Check Point Alerta: Setor da Educação é o Mais Atacado do Mundo

Press Release: Check Point alerta: Setor da Educação é o mais atacado do mundo e enfrenta novos riscos com a evolução da cibercriminalidade baseada em IA.

 No Dia Internacional para a Proteção da Educação contra Ataques, a Check Point destaca a crescente ameaça digital às salas de aula em todo o mundo.

Neste Dia Internacional para a Proteção da Educação contra Ataques, a atenção tende a recair sobre os riscos físicos que escolas enfrentam em zonas de conflito. No entanto, em 2025, o verdadeiro campo de batalha deslocou-se para o mundo digital. A sala de aula moderna vive hoje num ambiente virtual, suportado por plataformas como Microsoft Teams, Google Classroom e Zoom. Estas ferramentas têm impulsionado a inovação e a colaboração, mas tornaram-se igualmente alvos preferenciais de ciberataques, ataques esses que são agora potenciados por tecnologias de Inteligência Artificial (IA).

O setor da Educação é o mais atacado do mundo

De acordo com a Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, o setor da educação tornou-se o mais atacado a nível mundial. Só este ano, escolas e universidades foram alvo de uma média de 4.356 ataques por semana por organização, o que representa um aumento de 41% em relação ao ano anterior.

Esta tendência é particularmente acentuada em regiões como a Ásia-Pacífico, onde os ataques semanais ultrapassam os 7.800, e nos Estados Unidos, onde se registou um crescimento de 67%. Na Europa, o aumento anual foi de 48%, com uma média de 4.161 ataques por semana, enquanto em África os números dispararam 56%, para 4.463 ataques semanais.

Esta vulnerabilidade generalizada deve-se à natureza crítica da informação que estas instituições armazenam, desde dados pessoais de alunos e professores até informações financeiras e de investigação. Muitas escolas operam com infraestruturas obsoletas, sem recursos ou conhecimento técnico suficiente para atualizar medidas de defesa. Acresce o facto de estarem interligadas a múltiplos intervenientes externos, como pais, prestadores de serviços e entidades educativas, o que amplia exponencialmente os pontos de entrada para os cibercriminosos.

Ciberataques afetam mais do que os sistemas informáticos

O impacto destes ataques vai muito além das falhas técnicas. Em muitos casos, provocam encerramento de escolas, interrupção de exames e semanas de inatividade.

Em 2023, as consequências financeiras dos ataques de ransomware ultrapassaram expectativas, com pagamentos médios de resgate a atingir os 6,6 milhões de dólares no ensino básico e os 4,4 milhões no ensino superior, segundo dados da Sophos. Apesar dos pagamentos, apenas 30% das instituições afetadas conseguiram recuperar integralmente os seus sistemas na primeira semana.

Estas situações prejudicam diretamente a reputação das escolas, comprometem a qualidade do ensino e afetam milhares de alunos.

Nos últimos anos, tornou-se comum encontrar à venda na dark web dados académicos — desde certificados falsificados a registos escolares completos. Em casos extremos, como o do Lincoln College, no estado norte-americano de Illinois, a consequência foi irreversível: uma instituição com 157 anos de história foi forçada a encerrar permanentemente após um ataque de ransomware.

A Inteligência Artificial acelera o crime digital

A entrada da inteligência artificial neste cenário agrava a situação. Do lado dos atacantes, a IA está a ser usada para desenvolver campanhas de phishing com deepfakes, roubo automatizado de credenciais e malware que identifica e explora vulnerabilidades em minutos.

Só em julho de 2025, a Check Point identificou mais de 18 mil novos domínios relacionados com educação, sendo que um em cada 57 tinha origem maliciosa. Muitos desses sites são gerados por IA para imitar portais escolares, plataformas de pagamento ou páginas de acesso.

Por outro lado, a inteligência artificial também está a transformar as defesas. É possível hoje detetar comportamentos suspeitos em milhares de contas, identificar malware de dia zero antes que haja uma assinatura e bloquear automaticamente ataques como phishing e ransomware em tempo real.

No entanto, é fundamental que a literacia em cibersegurança acompanhe esta evolução. Sem formação adequada para alunos, professores e pais, mesmo os sistemas mais avançados correm o risco de falhar.

Como proteger a Educação na era da IA

Para defender o “recreio digital”, as instituições devem adotar uma estratégia de prevenção, suportada por ferramentas avançadas.

A Check Point recomenda:

• Reforçar a autenticação com MFA e prevenir abusos com monitorização de “MFA fatigue”;
• Implementar segmentação de rede para evitar movimentação lateral dos atacantes;
• Promover formação em phishing para estudantes, docentes e funcionários;
• Atualizar e corrigir regularmente os sistemas, sobretudo plataformas de colaboração;
• Integrar formação em cibersegurança nas escolas, incluindo literacia sobre IA e reconhecimento de links suspeitos.

Estas medidas não são apenas técnicas, são pilares essenciais para a continuidade do ensino.

“A educação é a espinha dorsal do futuro de qualquer país, mas sem cibersegurança robusta, torna-se um alvo fácil. Em Portugal, temos assistido a uma escalada de ataques potenciados por IA que não só roubam dados sensíveis, como interrompem o ensino de milhares de estudantes. Proteger este setor exige uma abordagem de prevenção, com defesas alimentadas por IA, perímetros digitais reforçados e sensibilização em todos os níveis. Só assim conseguimos garantir que as salas de aula digitais são espaços seguros de crescimento e inovação.” — Rui Duro, Country Manager da Check Point Software Technologies em Portugal.

Siga a Check Point Software:     

• X: http://www.twitter.com/checkpointsw   
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui.