Google a dezvăluit că a trimis peste 50.000 de avertismente individuale în acest an utilizatorilor cu privire la ceea ce compania suspectează a fi hack-uri sponsorizate de stat.
Potrivit unei postări de la Google Threat Analysis Group (TAG), compania dă vina pe grupul rus de hacking APT 28, cunoscut și sub numele de Fancy Bear. Grupul a fost atât de prolific în eforturile sale încât Google a înregistrat o creștere cu 33% a atacurilor din aceeași perioadă în 2020.
Strategia de hacking a lui Fancy Bear pare să fie campanii de phishing și programe malware la scară largă, iar atunci când este detectată o încercare, Google trimite imediat o notificare. Compania face acest lucru pentru a se asigura că atacatorii nu văd strategia lor defensivă.
Dacă cineva a primit unul dintre aceste avertismente, aceasta nu înseamnă că a fost piratat, ci mai degrabă că este o țintă.
Pe lângă grupul rus, TAG a dezvăluit că urmărește peste 270 de grupuri de hacking susținute de stat din 50 de țări. Google a menționat și un alt grup de hacking cunoscut sub numele de APT35 din Iran, despre care spune că este responsabil pentru una dintre cele mai remarcabile campanii de hacking din acest an.
Activitatea obișnuită a APT35 este de a phishing pentru acreditările „conturilor de mare valoare” găsite în organizații guvernamentale, grupuri de jurnaliști și securitate națională, pentru a numi câteva. TAG subliniază cât de departe vor ajunge aceste grupuri pentru a părea legitime, deoarece acest lucru face mai ușor să păcăliți utilizatorii.
Google recomandă utilizatorilor să activeze autentificarea în doi factori sau să se înscrie în Programul său de protecție avansată pentru securitate suplimentară.
