Relatório: 80% das instituições de ensino já foram vítimas de ransomware

O sistema educacional brasileiro, que atende mais de 57 milhões de alunos em 179,3 mil escolas e universidades segundo o Censo Escolar e o Censo de Educação Superior 2024 do MEC, enfrenta um cenário crítico de cibersegurança.  A Pesquisa Setorial em Cibersegurança 2024  mostra que 62,5% das instituições destinam menos de 4% do orçamento para segurança da informação, enquanto um quarto sequer possui verba dedicada à proteção digital. O Índice de Maturidade em Cibersegurança (IMC) 2025 reforça o alerta: o setor foi classificado em nível “básico”, com nota média de apenas 1,37 em uma escala de 0 a 3, e mais da metade das instituições não conta com uma estratégia formal para lidar com ameaças.

Para a Redbelt Security, proteger o setor é necessário uma governança madura, que inclua simulações de incidentes (tabletop exercises), testes de intrusão controlados (pentests), planos robustos de resposta e monitoramento contínuo. “Ainda vemos instituições reagindo somente depois que já foram atacadas. A preparação deve ser preventiva, integrando ao dia a dia soluções como inteligência de ameaças, monitoramento, detecção e resposta, e gestão ativa de vulnerabilidades”, alerta Eduardo Lopes, CEO da Redbelt Security.

Além da limitação de orçamento, falta também mão de obra qualificada. Hoje, 78% das instituições utilizam equipes de TI generalistas para funções críticas de segurança. Em paralelo, a infraestrutura tecnológica continua desigual: segundo a Anatel, 3.400 escolas ainda não têm energia elétrica, 9.500 estão sem internet e 46.100 não contam com laboratórios de informática.

Entre as ameaças mais graves está o ransomware, ataque que sequestra dados e sistemas e só libera o acesso mediante pagamento de resgate. De acordo com a Sophos, 80% das instituições de educação básica e 79% das universidades brasileiras já foram vítimas. Outro vetor em ascensão é o uso malicioso de e-mails em HTML, muitas vezes disfarçados de anexos legítimos ou mensagens inofensivas. Esse tipo de ataque, que pode instalar vírus com apenas um clique, responde por 82% dos anexos maliciosos direcionados a professores e gestores, segundo o relatório 2024 Education Threat Landscape. Já o Microsoft Defender para Office 365 identificou cerca de 15 mil mensagens diárias contendo QR codes maliciosos enviadas a este setor.

O impacto é profundo: paralisação de sistemas, perda de dados e danos à reputação institucional. Segundo a Sophos, 33% das organizações levam até uma semana para recuperar dados após um ataque, enquanto 36% ficam mais de um mês com suas operações prejudicadas. No recorte global, o IBM Cost of Data Breach Report mostra que o tempo médio para identificar uma violação chega a 258 dias, com outros 84 dias para contê-la, uma janela perigosa para a exploração prolongada dos sistemas.

A cultura organizacional também precisa evoluir. Programas contínuos de treinamento e campanhas de conscientização são fundamentais para reduzir a taxa de sucesso de ataques de phishing e comprometimento de credenciais, hoje, ainda a principal porta de entrada para invasões.

“Mais do que proteger sistemas, estamos falando de proteger o futuro de milhões de alunos e professores. Sem investir em resiliência digital, corremos o risco de comprometer não apenas a continuidade do ensino, mas a confiança da sociedade no ambiente acadêmico”, conclui Eduardo.