De acordo com o mais recente relatório da Verizon, o setor educacional enfrenta uma crescente necessidade de reforçar a proteção de seus dados. No último ano, instituições de ensino foram alvo de cerca de 1.780 ataques cibernéticos, dos quais 1.537 resultaram em vazamento de informações. Entre os dados comprometidos, 83% eram pessoais, 20% internos e outros tipos de dados representavam 18%. As credenciais também foram visadas, com 9% dos ataques afetando esse tipo de informação.
Anchises Moraes, especialista em Cyber Threat Intelligence da Apura Cybersecurity Intelligence, destaca que dados são ativos valiosos e que relatórios como o da Verizon ajudam a entender os padrões dos ataques e como mitigá-los. “Em qualquer instituição de ensino, uma grande quantidade de dados pessoais são coletados e armazenados. Isso desperta o interesse dos criminosos, que frequentemente exigem pagamento de resgate para evitar a divulgação dessas informações pessoais”, afirma Moraes.
Entre as motivações mais comuns dos ataques, destacam-se intrusão em sistemas, engenharia social e erros diversos, responsáveis por 90% das ocorrências. Cerca de 68% dos ataques têm origem externa, enquanto 32% vêm de dentro das próprias instituições. Esses padrões exigem respostas rápidas e eficazes para mitigar os danos. A motivação financeira é predominante, sendo o motor por trás de 98% dos ataques, enquanto a espionagem representa apenas 2%.
Moraes também ressalta a importância de compreender os chamados “Erros Diversos”, que incluem erros de classificação (10%), perda de dados (19%) e entrega equivocada (56%). “É quando um ataque aproveita uma brecha deixada por alguém ‘sem querer’, seja porque acessou uma página falsa, ou porque não houve cuidado com senhas de acesso e até mesmo, falta de preparação dos colaboradores do setor em ‘cuidados e bons usos”, explica Moraes.
O especialista da Apura acredita que, embora os desafios sejam grandes, práticas de cibersegurança podem proteger o setor educacional. “Com a adoção de práticas robustas de cibersegurança e inteligência cibernética, o setor de educação pode continuar desempenhando seu papel fundamental na formação de um futuro mais promissor para todos”, ressalta Moraes.
Para Moraes, é fundamental que as instituições de ensino contem com parceiros especializados em cibersegurança, capazes de identificar e alertar sobre riscos potenciais antes que os ataques ocorram. A monitoração constante de fóruns criminosos, redes sociais e vazamentos de dados é uma das estratégias preventivas mais eficazes.
Além disso, auditorias regulares e testes de intrusão ajudam a identificar vulnerabilidades e áreas que precisam de melhorias. Reduzir os privilégios de usuário e software também é uma medida essencial, pois muitos ataques exploram acessos de administradores com poucos controles.
Investir em treinamentos sobre cibersegurança para docentes e funcionários administrativos também pode criar uma cultura organizacional focada na proteção digital. Implementar sistemas de detecção de intrusão, realizar backups frequentes e usar criptografia são medidas essenciais para mitigar vulnerabilidades e responder rapidamente a ataques cibernéticos.
