O setor de educação, vital para o desenvolvimento social, tem se tornado um alvo frequente de ataques cibernéticos. O número, cada vez maior, de ataques tem se destacado por conta da digitalização das instituições, acelerada pela pandemia.
Com os ataques acontecendo em escalas cada vez maiores, novas vulnerabilidades foram descobertas na segurança cibernética do setor de educação. E isso tem acontecido não só no Brasil, mas em diversos outros países também.
Neste texto mostramos dados de ataques sofridos em instituições de ensino ao redor do mundo, os principais ataques, como se proteger e mais. Então, continue lendo este conteúdo até o final para ficar por dentro do assunto.
Setor de educação e ataques cibernéticos no Brasil
No Brasil, o cenário é preocupante. O setor de educação foi um dos que mais sofreu ataques cibernéticos, principalmente no terceiro trimestre de 2022.
Segundo dados encontrados em pesquisa realizada pela Check Point Research (CPR), o setor sofreu uma média de 2.000 ataques cibernéticos semanais em julho de 2022. Sendo o ransomware um dos golpes mais aplicados.
Esse número representa um aumento de 6% em relação a julho de 2021 e de 114% em relação a julho de 2020.
Casos mais recentes continuam mostrando números alarmantes. Como, por exemplo, a rede acadêmica Ipê, que conecta aproximadamente 1,8 mil instituições de pesquisa, inovação e ensino superior brasileiras e 4 milhões de usuários, que sofrem cerca de 20 mil tentativas de ataques por mês.
Outra grande instituição de ensino que passou por casos notórios de ataques cibernéticos é a Universidade Estadual de Campinas (Unicamp), que em 2020 e em 2024 enfrentou grandes vazamentos de dados de funcionários, de alunos e de usuários de um sistema de avaliação.
Em 2020, o ataque resultou em 200 mil dados de usuários vazados. Já em 2024 esse número foi um pouco mais baixo, chegando a 140 mil.
Setor de educação e ataques cibernéticos no mundo
Quando falamos em escala global, a situação é bem parecida com o Brasil. Os ataques cibernéticos na educação aumentaram 44% em 2021 em todo o mundo. Já em 2024 o setor foi o que mais sofreu ataques. Chegando a um aumento de 75% ano a ano, totalizando 3.574 ataques semanais.
A Sophos, empresa britânica de segurança cibernética, revelou que o setor teve o maior índice de incidentes de ransomware em 2022, com 79% das instituições de ensino superior e 80% das de ensino fundamental e médio sendo alvo no Reino Unido.
Nos Estados Unidos da América (EUA), o setor de educação é a quinta indústria que mais sofre ataques cibernéticos. Com mais de 1.600 ataques divulgados em escolas entre 2016 e 2022.
Por que o setor de ensino é alvo de ataques?
Diversos fatores tornam as instituições de ensino atraentes para cibercriminosos. Como, por exemplo, o fato dessas instituições contarem com muitos dados valiosos, como dados sensíveis de alunos e funcionários, que vão desde logins até endereços residenciais e datas de aniversário.
Normalmente, laboratórios de universidades permitem a criação de sites sem muita supervisão e com pouca manutenção. Isso pode gerar brechas na segurança central da rede da instituição.
Muitas instituições de ensino ainda não contam com um sistema de segurança cibernético robusto. Isso se dá pela falta de orçamento designado para isso. Além disso, muitas escolas não contam com plano de resposta a incidentes.
A ausência de treinamento adequado em cibersegurança para docentes e administradores é um fator crítico para a abertura de ataques cibernéticos.
Principais ataques cibernéticos no setor
Os tipos de ataques cibernéticos mais comuns aplicados no setor de educação são:
- Ransomware: em 2022, 79% das instituições de ensino superior e 80% das de ensino fundamental e médio foram alvos desse golpe;
- Phishing: uma das formas mais usadas para aplicar golpes por e-mail, somando 75% dos casos;
- Intrusão em sistemas, engenharia social e demais erros: juntos somam cerca de 90% das violações;
- DDoS: sobrecarregam a rede, tornando-a indisponível.
Esses são só alguns dos ataques mais usados, mas existem muitos outros que podem colocar a segurança digital em risco.
Como proteger o setor de educação dos ataques cibernéticos
Para proteger as instituições de ensino de ataques cibernéticos é preciso contar com uma abordagem multifacetada. Começando com o fortalecimento das defesas já existentes ao implementar ferramentas de segurança robustas, como proteção de endpoint e zero trust.
Educar todos os colaboradores da instituição sobre a importância da segurança cibernética, através de treinamentos e workshops. Manter todos os programas instalados nas máquinas das escolas e faculdades sempre atualizados também é uma forma de proteção.
É muito importante desenvolver e testar planos de resposta a incidentes para agir de forma rápida e eficaz em caso de ataque. E, é recomendado realizar auditorias regulares e testes de penetração para identificar vulnerabilidades e áreas que precisam de melhorias.
Contar com empresas especializadas em cibersegurança para obter informações sobre ameaças e proteção proativa, como a RightSec é essencial para ter a garantia de uma segurança robusta e eficaz.
Então, se você quer proteger o seu amanhã hoje, converse conosco!
