Bondgate IT公司赞扬了东北和北约克郡的议会和大学为解决日益严重的网络犯罪威胁所做的持续努力,但也警告说,暗网所带来的危险正日益强大。一项调查发现,数以千计的“潜在破坏性”信息,包括公务员的密码,在暗网上被出售。
据Bondgate IT公司称,这些数据被认为包括整个东北和北约克郡地区议会工作人员的用户名和密码,其价格低至1000英镑。
该公司使用暗网监控系统查看了九个地方议会,发现所有九个议会的数据都可以在暗网上购买。
该公司的监测服务还发现了13000个与大学有关的受攻击数据。
利用这些数据,黑客有可能进入议会工作人员的账户,盗取资金,瘫痪网站,或发送声称来自地方当局的有针对性的钓鱼邮件。
这是在去年雷德卡和克利夫兰委员会遭受严重的网络攻击之后再次发生的泄露事件,那次攻击导致该委员会数周内没有在线服务,估计花费了1000万英镑。
2020年备受瞩目的事件包括:
- 对Redcar&Cleveland Council的勒索软件攻击使其失去在线服务数周,估计损失了1000万英镑。市议会称没有支付赎金
- 纽卡斯尔大学、达勒姆大学和约克大学是早期针对美国第三方云计算供应商的勒索软件攻击的众多全球受害者之一——这使得网络犯罪分子能够删除与大学校友、捐助者和利益相关者的姓名和联系方式相关的数据。
Bondgate IT公司的总经理Garry Brown说:“整个地区的地方政府和大学在更新其IT安全、教育员工和减少勒索软件带来的威胁方面取得了巨大的进步。”
“然而,越来越多的数据在暗网中被出售,这凸显了在IT安全方面持续保持警惕的必要性。”
萨里大学2019年的一项研究发现,自2016年以来,可能危害企业的暗网列表数量上升了20%。在所有列表中,60%的列表是潜在的有害的。
Garry补充说:“这凸显了网络犯罪分子的复杂性,因为在暗网上出售的信息有可能导致整个IT系统瘫痪,并使组织损失数百万英镑。”
“大多数违规行为的根源并不是恶意的,而是由组织内的工作人员无意造成的。危险在于黑客会访问员工的电子邮件及其联系人。然后很容易窃取他们的身份,获得商业机密,传播恶意软件和勒索软件,发布指令以盗取资金和访问敏感信息。“
英国国家网络安全中心透露,自今年2月以来,英国发生的勒索软件攻击越来越多,包括学校、学院和大学。它敦促所有组织遵循其指导并更新安全措施,以中断攻击并实现数据的有效恢复。