A Check Point Research (CPR) revelou no mais recente relatório de inteligência, que as instituições de ensino e investigação em território nacional registaram, em média, 5.324 ataques por semana por organização nos últimos seis meses — um valor significativamente acima da média global, que se situa nos 4.367 ataques semanais.
Estas conclusões reflectem uma escalada preocupante na sofisticação e frequência dos ciberataques dirigidos a escolas, universidades e centros de investigação, colocando em causa não apenas a continuidade dos serviços académicos, mas também a protecção de dados sensíveis de alunos, professores e investigadores.
Portugal entre os países mais atacados na educação
A nova vaga de ciberameaças afecta todas as regiões do globo, mas os dados nacionais destacam Portugal como um dos países mais pressionados por esta tendência. O relatório evidencia que o correio electrónico foi o principal vector de infecção, responsável por 96% dos ficheiros maliciosos entregues no último mês.
O AgentTesla, um infostealer que recolhe credenciais e dados pessoais, lidera o ranking de malware mais detetado em instituições portuguesas, seguido de várias famílias de Remote Access Trojans (RATs), e do downloader FakeUpdates, que tem estado na base de múltiplas campanhas de intrusão.
Adicionalmente, 79% das organizações do setor educativo em Portugal foram impactadas por explorações do tipo Information Disclosure, que permitem a exfiltração de informação confidencial a partir de falhas de configuração ou software desactualizado.
Principais métodos de ataque: da manipulação emocional à engenharia digital
O sector da educação enfrenta um leque cada vez mais diversificado de ameaças persistentes, que exploram tanto vulnerabilidades técnicas como humanas. As ameaças mais comuns utilizadas globalmente incluem:
- Phishing e engenharia social – Alunos, professores e funcionários são alvos frequentes de campanhas de roubo de credenciais, através de e-mails enganosos, portais falsos e, mais recentemente, mensagens geradas por inteligência artificial. Estes ataques são frequentemente o primeiro passo para comprometer redes internas.
- Phishing por QR code (quishing) – Esta técnica emergente tira partido do uso frequente de códigos QR em eventos, aulas, formulários e processos administrativos. Os atacantes inserem links maliciosos que, ao serem digitalizados, encaminham os utilizadores para páginas falsas ou ficheiros com malware.
- Ransomware – Criminosos cifram sistemas críticos, desde plataformas de aprendizagem até bases de dados salariais, exigindo resgates em troca do restabelecimento do acesso. O impacto inclui paralisações operacionais, perda de tempo letivo e custos elevados de recuperação.
- Acessos não autorizados – A multiplicidade de dispositivos, utilizadores e níveis de segurança torna as instituições vulneráveis a ataques que exploram palavras-passe fracas, software desatualizado e configurações incompletas em ambientes cloud.
Do ransomware à espionagem digital: um novo normal no ensino
A Check Point alerta que o sector da educação se tornou um alvo preferencial não só para cibercriminosos em busca de lucro, mas também para campanhas de espionagem e manipulação de dados, incluindo campanhas associadas a estados-nação.
“O setor educativo português está cada vez mais na mira dos cibercriminosos. A combinação de estruturas tecnológicas complexas, grande volume de dados sensíveis e falta de recursos dedicados à cibersegurança cria o ambiente perfeito para este tipo de ameaças. É urgente que as instituições de ensino encarem a cibersegurança como uma prioridade estratégica,” afirma Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
Check Point recomenda medidas urgentes para proteção do setor:
- Adotar soluções avançadas de cibersegurança, baseadas em inteligência artificial, capazes de detetar ameaças em tempo real;
- Reforçar a formação e sensibilização de estudantes, professores e funcionários administrativos, para reconhecer sinais de phishing e engenharia social;
- Aplicar princípios de Zero Trust e segmentação de rede, protegendo acessos e dispositivos em ambientes BYOD;
- Auditar e corrigir vulnerabilidades com regularidade, especialmente as associadas a fugas de informação;
- Definir planos de resposta e continuidade, com simulações regulares e envolvimento das direções escolares.
