Neste Dia Internacional para a Proteção da Educação contra Ataques, especialistas chamam atenção para a crescente ameaça digital às instituições de ensino. Hoje, a sala de aula depende de plataformas como Microsoft Teams, Google Classroom e Zoom, que promovem inovação e colaboração, mas também se tornaram alvos preferenciais de ataques cibernéticos, potencializados por tecnologias de Inteligência Artificial.
De acordo com a Check Point Research, equipe de pesquisa da Check Point Software, pioneira global em cibersegurança, o setor da educação é o mais atacado do mundo. Em 2025, escolas e universidades sofreram em média 4.356 ataques por semana, aumento de 41% em relação ao ano anterior. A região Ásia-Pacífico registrou mais de 7.800 ataques semanais, os Estados Unidos tiveram crescimento de 67%, e o Brasil registrou mais de 1.800 ataques por semana.
Vulnerabilidades críticas das instituições
A elevada exposição se deve às informações sensíveis armazenadas pelas instituições, incluindo dados pessoais de alunos e professores, informações financeiras e pesquisas. Muitas escolas ainda operam com infraestrutura obsoleta e recursos limitados para atualizar medidas de defesa. Além disso, estão conectadas a múltiplos atores externos, ampliando pontos de entrada para ataques.
As consequências ultrapassam falhas técnicas, incluindo fechamento de escolas, interrupção de exames e semanas de inatividade. Em 2023, ataques de ransomware geraram resgates médios de US$ 6,6 milhões no ensino básico e US$ 4,4 milhões no ensino superior, mas apenas 30% das instituições conseguiram restaurar totalmente seus sistemas na primeira semana. Casos extremos, como o do Lincoln College em Illinois, levaram ao encerramento de instituições com décadas de história.
Inteligência Artificial intensifica riscos
O uso de IA pelos cibercriminosos acelera ataques com deepfakes, phishing automatizado e malwares capazes de explorar vulnerabilidades em minutos. Em julho de 2025, a Check Point identificou mais de 18 mil novos domínios relacionados à educação, sendo 1 em cada 57 malicioso, muitos gerados por IA para imitar portais escolares, plataformas de pagamento ou páginas de login.
Por outro lado, a IA também fortalece a defesa digital, permitindo detectar comportamentos suspeitos, identificar malwares de dia zero e bloquear ataques em tempo real. Entretanto, especialistas alertam que sem treinamento de alunos, professores e pais, mesmo os sistemas mais avançados podem falhar.
Estratégias para proteger a educação digital
A Check Point recomenda que instituições adotem uma estratégia preventiva baseada em ferramentas avançadas, incluindo:
- Reforçar autenticação com MFA e monitorar abusos de “MFA fatigue”;
- Implementar segmentação de rede para conter movimentação lateral de atacantes;
- Promover treinamentos de phishing para estudantes, professores e colaboradores;
- Atualizar e corrigir regularmente sistemas, especialmente plataformas de colaboração;
- Integrar conteúdos de cibersegurança no currículo escolar, com literacia em IA e identificação de links suspeitos.
Especialistas reforçam que proteger o setor da educação exige perímetros digitais robustos, defesas baseadas em IA e conscientização em todos os níveis, garantindo a continuidade do ensino e a segurança de alunos e professores.
