Dark
Light
Por 

Mais de 5.300 ataques semanais por organização colocam setor educativo português sob pressão

O setor da educação em Portugal tornou-se, silenciosamente, um dos alvos mais apetecíveis para o cibercrime global. O mais recente relatório da Check Point Research (CPR) revela uma realidade alarmante.
21 de Maio, 2025

Esta estatística não se limita a ser apenas um dado técnico. É um espelho das fragilidades estruturais de um setor que, não raras vezes, tem colocado a transformação digital à frente da segurança digital. Com estruturas heterogéneas, recursos limitados e uma superfície de ataque alargada por ambientes cloud e políticas BYOD (Bring Your Own Device), as instituições académicas portuguesas encontram-se, cada vez mais, sob fogo cruzado.

A análise da CPR posiciona Portugal entre os países mais atingidos por esta nova vaga de ciberameaças que afeta escolas, universidades e centros de investigação. A crescente sofisticação dos ataques — com destaque para técnicas de phishing, infostealers e malware de acesso remoto — tem colocado em risco não só a continuidade das operações académicas, mas também a integridade de dados altamente sensíveis: desde registos de alunos e docentes até propriedade intelectual em investigação.

Entre os ataques mais prevalentes, o AgentTesla, um infostealer especializado em roubo de credenciais, lidera a lista das ameaças mais detetadas, seguido por múltiplas variantes de Remote Access Trojans (RATs) e pelo downloader FakeUpdates, associado a várias campanhas de intrusão recentes.

Mais inquietante ainda, 79% das organizações educativas em Portugal foram alvo de explorações do tipo Information Disclosure — falhas que permitem a exfiltração de dados confidenciais devido a más configurações ou software desatualizado. Um reflexo claro de que, para muitos estabelecimentos de ensino, a cibersegurança continua a ser tratada como um acessório e não como um pilar fundamental da operação.

O vetor de infeção mais utilizado? O correio eletrónico. Segundo o relatório, 96% dos ficheiros maliciosos entregues em Portugal no último mês tiveram origem em anexos de e-mail, demonstrando a eficácia contínua de métodos de phishing e engenharia social. Estes ataques não visam apenas vulnerabilidades técnicas — exploram também fragilidades humanas: a pressa, o desconhecimento, a confiança.

E com a proliferação de ferramentas de inteligência artificial, os ataques tornam-se cada vez mais convincentes. Desde e-mails falsos personalizados até esquemas de quishing — uma técnica emergente que utiliza códigos QR maliciosos em contextos académicos — a linha entre legítimo e fraudulento torna-se perigosamente ténue.

O impacto económico e operativo do ransomware tem sido particularmente severo. Instituições educativas veem-se privadas de acesso a plataformas críticas, bases de dados salariais e sistemas de avaliação, muitas vezes sem meios financeiros ou técnicos para recuperar em tempo útil. E, cada vez mais, os atacantes não estão apenas interessados em lucros rápidos. Segundo a Check Point, há sinais claros de que campanhas de espionagem associadas a estados-nação têm como alvo o setor educativo — não apenas pela sua vulnerabilidade, mas pelo seu potencial estratégico enquanto repositório de inovação científica.

Rui Duro, Country Manager da Check Point em Portugal, afirma que: “A combinação de estruturas tecnológicas complexas, grande volume de dados sensíveis e falta de recursos dedicados à cibersegurança cria o ambiente perfeito para este tipo de ameaças.”

A solução não reside apenas na aquisição de software de defesa. A Check Point aponta um conjunto de recomendações que exigem ação coordenada e investimento sustentável:

  • Implementação de soluções baseadas em inteligência artificial, capazes de detetar e neutralizar ameaças em tempo real;
  • Formação contínua de todos os utilizadores do sistema educativo, com enfoque na deteção de tentativas de phishing e engenharia social;
  • Adopção de princípios de Zero Trust e segmentação de rede, para limitar acessos não autorizados;
  • Auditorias regulares de vulnerabilidades e definição clara de planos de resposta a incidentes.

O setor educativo português encontra-se numa encruzilhada crítica. Continuar a investir em transformação digital sem reforçar os alicerces da segurança é, na prática, construir castelos de areia. Se as escolas e universidades são motores da inovação e do futuro, proteger a sua integridade digital deveria ser um desígnio nacional.

Num país onde se discute tanto o futuro da educação, talvez seja tempo de lembrar que não há aprendizagem possível sem confiança — e não há confiança sem segurança.

Relacionados