No Brasil, a Universidade Positivo (Curitiba) sofreu um ataque em 2023 que afetou sistemas acadêmicos críticos. Já em 2025, a Universidade Federal de Pernambuco (UFPE) confirmou a paralisação de sua rede de internet após invasão hacker. A Rede Nacional de Ensino e Pesquisa (RNP) relata milhares de tentativas de intrusão todos os meses.

Ameaças impulsionadas por IA

O levantamento também destaca a chegada de golpes baseados em inteligência artificial, que incluem phishing mais convincente, clonagem de voz e deepfakes, ampliando o leque de riscos para um setor que guarda informações pessoais e pesquisas estratégicas.

Instituições de ensino são alvo crescente de ransomware e veem custos de resgate caírem em 2025 - Imagem do artigo original

Imagem: Internet

Recomendações do relatório

Para fortalecer a proteção, a Sophos recomenda:

  • Governança de segurança digital com envolvimento de reitores, diretores e conselhos;
  • Investimento contínuo em equipes de TI e parcerias especializadas;
  • Correção rápida de vulnerabilidades, adoção de autenticação multifator e auditorias frequentes;
  • Backups seguros e testados regularmente;
  • Monitoramento contínuo e planos de resposta a incidentes.

Segundo o documento, o custo médio de recuperação caiu 77% nas universidades e quase 40% nas escolas em um ano, mas a sensação de segurança pode ser enganosa diante da evolução dos ataques.

Com informações de TecMundo