Google paljasti, että se on tänä vuonna lähettänyt käyttäjille yli 50 000 yksittäistä varoitusta yrityksen epäilemistä v altion tukemista hakkeroista.
Googlen Threat Analysis Groupin (TAG) julkaiseman viestin mukaan yritys syyttää venäläistä hakkerointiryhmää APT 28:aa, joka tunnetaan myös nimellä Fancy Bear. Ryhmä on ollut niin tuottelias ponnisteluissaan, että Google näki 33 prosentin kasvun hyökkäysten määrästä samaan aikaan vuonna 2020.
Fancy Bearin hakkerointistrategia näyttää olevan laajamittaisia tietojenkalastelu- ja haittaohjelmakampanjoita, ja kun yritys havaitaan, Google lähettää välittömästi ilmoituksen. Yritys tekee tämän varmistaakseen, että hyökkääjät eivät näe puolustusstrategiaansa.
Jos joku on saanut jonkin näistä varoituksista, se ei tarkoita, että hänet on hakkeroitu, vaan että hän on kohteena.
Venäläisen ryhmän lisäksi TAG paljasti, että se seuraa yli 270 v altion tukemaa hakkerointiryhmää 50 maassa. Google mainitsi myös toisen hakkerointiryhmän, joka tunnetaan nimellä APT35 Iranista ja jonka se sanoo olevan vastuussa yhdestä tämän vuoden merkittävimmistä hakkerointikampanjoista.
APT35:n tavanomainen toiminta on kalastella "arvokkaiden tilien" v altuustietoja, jotka löytyvät v altion organisaatioista, toimittajaryhmistä ja kansallisesta turvallisuudesta, muutamia mainitakseni. TAG osoittaa, kuinka pitkälle nämä ryhmät menevät näyttääkseen laillisilta, koska se helpottaa käyttäjien huijaamista.
Google suosittelee, että käyttäjät ottavat käyttöön kaksivaiheisen todennuksen tai rekisteröityvät sen Lisäsuojausohjelmaan turvallisuuden lisäämiseksi.
