„Google“atskleidė, kad šiais metais išsiuntė daugiau nei 50 000 atskirų įspėjimų naudotojams dėl, bendrovės įtarimų, valstybės remiamų įsilaužimų.
Remiantis „Google“grėsmių analizės grupės (TAG) įrašu, bendrovė k altina Rusijos įsilaužėlių grupę APT 28, dar žinomą kaip „Fancy Bear“. Grupė taip produktyviai dėjo pastangas, kad „Google“pastebėjo 33 proc. daugiau išpuolių, palyginti su tuo pačiu 2020 m. laikotarpiu.
Atrodo, kad „Fancy Bear“įsilaužimo strategija yra didelio masto sukčiavimo ir kenkėjiškų programų kampanijos, o kai aptinkamas bandymas, „Google“nedelsdama išsiunčia pranešimą. Bendrovė tai daro siekdama užtikrinti, kad užpuolikai nemato savo gynybos strategijos.
Jei kas nors gavo vieną iš šių įspėjimų, tai nereiškia, kad į jį buvo įsilaužta, o tai, kad jis yra taikinys.
Be Rusijos grupės, TAG atskleidė, kad ji stebi daugiau nei 270 valstybės remiamų įsilaužimo grupių 50 šalių. „Google“taip pat paminėjo kitą įsilaužimo grupę, žinomą kaip APT35 iš Irano, kuri, jos teigimu, yra atsakinga už vieną iš vertų dėmesio įsilaužimo kampanijų šiais metais.
Įprasta APT35 veikla yra sukčiauti dėl „didelės vertės paskyrų“, rastų vyriausybinėse organizacijose, žurnalistų grupėse ir nacionaliniame saugume. TAG nurodo, kiek toli šios grupės atrodys teisėtos, nes taip lengviau apgauti naudotojus.
„Google“rekomenduoja naudotojams įgalinti dviejų veiksnių autentifikavimą arba užsiregistruoti Papildomos apsaugos programoje, kad būtų užtikrintas didesnis saugumas.