Google ujawniło, że w tym roku wysłało użytkownikom ponad 50 000 indywidualnych ostrzeżeń dotyczących tego, co firma podejrzewa o włamania sponsorowane przez państwo.
Zgodnie z postem od Google Threat Analysis Group (TAG), firma obwinia rosyjską grupę hakerską APT 28, znaną również jako Fancy Bear. Grupa była tak płodna w swoich wysiłkach, że w tym samym czasie w 2020 r. Google odnotował 33% wzrost liczby ataków.
Strategia hakerska Fancy Bear wydaje się być zakrojonymi na szeroką skalę kampaniami phishingowymi i złośliwym oprogramowaniem, a po wykryciu próby Google natychmiast wysyła powiadomienie. Firma robi to, aby upewnić się, że atakujący nie widzą ich strategii obronnej.
Jeśli ktoś otrzymał jedno z tych ostrzeżeń, nie oznacza to, że został zhakowany, ale raczej, że jest celem.
Oprócz rosyjskiej grupy, TAG ujawnił, że śledzi ponad 270 wspieranych przez państwo grup hakerskich w 50 krajach. Google wspomniał również o innej grupie hakerskiej znanej jako APT35 z Iranu, która, jak twierdzi, jest odpowiedzialna za jedną z bardziej godnych uwagi kampanii hakerskich z tego roku.
APT35 zwykle zajmuje się wyłudzaniem danych uwierzytelniających „konta o wysokiej wartości”, które można znaleźć w organizacjach rządowych, grupach dziennikarzy i bezpieczeństwie narodowym, żeby wymienić tylko kilka. TAG wskazuje, jak daleko te grupy zajdą, aby wyglądać na legalne, ponieważ ułatwia to oszukiwanie użytkowników.
Google zaleca użytkownikom włączenie uwierzytelniania dwuskładnikowego lub zarejestrowanie się w programie ochrony zaawansowanej w celu zwiększenia bezpieczeństwa.
