Press Release: Check Point alerta para escalada de ataques ao ensino em Portugal, com mais de 5.300 incidentes semanais por instituição. Falta de proteção adequada e aumento da digitalização tornam o setor da educação um alvo prioritário para os cibercriminosos.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, revelou no mais recente relatório de inteligência, que as instituições de ensino e investigação em território nacional registaram, em média, 5.324 ataques por semana por organização nos últimos seis meses — um valor significativamente acima da média global, que se situa nos 4.367 ataques semanais.
Estas conclusões refletem uma escalada preocupante na sofisticação e frequência dos ciberataques dirigidos a escolas, universidades e centros de investigação, colocando em causa não apenas a continuidade dos serviços académicos, mas também a proteção de dados sensíveis de alunos, professores e investigadores.
Portugal entre os países mais atacados na educação
A nova vaga de ciberameaças afeta todas as regiões do globo, mas os dados nacionais destacam Portugal como um dos países mais pressionados por esta tendência. O relatório evidencia que o correio eletrónico foi o principal vetor de infeção, responsável por 96% dos ficheiros maliciosos entregues no último mês.
O AgentTesla, um infostealer que recolhe credenciais e dados pessoais, lidera o ranking de malware mais detetado em instituições portuguesas, seguido de várias famílias de Remote Access Trojans (RATs), e do downloader FakeUpdates, que tem estado na base de múltiplas campanhas de intrusão.
Adicionalmente, 79% das organizações do setor educativo em Portugal foram impactadas por explorações do tipo Information Disclosure, que permitem a exfiltração de informação confidencial a partir de falhas de configuração ou software desatualizado.
Principais métodos de ataque: da manipulação emocional à engenharia digital
O setor da educação enfrenta um leque cada vez mais diversificado de ameaças persistentes, que exploram tanto vulnerabilidades técnicas como humanas.
As ameaças mais comuns utilizadas globalmente incluem:
- Phishing e engenharia social – Alunos, professores e funcionários são alvos frequentes de campanhas de roubo de credenciais, através de e-mails enganosos, portais falsos e, mais recentemente, mensagens geradas por inteligência artificial. Estes ataques são frequentemente o primeiro passo para comprometer redes internas.
- Phishing por QR code (quishing) – Esta técnica emergente tira partido do uso frequente de códigos QR em eventos, aulas, formulários e processos administrativos. Os atacantes inserem links maliciosos que, ao serem digitalizados, encaminham os utilizadores para páginas falsas ou ficheiros com malware.
- Ransomware – Criminosos cifram sistemas críticos, desde plataformas de aprendizagem até bases de dados salariais, exigindo resgates em troca do restabelecimento do acesso. O impacto inclui paralisações operacionais, perda de tempo letivo e custos elevados de recuperação.
- Acessos não autorizados – A multiplicidade de dispositivos, utilizadores e níveis de segurança torna as instituições vulneráveis a ataques que exploram palavras-passe fracas, software desatualizado e configurações incompletas em ambientes cloud.
Do ransomware à espionagem digital: um novo normal no ensino
A Check Point alerta que o setor da educação se tornou um alvo preferencial não só para cibercriminosos em busca de lucro, mas também para campanhas de espionagem e manipulação de dados, incluindo campanhas associadas a estados-nação.
“O setor educativo português está cada vez mais na mira dos cibercriminosos. A combinação de estruturas tecnológicas complexas, grande volume de dados sensíveis e falta de recursos dedicados à cibersegurança cria o ambiente perfeito para este tipo de ameaças. É urgente que as instituições de ensino encarem a cibersegurança como uma prioridade estratégica,” afirma Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
Check Point recomenda medidas urgentes para proteção do setor:
- Adotar soluções avançadas de cibersegurança, baseadas em inteligência artificial, capazes de detetar ameaças em tempo real;
- Reforçar a formação e sensibilização de estudantes, professores e funcionários administrativos, para reconhecer sinais de phishing e engenharia social;
- Aplicar princípios de Zero Trust e segmentação de rede, protegendo acessos e dispositivos em ambientes BYOD;
- Auditar e corrigir vulnerabilidades com regularidade, especialmente as associadas a fugas de informação;
- Definir planos de resposta e continuidade, com simulações regulares e envolvimento das direções escolares.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
