O uso da inteligência artificial por parte de cibercriminosos está a provocar um crescimento sem precedentes de ataques digitais em todo o mundo, e um dos setores mais afetados é o da educação.
Só no primeiro semestre deste ano, o número de incidentes com recurso a IA aumentou 600%, de acordo com o mais recente relatório da CyberNews, o que revela a importância de não descurar os meios físicos.
Os dados revelam que mais de 16 mil milhões de credenciais foram expostas globalmente em apenas seis meses, o maior valor alguma vez registado, o que significa quase duas credenciais roubadas por cada habitante do planeta. Para os especialistas, este número demonstra a rapidez com que os atacantes exploram falhas de segurança.
Os mais jovens, entre os 25 e os 34 anos, são os que mais sofrem em termos de volume de ataques, mas é a faixa acima dos 60 anos que regista as perdas financeiras mais elevadas. Técnicas como roubo massivo de credenciais, uso de deepfakes para usurpação de identidade e fraudes personalizadas com recurso a IA estão a transformar profundamente o panorama da cibersegurança.
Segundo Javier Castro, diretor de cibersegurança da multinacional Stratesys, “o impacto não é apenas individual. Cada credencial exposta pode ser a porta de entrada para novos ataques, criando um efeito dominó que atinge empresas, serviços públicos e até a economia de um país”. Em Portugal, os ciberataques provocaram em 2024 prejuízos estimados em 10 mil milhões de euros, e a tendência aponta para uma escalada se não forem adotadas medidas urgentes.
Educação: o setor mais afetado em Portugal
Em Portugal, o setor da educação é um dos principais alvos. Dados da Check Point Research mostram que, só em 2025, instituições de ensino e investigação registaram em média mais de 5300 tentativas de ataque por semana por organização, um valor bem acima da média global, situada nas 4300.
O correio eletrónico continua a ser o canal preferencial para disseminar malware, representando mais de 90% dos ficheiros maliciosos entregues. Entre as ameaças mais recentes identificam-se o AgentTesla, diferentes variantes de RATs e o FakeUpdates, além da exploração de vulnerabilidades técnicas. Outro vetor em crescimento é o quishing, isto é, a utilização de códigos QR maliciosos para enganar utilizadores.
Proteção necessária
Para os cidadãos, a proteção já não se limita a antivírus. É necessário adotar uma postura ativa de vigilância, aprender a identificar sinais de fraude e usar ferramentas como a autenticação multifator (MFA). Pequenos detalhes podem denunciar um deepfake: lábios desalinhados, vozes com entonação artificial ou expressões faciais pouco naturais. Confirmar identidades por outros canais antes de agir é agora essencial.
“Na era da IA, a cibersegurança não é apenas uma questão tecnológica, é uma responsabilidade partilhada entre empresas, colaboradores e cidadãos. Na Stratesys ajudamos os nossos clientes a antecipar riscos com soluções inteligentes e com uma cultura sólida de prevenção”, reforçou Tiago Lopes Duarte, diretor-geral da Stratesys em Portugal.
As empresas enfrentam desafios ainda maiores. É indispensável investir em sistemas de monitorização inteligente que detetem comportamentos anómalos e implementar protocolos rigorosos em operações críticas, como transferências financeiras ou alterações de dados.
