Google je otkrio da je ove godine poslao preko 50.000 pojedinačnih upozorenja korisnicima o tome za šta kompanija sumnja da su hakovi koje sponzorira država.
Prema objavi Google-ove grupe za analizu pretnji (TAG), kompanija krivi rusku hakersku grupu APT 28, poznatu i kao Fancy Bear. Grupa je bila toliko plodna u svojim naporima da je Google zabilježio porast napada za 33% u odnosu na isto vrijeme 2020. godine.
Fancy Bearova strategija hakovanja izgleda kao velike kampanje za krađu identiteta i zlonamjernog softvera, a kada se otkrije pokušaj, Google odmah šalje obavještenje. Kompanija to radi kako bi osigurala da napadači ne vide njihovu odbrambenu strategiju.
Ako je neko dobio jedno od ovih upozorenja, to ne znači da je hakovan, već da je meta.
Pored ruske grupe, TAG je otkrio da prati više od 270 hakerskih grupa koje podržava država u 50 zemalja. Google je također spomenuo još jednu hakersku grupu poznatu kao APT35 iz Irana, za koju kaže da je odgovorna za jednu od značajnijih hakerskih kampanja ove godine.
Uobičajena aktivnost APT35 je phishing akreditiva "naloga visoke vrijednosti" koji se nalaze u vladinim organizacijama, novinarskim grupama i nacionalnoj sigurnosti, da spomenemo samo neke. TAG ističe koliko daleko će ove grupe ići da izgledaju legitimno, jer to olakšava prevarivanje korisnika.
Google preporučuje korisnicima da omoguće dvofaktorsku autentifikaciju ili da se upišu u njegov Program napredne zaštite radi dodatne sigurnosti.
