Google paljastas, et on sel aastal saatnud kasutajatele üle 50 000 individuaalse hoiatuse ettevõtte kahtlustatavate riigipoolsete häkkimiste kohta.
Google'i ohuanalüüsi grupi (TAG) postituse kohaselt süüdistab ettevõte Venemaa häkkimisrühmitust APT 28, tuntud ka kui Fancy Bear. Rühm on olnud oma jõupingutustes nii viljakas, et Google nägi 2020. aastal samal ajal rünnakute arvu 33% kasvu.
Fancy Beari häkkimisstrateegia näib olevat suuremahulised andmepüügi- ja pahavarakampaaniad ning katse tuvastamisel saadab Google kohe teatise. Ettevõte teeb seda tagamaks, et ründajad ei näeks oma kaitsestrateegiat.
Kui keegi on saanud ühe neist hoiatustest, ei tähenda see, et teda on häkitud, vaid pigem seda, et ta on sihtmärk.
Lisaks Venemaa grupile paljastas TAG, et jälgib enam kui 270 riigi toetatud häkkimisgruppi 50 riigis. Google mainis ka teist Iraani häkkimisgruppi, mida tuntakse APT35 nime all ja mis vastutab selle aasta ühe tähelepanuväärsema häkkimiskampaania eest.
APT35 tavaline tegevus on andmepüük valitsusorganisatsioonides, ajakirjanike gruppides ja riiklikus julgeolekus leiduvate "kõrge väärtusega kontode" mandaatide järele, kui nimetada vaid mõnda. TAG juhib tähelepanu sellele, kui kaugele need grupid jõuavad, et näida legitiimsed, kuna see muudab kasutajate petmise lihtsamaks.
Google soovitab kasutajatel lubada kahefaktoriline autentimine või registreeruda täiustatud kaitse programmis turvalisuse suurendamiseks.
