Setor da Educação Sob Ataque: Disparam as Ameaças Cibernéticas no Regresso às Aulas

Press Release: Com uma média de 5.488 ataques semanais por organização em Portugal — um aumento de 80% face a 2024 — o setor educativo torna-se o principal alvo de cibercriminosos, alertam os especialistas da Check Point.

À medida que milhões de estudantes regressam às salas de aula, as escolas enfrentam outro desafio: um aumento acentuado nos ataques cibernéticos. Segundo dados da Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, entre janeiro e julho de 2025, o setor da educação manteve-se como o mais visado em todo o mundo, com uma média de 4.356 ataques semanais por organização, traduzindo-se num crescimento anual de 41%. 

Visão global dos ataques

O setor da educação tem sofrido este ano um nível de ciberataques sem precedente:

• 4.356 ataques semanais (média global) por organização
• Crescimento global de 41% face ao ano anterior
• Aumento contínuo na frequência e amplitude dos ataques, tanto em países desenvolvidos como em desenvolvimento

Estes números demonstram que o setor da educação se tornou agora um dos principais alvos dos cibercriminosos, com os ataques a intensificarem-se em momentos sazonais críticos como o regresso às aulas.

Focos regionais e destaque em Portugal

• Região Ásia-Pacífico (APAC) lidera globalmente, com as organizações da região a sofrerem uma média de 7.869 ataques semanais.
• A América do Norte foi a região que sofreu o maior crescimento, 67% face ao período homólogo.
• Tanto o mercado Europeu (48%) como o Africano (56%) também registaram crescimentos significativos no número de ataques.

Região – Média Semanal de Ataques por Organização – Variação Anual

• APAC: 7.869 (+31%)
• África: 4.473 (+56%)
• Europa: 4.161 (+48%)
• América Latina: 3.164 (+16%)
• América do Norte: 3.047 (+67%)

Ao nível dos países, destacam-se as seguintes observações:

• Hong Kong: 5.399 ataques (+210%)
• Itália: 8.593 ataques (+82%)
• Portugal: 5.488 ataques (+80%)
• Estados Unidos: 2.912 ataques (+75%)

Estes números revelam como escolas, colégios e universidades em todo o mundo se tornaram num dos alvos mais atacados por grupos de cibercriminosos.

“Os dados agora revelados são alarmantes e colocam o setor da Educação num patamar crítico de exposição cibernética em Portugal. Com um aumento de 80% no número de ataques face ao ano passado, é evidente que as instituições educativas se tornaram um alvo preferencial para os cibercriminosos”, refere Rui Duro, Country Manager da Check Point Software Technologies em Portugal, que acrescenta:

“Esta tendência reflete não só uma maior digitalização do setor, mas também fragilidades ao nível da cibersegurança. É urgente que sejam adotadas medidas robustas de prevenção, nomeadamente através de soluções de proteção avançada, sensibilização dos utilizadores e reforço das boas práticas de segurança. Proteger alunos, professores e toda a comunidade académica é uma responsabilidade coletiva e inadiável.”

Ameaças sazonais a alunos e colaboradores

Os cibercriminosos exploram o aumento da atividade digital próprio desta altura do ano. Só em julho de 2025, a Check Point identificou 18.391 novos domínios ligados a escolas, universidades e estudantes, sendo que um em cada 57 foi classificado como malicioso ou suspeito.

Por norma, as recentes campanhas de phishing em contexto educacional incluem:

• Páginas de login universitárias falsas: em 12 de agosto, foram enviados emails contendo ficheiros nomeados com o formato “[nome_universidade].comVWAV.svg”, direcionando os destinatários para páginas falsas que imitavam o Microsoft Outlook — concebidas para recolher credenciais.

• Falsificação de atualização de pagamento: em agosto, funcionários de uma universidade nos EUA receberam um PDF intitulado “****** UniversityPay Update.pdf”, solicitando atualização dos dados de MFA via QR code e ameaçando com suspensão de conta. Tratava-se, na verdade, de uma falsa página de login da Microsoft.

 

Estes casos ilustram como os cibercriminosos exploram a tensão associada ao regresso às aulas para enganarem utilizadores a revelar informações sensíveis.

Por que o setor da educação é um alvo prioritário

Diversos fatores tornam este setor particularmente vulnerável:

• Base de utilizadores altamente distribuída (estudantes, corpo docente, pais, ex-alunos).
• Dependência de plataformas online e uso frequente de credenciais partilhadas.
• Orçamentos limitados para TI e segurança cibernética.
• Acesso a dados sensíveis, desde registos académicos a investigação científica.

Estas condições tornam as instituições de educação num alvo perfeito para os cibercriminosos obterem ganhos financeiros, ou simplesmente para efetuarem atividades de roubo de identidade.

Recomendações de segurança para escolas

Para mitigar riscos durante a temporada do regresso às aulas, as instituições devem:

• Reforçar a formação contra phishing junto de alunos e colaboradores, com exemplos atualizados.
• Reforçar a autenticação usando MFA e monitorização de técnicas de phishing que exploram fadiga de MFA.
• Monitorizar novos domínios relacionados com a instituição para detetar possíveis registos maliciosos.
• Garantir atualizações regulares de sistemas e plataformas amplamente utilizados (email, colaboração).
• Implementar soluções avançadas que bloqueiem emails maliciosos, ficheiros ou links antes de chegarem aos utilizadores.

Fonte dos dados e pontos finais a reter

Os dados aqui divulgados são provenientes da plataforma ThreatCloud AI da Check Point, que analisa milhões de indicadores de compromisso diariamente. Alimentada por mais de 50 motores de IA e informações de mais de 150.000 redes e milhões de endpoints, oferece uma das visões mais abrangentes e em tempo real do panorama global de ameaças.

Com um aumento superior a 40% nos ataques ao setor da educação e campanhas de phishing intensificadas pelo regresso às aulas, a manutenção da segurança cibernética requer prevenção proativa e defesa por camadas. Só assim será possível proteger eficazmente os estudantes, os colaboradores e as instituições.

Siga a Check Point Software:

• X: http://www.twitter.com/checkpointsw
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal

Sobre a Check Point Software Technologies Ltd.    

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui.