Google heeft onthuld dat het dit jaar meer dan 50.000 individuele waarschuwingen naar gebruikers heeft gestuurd over wat het bedrijf vermoedt dat het door de staat gesponsorde hacks zijn.
Volgens een bericht van Google's Threat Analysis Group (TAG), geeft het bedrijf de schuld aan de Russische hackgroep APT 28, ook wel bekend als Fancy Bear. De groep is zo productief geweest in haar inspanningen dat Google in 2020 een toename van 33% zag in aanvallen vanaf dezelfde tijd.
Fancy Bear's hackstrategie lijkt grootschalige phishing- en malwarecampagnes te zijn, en wanneer een poging wordt gedetecteerd, stuurt Google onmiddellijk een melding. Het bedrijf doet dit om ervoor te zorgen dat de aanvallers hun verdedigingsstrategie niet zien.
Als iemand een van deze waarschuwingen heeft gekregen, betekent dit niet dat ze zijn gehackt, maar eerder dat ze een doelwit zijn.
Naast de Russische groep, onthulde TAG dat het meer dan 270 door de staat gesteunde hackgroepen in 50 landen volgt. Google noemde ook een andere hackgroep, bekend als APT35 uit Iran, die naar eigen zeggen verantwoordelijk is voor een van de meer opmerkelijke hackcampagnes van dit jaar.
APT35's gebruikelijke activiteit is om te phishing naar de inloggegevens van 'hoogwaardige accounts' die worden aangetroffen bij overheidsorganisaties, journalistengroepen en de nationale veiligheid, om er maar een paar te noemen. TAG geeft aan hoe ver deze groepen gaan om legitiem te lijken, omdat dat het gemakkelijker maakt om gebruikers te misleiden.
Google raadt gebruikers aan om twee-factor-authenticatie in te schakelen of zich in te schrijven voor het Advanced Protection Program voor extra beveiliging.
