Educação enfrenta ransomware com custos mais baixos e recuperação mais rápida

O setor da educação mostra progressos na resposta a ataques de ransomware, com custos mais baixos e recuperações mais rápidas após os ataques. No entanto, os profissionais de IT enfrentam uma pressão cada vez maior, segundo o relatório State of Ransomware in Education 2025, divulgado pela Sophos.

Nos últimos cinco anos, o ransomware consolidou-se como uma das ameaças mais críticas para escolas e universidades, que frequentemente operam com dados altamente sensíveis e, sobretudo, recursos limitados. Os ataques têm provocado interrupções no ensino, dificuldades financeiras e preocupações crescentes com a privacidade de alunos e colaboradores.

O estudo, que reuniu respostas de 441 líderes de IT e da área da cibersegurança em 17 países, cujos dados se focam entre janeiro e março de 2025 em organizações com 100 a 5.000 colaboradores, revela que as instituições de ensino estão a melhorar a capacidade de resposta. Ainda assim, verifica-se que os cibercriminosos adaptam-se e intensificam a utilização de novas técnicas, incluindo estratégias de extorsão sem encriptação de dados.

Apesar da evolução, o relatório concluir que cerca de metade das instituições afetadas ainda opta por pagar resgates. Contudo, o valor médio dos pagamentos caiu de forma significativa. No ensino básico, a média passou de 5,13 milhões de euros para 684 mil euros, enquanto no ensino superior desceu de 3,42 milhões para 396 mil euros.

Outro dado positivo aponta para a diminuição dos custos gerais de recuperação. No ensino superior, a redução foi de 77%, e no ensino básico de 39%. Mesmo assim, este último continua a registar o custo médio de recuperação mais elevado entre os setores analisados pela Sophos.

As taxas de sucesso na contenção de ataques também melhoraram, com as escolas de ensino básico reportarem que bloquearam cerca de 67% das tentativas antes da encriptação de dados, enquanto as instituições de ensino superior atingiram 38% - o que representa os melhores resultados dos últimos quatro anos.

Apesar dos progressos, permanecem lacunas significativas, uma vez que 64% das vítimas relatou a falta ou ineficácia de soluções de proteção; 66% apontou a falta de pessoas com experiência ou capacidade para travar os ataques; e 67% admitiu ter lacunas de segurança. Estas fragilidades mantêm as instituições vulneráveis, sobretudo perante técnicas emergentes potenciadas por Inteligência Artificial (IA).

O relatório da Sophos sublinha que a IA tem vindo a reforçar ataques de phishing, golpes de voz e deepfakes. No ensino básico, 22% dos incidentes de ransomware tiveram origem em campanhas de phishing. Já no ensino superior, o valor dos dados armazenados – como investigações em inteligência artificial e grandes conjuntos de dados para modelos de linguagem – transforma as universidades em alvos preferenciais. Entre os pontos de entrada mais explorados pelos atacantes, encontram-se as vulnerabilidades conhecidas e as falhas de segurança não identificadas pelos fornecedores.

Além dos danos financeiros e operacionais, o impacto humano é expressivo. Quase 40% dos profissionais de IT afetados relataram aumento do stress e da ansiedade após um ataque. Mais de um terço sentiu culpa por não ter conseguido travar a invasão, e um em cada quatro colaboradores esteve de baixa médica.

Para Alexandra Rose, diretora da CTU Threat Research da Sophos, “os ataques de ransomware a escolas estão entre os crimes mais disruptivos e ousados”. A especialista sublinha que, apesar da melhoria das respostas, a prioridade deve ser a prevenção, apoiada por planeamento robusto e colaboração entre parceiros públicos e privados.

Entre as medidas sugeridas para manter os avanços, destacam-se a aposta na prevenção, o reforço do financiamento para ciberdefesa, a unificação de estratégias em toda a infraestrutura de IT e a redução da carga sobre as equipas através de serviços especializados. Planos de resposta a incidentes e simulações regulares também são apontados como fundamentais.

O estudo baseia-se em entrevistas a instituições de ensino básico e superior que sofreram ataques de ransomware nos 12 meses anteriores. Os dados foram recolhidos entre janeiro e março de 2025 em organizações com 100 a 5.000 colaboradores.

Em síntese, embora os números revelem sinais encorajadores na redução de custos e tempos de recuperação, o relatório da Sophos alerta que a pressão sobre as equipas de TI e as lacunas persistentes de segurança continuam a ser desafios centrais para o setor educativo no combate ao ransomware.