Google je razkril, da je letos poslal več kot 50.000 posameznih opozoril uporabnikom glede vdorov, za katere podjetje sumi, da jih sponzorira država.
Glede na objavo Googlove skupine za analizo groženj (TAG) podjetje krivi rusko hekersko skupino APT 28, znano tudi kot Fancy Bear. Skupina je bila v svojih prizadevanjih tako plodna, da je Google zabeležil 33-odstotno povečanje števila napadov v primerjavi z istim obdobjem leta 2020.
Zdi se, da je strategija vdiranja Fancy Bear v obsežnih kampanjah lažnega predstavljanja in zlonamerne programske opreme, in ko je poskus zaznan, Google takoj pošlje obvestilo. Podjetje to počne, da zagotovi, da napadalci ne vidijo njihove obrambne strategije.
Če je nekdo prejel eno od teh opozoril, to ne pomeni, da je bil vdrl, temveč da je tarča.
Poleg ruske skupine je TAG razkril, da sledi več kot 270 hekerskim skupinam, ki jih podpira država, v 50 državah. Google je omenil tudi drugo hekersko skupino, znano kot APT35 iz Irana, za katero pravi, da je odgovorna za eno bolj omembe vrednih hekerskih kampanj tega leta.
Običajna dejavnost APT35 je lažno predstavljanje za poverilnice "računov visoke vrednosti", ki jih najdemo v vladnih organizacijah, novinarskih skupinah in nacionalni varnosti, če naštejemo le nekatere. TAG poudarja, kako daleč bodo te skupine segle, da bodo videti legitimne, saj je tako lažje pretentati uporabnike.
Google priporoča, da uporabniki omogočijo dvostopenjsko preverjanje pristnosti ali se vpišejo v njegov program napredne zaščite za dodatno varnost.
