Google je otkrio da je ove godine poslao više od 50 000 pojedinačnih upozorenja korisnicima zbog hakiranja za koje tvrtka sumnja da je sponzorirano od države.
Prema objavi Googleove Grupe za analizu prijetnji (TAG), kompanija krivi rusku hakersku grupu APT 28, također poznatu kao Fancy Bear. Grupa je bila toliko plodna u svojim naporima da je Google zabilježio porast napada od 33% u odnosu na isto vrijeme 2020.
Čini se da je strategija hakiranja Fancy Beara velika kampanja krađe identiteta i zlonamjernog softvera, a kada se otkrije pokušaj, Google odmah šalje obavijest. Tvrtka to radi kako bi osigurala da napadači ne vide njihovu obrambenu strategiju.
Ako je netko dobio jedno od ovih upozorenja, to ne znači da je hakiran, već da je meta.
Osim ruske skupine, TAG je otkrio da prati više od 270 hakerskih skupina koje podržava država u 50 zemalja. Google je također spomenuo još jednu hakersku grupu poznatu kao APT35 iz Irana, za koju kaže da je odgovorna za jednu od najznačajnijih hakerskih kampanja ove godine.
Uobičajena aktivnost APT35 je krađa identiteta vjerodajnica "računa velike vrijednosti" pronađenih u vladinim organizacijama, novinarskim grupama i nacionalnoj sigurnosti, da spomenemo samo neke. TAG ukazuje na to koliko daleko će ove grupe ići da bi izgledale legitimne, jer to olakšava prevaru korisnika.
Google preporučuje da korisnici omoguće dvofaktorsku autentifikaciju ili se upišu u njegov Program napredne zaštite za dodatnu sigurnost.
