A Sophos, líder global em soluções de segurança cibernética, divulgou seu quinto relatório anual Sophos State of Ransomware in Education, mostrando avanços do setor educacional no combate ao ransomware. A pesquisa global envolveu 441 líderes de TI e segurança, evidenciando menos pagamentos de resgate, custos reduzidos e maior taxa de recuperação de dados, mas também destacando o impacto humano sobre as equipes de TI, com quase 40% relatando ansiedade e esgotamento após ataques.
Ao longo dos últimos cinco anos, o ransomware se consolidou como uma ameaça constante para a educação. Escolas de ensino fundamental e médio são consideradas “alvos fáceis” devido à limitação de recursos, falta de pessoal qualificado e dados sensíveis. As consequências vão além da operação, afetando aprendizado, orçamento e confiança das comunidades escolares.
Indicadores de sucesso no combate ao ransomware
O estudo revela melhorias significativas na capacidade de reação das instituições, com ataques cada vez mais sofisticados que tentam extorquir dinheiro sem criptografar dados. Entre as descobertas principais:
- Recuperação de dados: 97% das instituições que tiveram arquivos criptografados conseguiram recuperar informações de alguma forma.
- Bloqueio de ataques: escolas de ensino fundamental e médio impediram 67% dos ataques antes da criptografia, enquanto o ensino superior conseguiu bloquear 38%.
- Redução de resgates: valores exigidos caíram 73% no último ano, de US$ 6 milhões para US$ 800 mil no ensino fundamental e médio, e de US$ 4 milhões para US$ 463 mil no ensino superior.
- Queda nos custos de recuperação: diminuição média de 77% no ensino superior e 39% no ensino fundamental e médio, embora o setor ainda registre os maiores custos entre todos os pesquisados.
Lacunas que ainda preocupam o setor
Apesar dos avanços, desafios persistem. O relatório aponta que 64% das vítimas relataram proteção insuficiente, 66% citaram falta de pessoal qualificado e 67% identificaram brechas de segurança. A crescente adoção de inteligência artificial pelos cibercriminosos aumenta o risco de ataques sofisticados, como phishing com deepfakes e mensagens de voz convincentes.
As instituições de ensino superior seguem como alvo estratégico, por concentrarem grandes conjuntos de dados de pesquisa em IA e modelos de linguagem, com vulnerabilidades exploradas em 35% dos casos e brechas de segurança desconhecidas em 45%. O impacto humano é significativo, com mais de um quarto das equipes de TI tirando licença após incidentes e mais de um terço sentindo culpa por não conseguir impedir os ataques.
“Os ataques de ransomware na educação não afetam apenas as salas de aula, mas também as comunidades de alunos, famílias e educadores”, afirma Alexandra Rose, diretora de pesquisa de ameaças da Unidade Contra Ameaças da Sophos. “Embora seja encorajador ver as escolas fortalecendo sua capacidade de resposta, a verdadeira prioridade deve ser prevenir esses ataques. Isso requer um planejamento sólido e uma colaboração estreita com parceiros confiáveis, especialmente à medida que os adversários adotam novas táticas, incluindo ameaças baseadas em IA”, completa a executiva.
Recomendações para manter avanços e se preparar para novas ameaças
Especialistas da Sophos indicam medidas estratégicas para fortalecer a segurança:
- Foco na prevenção: combinar detecção e resposta com estratégias que bloqueiem ataques antes da criptografia.
- Unificação de estratégias: adotar abordagens coordenadas em todas as propriedades de TI para reduzir lacunas de visibilidade.
- Alívio da carga da equipe: parcerias com fornecedores confiáveis para serviços de detecção e resposta gerenciada (MDR) e suporte 24/7.
- Fortalecimento da resposta: planos robustos de incidentes, simulações e serviços contínuos de monitoramento para acelerar a recuperação.
O relatório State of Ransomware in Education 2025 analisou 441 instituições de ensino em 17 países, com equipes de 100 a 5 mil funcionários, avaliando experiências com ransomware nos últimos 12 meses.
