Educação na mira: ransomware em La Sapienza e Treviso, Kaspersky relata aumento das ameaças

Um ataque de ransomware que deixou os sistemas internos da Universidade La Sapienza de Roma inativos por três dias é o mais recente sinal de um fenômeno crescente: escolas e universidades italianas estão cada vez mais expostas a cibercriminosos.

Segundo a Kaspersky, incidentes recentes confirmam um aumento significativo nas ameaças ao setor educacional, impulsionado pela digitalização das operações, pela gestão de grandes volumes de dados sensíveis e, muitas vezes, pelos recursos limitados de TI.

No caso da universidade romana, segundo várias reconstruções, os atacantes enviaram um link com a nota de resgate; Uma contagem regressiva de 72 horas apareceria na abertura para atender às condições. Poucas semanas antes, um centro de treinamento profissional em Treviso havia sido atingido por ransomware semelhante, com o bloqueio de atividades de ensino e administrativas.

A superfície de ataque se expandiu com a adoção de inúmeros serviços digitais: registros eletrônicos, plataformas de ensino a distância, portais internos, sistemas de admissão, armazenamento em nuvem para materiais didáticos e e-mails institucionais. Cada novo serviço, cada conta adicional e cada dispositivo pessoal conectado à rede da escola se tornam possíveis pontos de entrada.

Os dados coletados pela empresa indicam que, em 2025, 11,91% dos usuários do setor educacional na Itália enfrentaram ameaças na web, enquanto 10,30% sofreram ataques diretamente a dispositivos. Para a Kaspersky, esses números confirmam um risco estrutural que exige ferramentas de proteção adequadas, atualizadas e fáceis de gerenciar, mesmo para empresas com recursos limitados de TI.

A dinâmica diária das escolas agrava o quadro. O phishing continua sendo um dos vetores mais difundidos: o setor, historicamente pouco exposto a esse tipo de ataque, não investe em treinamento estruturado em cibersegurança há anos, facilitando tentativas capazes de enganar até mesmo profissionais experientes com e-mails aparentemente enviados pela gerência.

Os estudantes também podem atuar como um veículo involuntário para infecção: usar pen drives USB para trocar tarefas e materiais pode introduzir malware nos computadores da organização e, a partir daí, em toda a infraestrutura.

Segundo a empresa, uma abordagem estruturada para a segurança é necessária para lidar com o cenário: tecnologias atualizadas, treinamento contínuo e ferramentas capazes de prevenir, detectar e mitigar ameaças devem se tornar parte integrante da gestão de escolas e universidades.